- Windows 10-användare är inte alls nöjda med de åtgärder som utlösts av den senaste Windows Defender-uppdateringen.
- Tydligen. efter uppdateringen i juli 2021 börjar Microsofts inbyggda säkerhetsverktyg radera viss källkod och exe-filer.
- Windows Defender flaggade en kopia av den populära DeCSS DVD-krypteringsmjukvaran som en trojansk karantän och raderade den efter ytterligare 60 sekunder.
- Andra antivirusprogram som Kaspersky finner absolut inget hot, medan 32 av 72 motorer på VirusTotal också felidentifierar detta som skadligt.
Under hela den här artikeln kommer vi att diskutera ett problem som har Windows 10-användare på tenterhooks eftersom det krånglar med några av deras lagrade filer.
Hur många av er kommer ihåg vad DeCSS är?
Om du inte låter oss fräscha upp ditt minne genom att berätta att DeCSS är ett av de första gratis datorprogrammen som kan dekryptera innehåll på en kommersiellt producerad DVD-videoskiva.
Före lanseringen av DeCSS kunde operativsystem med öppen källkod, som BSD och Linux, inte spela upp krypterade video-DVD-skivor.
Ovannämnda problem är direkt relaterat till denna typ av programvara, som rapporterats av en Reddit-användare som kom på exakt vad som händer.
Windows Defender-uppdateringen raderar vissa Windows 10-användarfiler
Reddit användare Tizaki märkte först att något var avstängt och ville kolla på sin arkiverade kopia av både källkoden och Complied .exe för DeCSS,
Detta hände, som vi sa på Windows 10, OS Build är 19043.1110, version 21H1, installerad den 6/10/2020.
Föga anade han att den senaste uppdateringen som tillämpades på Windows Defender-verktyget skulle kosta honom en del av denna lagrade data.
Den dagliga uppdateringen av Windows Defender-definitioner flaggade en kopia av den populära DeCSS DVD-krypteringsmjukvaran som en trojan och placerade den omedelbart i karantän och raderade den efter ytterligare 60 sekunder.
Enligt Tizaki, Skyddsverktyget hämtar programvaran som Glupteba!ml Trojan, markerar det som ett allvarligt hot.
Som en sidoanteckning feldiagnostiserar Windows Defender också XFX Keygen-program från mitten av 2000-talet som höga hot, och etiketterar dem som potentiella ransomware.
Det verkar som om de nya strikta parametrarna som Micorosft implementerade för sin varumärkessäkerhetsprogramvara inte är toleranta mot gammal knäckt programvara och vidtar snabba åtgärder mot dessa så kallade hot.
Som du redan kan föreställa dig har ett sådant ämne väckt oändliga debatter över både sociala medieplattformar och forum, där många andra användare delat det faktum att de har upplevt liknande incidenter.
På min arbetsplats hade vi en incident där ett antivirus bröt ett program som användes för att övervaka industriella styrsystem. Det industriella styrsystemets säkerhetslogik blev "NEJ" vid förlust av övervakning och stängde av allt.
Visserligen hjälpte inte leverantörens dåliga programmeringsmetoder som att inte signera programmet digitalt, men det enda sättet vi kunde undvika att det händer igen var att vitlista specifika filer.
Om Windows Defender började skriva på våra grejer och ge långfingret till vår undantagslista, kan jag försäkra dig om att ledningen skulle ha ingenjörers huvuden på pikes om vi sa till dem "vi väntar på att Microsoft ska fixa deras antivirus innan de startar om produktionen linje".
Som en jämförelse finner andra antivirusprogram som Kaspersky absolut inget hot. På VirusTotal identifierar 32 av 72 motorer också detta som skadligt.
Du kan också ta en snabb titt på loggfilen:
MpCmdRun: Kommandorad: mpcmdrun -restore -all Starttid: tis 20 juli 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. FEL: MpQuarantineRequest misslyckades: namn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) FEL: QuarantineRestore misslyckades (80508014) FEL: MpQuarantineRequest misslyckades: namn: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) FEL: QuarantineRestore misslyckades (80508014) FEL: MpQuarantineRequest misslyckades: namn: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) FEL: QuarantineRestore misslyckades (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: Sluttid: tis 20 juli 2021 20:10:48.Det bästa rådet någon kan ge dig, i det här fallet, är att skapa en säkerhetskopia av denna gamla programvara, om du vill återanvända den igen, eftersom operativsystemet säkerligen kommer att radera den.
En annan viktig aspekt att tänka på är vikten av att vara informerad och veta hur man ska reagera i dessa situationer när Windows Defender tar bort dina filer.
Har du också upplevt liknande problem med Microsofts inbyggda säkerhetsverktyg? Låt oss veta i kommentarsfältet nedan.
