- Windows 10 kullanıcıları, en son Windows Defender güncellemesinin tetiklediği eylemlerden hiç memnun değil.
- Görünen o ki. Temmuz 2021 güncellemesinin ardından, Microsoft'un yerleşik güvenlik aracı, belirli kaynak kodunu ve exe dosyalarını silmeye başlar.
- Windows Defender, popüler DeCSS DVD şifreleme yazılımının bir kopyasını Trojan tarafından karantinaya alındığı için işaretledi ve 60 saniye sonra sildi.
- VirusTotal'da 72 motordan 32'si bunu kötü amaçlı olarak yanlış tanımlarken Kaspersky gibi diğer antivirüs yazılımları kesinlikle tehdit dışı bulur.
Bu makale boyunca, Windows 10 kullanıcılarının bazı depolanmış dosyalarıyla uğraştığı için gerginliğe maruz kalan bir sorunu tartışacağız.
Kaçınız DeCSS'nin ne olduğunu hatırlıyor?
DeCSS'nin ticari olarak üretilmiş bir DVD video diskindeki içeriğin şifresini çözebilen ilk ücretsiz bilgisayar programlarından biri olduğunu söyleyerek belleğinizi yenilememize izin vermezseniz.
DeCSS'nin piyasaya sürülmesinden önce, BSD ve Linux gibi açık kaynaklı işletim sistemleri şifreli video DVD'leri oynatamıyordu.
Yukarıda bahsedilen sorun, bu tür yazılımlarla doğrudan ilgilidir, tam olarak ne olduğunu anlayan bir Reddit kullanıcısı tarafından bildirildiği gibi.
Windows Defender güncellemesi bazı Windows 10 kullanıcı dosyalarını siler
Reddit kullanıcısı Tizaki İlk önce bir şeylerin ters gittiğini fark etti ve DeCSS için hem Kaynak Kodunun hem de Complied .exe'nin arşivlenmiş kopyasını kontrol etmek istedi,
Bu oldu, Windows 10'da söylediğimiz gibi, OS Build 19043.1110, 21H1 sürümü, 6/10/2020'de kuruldu.
Windows Defender aracına uygulanan en son güncellemenin bu depolanan verilerin bir kısmına mal olacağını çok az biliyordu.
Windows Defender tanımları günlük güncellemesi, popüler DeCSS DVD şifreleme yazılımının bir kopyasını Truva atı olarak işaretledi ve hemen karantinaya alarak 60 saniye sonra sildi.
Buna göre Tizaki, Koruma aracı, yazılımı şu şekilde alır: Glupteba!ml Trojan, ciddi bir tehdit olarak işaretliyor.
Ek bir not olarak, Windows Defender 2000'lerin ortalarından itibaren XFX Keygen programlarını yüksek tehditler olarak yanlış teşhis ediyor ve onları potansiyel fidye yazılımı olarak etiketliyor.
Görünüşe göre Micorosft'un ticari marka güvenlik yazılımı için uyguladığı yeni katı parametreler, eski crackli yazılımlara tolerans göstermiyor ve bu sözde tehditlere karşı hızlı önlem alıyor.
Tahmin edebileceğiniz gibi, böyle bir konu, diğer birçok kullanıcının benzer olaylar yaşadığı gerçeğini paylaştığı sosyal medya platformlarında ve forumlarda sonsuz tartışmalara yol açtı.
İşyerimde, bir antivirüsün endüstriyel kontrol sistemlerini izlemek için kullanılan bir programı bozduğu bir olay yaşadık. Endüstriyel kontrol sisteminin güvenlik mantığı, izleme kaybı üzerine “HAYIR” oldu ve her şeyi kapattı.
Elbette, satıcının programı dijital olarak imzalamamak gibi zayıf programlama uygulamaları yardımcı olmadı, ancak bunun tekrar olmasını önlemenin tek yolu belirli dosyaları beyaz listeye almaktı.
Windows Defender eşyalarımızı yedirmeye başlarsa ve muafiyet listemize orta parmağını verirse, sizi temin ederim ki yönetim "Üretimi yeniden başlatmadan önce Microsoft'un virüsten koruma yazılımlarını düzeltmesini bekliyoruz" dediğimiz takdirde mühendislerin kafaları karışmış olsun. hat".
Bir karşılaştırma olarak, Kaspersky gibi diğer antivirüs yazılımları kesinlikle tehdit dışıdır. Ancak VirusTotal'da 72 motordan 32'si de bunu kötü amaçlı olarak yanlış tanımlıyor.
Günlük dosyasına da hızlıca göz atabilirsiniz:
MpCmdRun: Komut Satırı: mpcmdrun -restore -all Başlangıç Zamanı: Sal Tem 20 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. HATA: MpQuarantineRequest başarısız oldu: ad: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) HATA: Karantina Geri Yükleme başarısız oldu (80508014) HATA: MpQuarantineRequest başarısız oldu: ad: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-87097926357} (80508014) HATA: Karantina Geri Yükleme başarısız oldu (80508014) HATA: MpQuarantineRequest başarısız oldu: ad: Trojan: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) HATA: Karantina Geri Yükleme başarısız oldu (80508014) MpCmdRun.exe: saat = 0x80508014. MpCmdRun: Bitiş Zamanı: Sal 20 Tem 2021 20:10:48.Bu durumda herhangi birinin size verebileceği en iyi tavsiye, işletim sistemi kesinlikle sileceğinden, yeniden kullanmak istemeniz durumunda, bu eski yazılımın bir yedeğini oluşturmaktır.
Akılda tutulması gereken bir diğer önemli husus, bilgi sahibi olmanın ve bu durumlarda nasıl tepki vereceğini bilmenin önemidir. Windows Defender dosyalarınızı sildiğinde.
Microsoft'un yerleşik güvenlik aracıyla da benzer sorunlar yaşadınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.
