HostsFileHijack:Microsoftテレメトリと広告をブロックしようとすると、MicrosoftDefenderが感染したと誤って報告します
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
ホストファイルを編集することは、WindowsでMicrosoftのテレメトリとMicrosoftが配信する広告をブロックするXNUMXつの方法であり、Microsoftはそれにあまり満足していないことがわかりました。
最新バージョンのMicrosoftDefender for Windows 10は、ホストファイルにエントリを追加して、Microsoftのサーバーをブロックし、ファイルの保存を拒否するかどうかを検出します。これは、重大なセキュリティリスクであると主張しています。
実際、Microsoftは、あなたが「SettingsModifier:Win32 / HostsFileHijack」に感染していると主張します。これは、Googleの検索により、何人かのユーザーがパニックに陥り、ウイルスに感染していると信じていることが明らかになりました。
Malwarebytesをインストールしていません。WindowsSecurityDefenderがSettingsModifier:Win32 / HostsFileHijackについて不平を言っているだけです。
関連するかどうかもわかりませんが、ゲームSUPERHOT MIND CONTROLDELETEを起動した直後にポップアップが表示されました。
私は実際にHOSTファイル(DNSからIPへの転送の束)が何であるかを知っているので、感染がどのようにそれを変更していて、何が悪いのかについての情報を得ることができるのか興味がありました。 そのため、Windows Defenderを介して脅威を「許可」しましたが、奇妙なことに、ファイルは同じままでした(デフォルトの127.0.0.1と:: 1からローカルホストへの行のみ)。 次に、脅威を再度「クリーンアップ」するように依頼しましたが、HOSTファイルの内容は変更されませんでした。
MicrosoftがMicrosoftDefenderをWindowsにさらに深く織り込んでいることで、使用しているPCを実際に誰が制御しているかという問題が思い浮かびます。
読者はこの開発についてどう思いますか? 以下にお知らせください。