- Корисници Виндовс 10 уопште нису задовољни радњама које је покренула најновија исправка Виндовс Дефендер-а.
- Очигледно. након ажурирања из јула 2021., Мицрософт-ов уграђени безбедносни алат почиње да брише одређени изворни код и еке датотеке.
- Виндовс Дефендер је копију популарног софтвера за шифровање ДВД-а ДеЦСС означио као тројански карантин, избрисао је након још 60 секунди.
- Други антивирусни софтвер, као што је Касперски, не проналази апсолутно никакву претњу, док на ВирусТотал-у 32 од 72 мотора такође ово погрешно идентификују као злонамерне.
У овом чланку ћемо разговарати о проблему који има Виндовс 10 кориснике на тентерхооковима јер се петља са неким од њихових сачуваних датотека.
Колико вас се сећа шта је ДеЦСС?
Ако нам не дозволите да вам освежимо памћење, тако што ћемо вам рећи да је ДеЦСС један од првих бесплатних рачунарских програма који може да дешифрује садржај на комерцијално произведеном ДВД видео диску.
Пре објављивања ДеЦСС-а, оперативни системи отвореног кода, као што су БСД и Линук, нису могли да репродукују шифроване видео ДВД-ове.
Горе поменути проблем је директно повезан са овом врстом софтвера, како је известио корисник Реддита који је тачно схватио шта се дешава.
Ажурирање Виндовс Дефендер-а брише неке корисничке датотеке оперативног система Виндовс 10
Реддит корисник Тизаки први је приметио да нешто није у реду, хтео је да провери своју архивирану копију изворног кода и Цомплиед .еке за ДеЦСС,
Ово се догодило, као што смо рекли на Виндовс 10, ОС Буилд је 19043.1110, верзија 21Х1, инсталиран 10.6.2020.
Није знао да ће га најновије ажурирање примењено на алатку Виндовс Дефендер коштати дела ових сачуваних података.
Дневно ажурирање дефиниција Виндовс Дефендер-а означило је копију популарног софтвера за шифровање ДВД-а ДеЦСС као тројанац и одмах је ставило у карантин, избрисавши је након још 60 секунди.
Према Тизаки, Алат за заштиту преузима софтвер као Глуптеба!мл Тројан, означавајући га као озбиљну претњу.
Као споредна напомена, Виндовс Дефендер такође погрешно дијагностикује КСФКС Кеиген програме из средине 2000-их као велике претње, означавајући их као потенцијални рансомваре.
Чини се да нови стриктни параметри које је Мицоросфт имплементирао за свој софтвер за безбедност заштитних знакова нису толерантни на стари крековани софтвер и предузимају брзе мере против ових такозваних претњи.
Као што већ можете да замислите, таква тема је изазвала бескрајну дебату на платформама друштвених медија и форумима, где су многи други корисници поделили чињеницу да су доживели сличне инциденте.
На мом радном месту имали смо инцидент где је антивирус покварио програм који је коришћен за надгледање индустријских контролних система. Безбедносна логика индустријског контролног система је отишла "НЕ" након губитка надзора и све је искључила.
Истина, лоша програмска пракса добављача, као што је не дигитално потписивање програма, није помогла, али једини начин на који смо могли да избегнемо да се то поново не догоди био је стављање одређених датотека на белу листу.
Ако је Виндовс Дефендер почео да прати наше ствари и даје средњи прст нашој листи изузетака, могу вас уверити да би менаџмент да су инжењери на удару ако бисмо им рекли „чекамо да Мицрософт прво поправи свој антивирус пре него што поново покрене производњу линија”.
Поређења ради, други антивирусни софтвер као што је Касперски не налази апсолутно никакву претњу. Међутим, на ВирусТотал-у, 32 од 72 мотора такође погрешно идентификују ово као злонамерно.
Такође можете брзо погледати датотеку евиденције:
МпЦмдРун: Командна линија: мпцмдрун -ресторе -алл Време почетка: уто, 20. јул 2021. 20:10:48 МпЕнсуреПроцессМитигатионПолици: хр = 0к1. ГРЕШКА: МпКуарантинеРекуест није успео: име: ХацкТоол: Вин32/Кеиген! МСР, ГУИД: {8003Ф52Ц-0000-0000-33А7-Ф7Ф5Б974ДФЕФ} (80508014) ГРЕШКА: Враћање карантина није успело (80508014) ГРЕШКА: МпКуарантинеРекуест није успео: име: ХацкТоол: Вин32/Кеиген! МСР, ГУИД: {8003Ф52Ц-0000-0000-Б7ЦЕ-870973926357} (80508014) ГРЕШКА: Враћање карантина није успело (80508014) ГРЕШКА: МпКуарантинеРекуест није успео: име: Тројанац: Вин32/Глуптеба!мл, ГУИД: {80040956-0000-0000-Д48Ц-06А3ЕБ93Б95А} (80508014) ГРЕШКА: Враћање карантина није успело (80508014) МпЦмдРун.еке: хр = 0к80508014. МпЦмдРун: Време завршетка: уто 20. јул 2021. 20:10:48.Најбољи савет који би вам неко могао дати у овом случају је да направите резервну копију овог старог софтвера, у случају да пожелите да га поново користите, јер ће га оперативни систем сигурно избрисати.
Још један важан аспект који треба имати на уму је важност информисаности и знања како реаговати у овим ситуацијама када Виндовс заштитник избрише ваше датотеке.
Да ли сте такође наишли на сличне проблеме са Мицрософтовим уграђеним безбедносним алатом? Обавестите нас у одељку за коментаре испод.
