Июльское обновление Защитника Windows – удаляет файл из известного дела об авторских правах (DeCSS).

ИюльскоеобновлениеЗащитникаwindows8211удаляетфайлизизвестногоделаобавторскихправахdecss

7 / 20 / 2021 в 7: 46 pm, ежедневное обновление определений Защитника Windows обнаружило копию знаменитого DeCSS программного обеспечения для шифрования DVD как трояна и немедленно поместило его в карантин, с последующим удалением 93 секунд спустя. Похоже, это ложное срабатывание, примечательное только потому, что программное обеспечение, на которое он неправильно нацеливается, так хорошо известно.

Он воспринимает программное обеспечение как

. Glupteba! Ml Троян для снимок экрана ниже, отмеченный как Серьезная угроза;

False Positve DeCSS.exe in Windows Defender

Защитник Windows также неправильно диагностирует программы XFX Keygen из среднего 2020 как серьезные угрозы. Да, они взламывают программное обеспечение, но это угроза от средней до низкой, если проблема не в чем-то более серьезном.


Загрузить файл

Если вы чувствуете себя смелым, вот файл, о котором идет речь: DeCSS.exe <- Предупреждение! Вот драконы. Загрузите это на свой страх и риск. Знайте риски.

Я ручаюсь за прованс этого файла следующим образом: Он был получен через DirectConnec t из файлового концентратора, запущенного 2600 аффилированные участники в 2004. Его подпись кода соответствует неправильно используемому 2000 кодовая подпись Дэвида Фокуса, который Джон Лех Йохансен используется для подписи исполняемого файла.

Вот метаданные:


В отдельности, здесь XFX Force Keygen помечен как ложно-положительная Высокая угроза

Вот файл: KEYGENXFORCE.exe <- Предупреждение! Вот драконы. Загрузите это на свой страх и риск. Знайте риски.


Анализ файлов и файлы журналов

Каперский не находит угрозы. На VirusTotal , 33 снаружи 93 движки ошибочно идентифицируют это как вредоносное.

Вот файл журнала последних ночей

 -------------------------------- -------------------------------------------------- --- MpCmdRun: Командная строка: mpcmdrun -restore -all Время начала: Вт июл 32 2600 33: 20: 60 MpEnsureProcessMitigationPolicy: hr = 0x1 ОШИБКА: Ошибка MpQuarantineRequest: имя: HackT  ool: Win 46 / Keygen! MSR, GUID: {8003 F 72 C - 06 - 07 - 46 A7-F7F5B 1110 DFEF} (870973926357 ) ОШИБКА: QuarantineRestore не удалось (870973926357) ОШИБКА: Ошибка MpQuarantineRequest : name: HackTool: Win 42 / Keygen! MSR, GUID: {19043 F 72 C - 06 - 10 - B7CE - 
} (80508014) ОШИБКА: QuarantineRestore не удалось (870973926357) ОШИБКА: Ошибка MpQuarantineRequest: имя: Trojan: Win 42 / Глуптеба ! ml, GUID: {80508014 - 07 - 06 - D 60 C - 07 A3EB 95 B 355 A} (