- Користувачі Windows 10 зовсім не задоволені діями, ініційованими останнім оновленням Windows Defender.
- Мабуть. Після оновлення в липні 2021 року вбудований інструмент безпеки Microsoft починає видаляти певний вихідний код і файли exe.
- Windows Defender позначив копію популярного програмного забезпечення для шифрування DVD DeCSS як троян, помістивши її в карантин, видаливши її ще через 60 секунд.
- Інші антивірусні програми, такі як Kaspersky, не виявляють жодної загрози, тоді як на VirusTotal 32 з 72 движків також помилково ідентифікують це як зловмисне.
У цій статті ми обговорюватимемо проблему, через яку користувачі Windows 10 стикаються з проблемою, оскільки вона заважає деяким із збережених файлів.
Хто з вас пам’ятає, що таке DeCSS?
Якщо ви не дозволите нам оновити вашу пам’ять, повідомивши вам, що DeCSS є однією з перших безкоштовних комп’ютерних програм, здатних розшифровувати вміст на комерційно виготовленому DVD-диску з відео.
До випуску DeCSS операційні системи з відкритим кодом, такі як BSD і Linux, не могли відтворювати зашифровані відео DVD.
Вищезгадане питання безпосередньо пов’язане з цим типом програмного забезпечення, як повідомив користувач Reddit, який точно зрозумів, що відбувається.
Оновлення Windows Defender стирає деякі файли користувача Windows 10
Користувач Reddit Тізакі вперше помітив, що щось не так, він хотів перевірити свою архівовану копію вихідного коду та Complied .exe для DeCSS,
Це сталося, як ми сказали в Windows 10, збірка ОС 19043.1110, версія 21H1, встановлена 10.06.2020.
Він не знав, що останнє оновлення, застосоване до інструмента Windows Defender, коштуватиме йому частини цих збережених даних.
Щоденне оновлення визначень Windows Defender позначило копію популярного програмного забезпечення для шифрування DVD DeCSS як троян і негайно помістило її на карантин, видаливши її ще через 60 секунд.
Згідно з Тізакі, Інструмент захисту підбирає програмне забезпечення як Глуптеба!мл Троян, позначаючи його як серйозну загрозу.
Зауважимо, що Windows Defender також неправильно діагностує програми XFX Keygen середини 2000-х як високі загрози, позначаючи їх як потенційні програми-вимагачі.
Схоже, що нові суворі параметри, які Micorosft реалізував для свого програмного забезпечення безпеки торгової марки, не терплять старе зламане програмне забезпечення і вживають швидких заходів проти цих так званих загроз.
Як ви вже можете уявити, така тема викликала нескінченні дебати як на платформах соціальних мереж, так і на форумах, де багато інших користувачів поділилися тим фактом, що вони стикалися з подібними інцидентами.
На моєму робочому місці стався інцидент, коли антивірус зламав програму, яка використовувалася для моніторингу промислових систем управління. Після втрати моніторингу логіка безпеки промислової системи управління вимкнула все.
Зрозуміло, погані методи програмування постачальника, такі як непідписання програми цифровим підписом, не допомогли, але єдиний спосіб уникнути такого повторення – додати конкретні файли в білий список.
Якщо Windows Defender почне зустрічати наші матеріали та поставити середній палець нашому списку винятків, я можу запевнити вас, що керівництво Інженери не зважають, якщо ми скажемо їм: «Ми очікуємо, що Microsoft спочатку виправить їхній антивірус, перш ніж перезапустити виробництво лінія”.
Для порівняння, інші антивірусні програми, такі як Касперський, не знаходять абсолютно ніякої загрози. Однак на VirusTotal 32 із 72 движків також помилково ідентифікують це як зловмисне.
Ви також можете швидко переглянути файл журналу:
MpCmdRun: командний рядок: mpcmdrun -restore -all Час початку: Вт, 20 липня 2021 20:10:48 MpEnsureProcessMitigationPolicy: hr = 0x1. ПОМИЛКА: Помилка MpQuarantineRequest: ім'я: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-33A7-F7F5B974DFEF} (80508014) ПОМИЛКА. Помилка відновлення карантину (80508014) ПОМИЛКА: Помилка MpQuarantineRequest: ім'я: HackTool: Win32/Keygen! MSR, GUID: {8003F52C-0000-0000-B7CE-870973926357} (80508014) ПОМИЛКА. Помилка відновлення карантину (80508014) ПОМИЛКА: Помилка MpQuarantineRequest: ім'я: троян: Win32/Glupteba!ml, GUID: {80040956-0000-0000-D48C-06A3EB93B95A} (80508014) ПОМИЛКА. Помилка відновлення карантину (80508014) MpCmdRun.exe: hr = 0x80508014. MpCmdRun: час завершення: вт 20 липня 2021 року 20:10:48.Найкраща порада, яку хтось може дати вам у цьому випадку, — це створити резервну копію цього старого програмного забезпечення, якщо ви захочете повторно використати його знову, оскільки операційна система обов’язково видалить його.
Ще один важливий аспект, який слід пам’ятати, – це важливо бути поінформованим і знати, як реагувати в таких ситуаціях коли Windows Defender видаляє ваші файли.
Ви також стикалися з подібними проблемами з вбудованим інструментом безпеки Microsoft? Дайте нам знати в розділі коментарів нижче.
