HostsFileHijack: Microsoft Defender fałszywie zgłasza, że jesteś zainfekowany, jeśli spróbujesz zablokować telemetrię i reklamy firmy Microsoft
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Edytowanie pliku hosta jest jednym ze sposobów blokowania telemetrii firmy Microsoft i reklam dostarczanych przez firmę Microsoft w systemie Windows i okazuje się, że firma Microsoft nie jest z tego zbyt zadowolona.
Najnowsze wersje programu Microsoft Defender dla systemu Windows 10 wykryją, czy dodajesz wpisy do pliku hosta, które blokowałyby serwery firmy Microsoft i odmawiały zapisania pliku, twierdząc, że stanowi to poważne zagrożenie bezpieczeństwa.
W rzeczywistości Microsoft będzie twierdził, że jesteś zainfekowany „SettingsModifier:Win32/HostsFileHijack”, który według wyszukiwarki Google spowodował panikę u kilku użytkowników i uwierzyli, że mają wirusa.
Nie mam zainstalowanego Malwarebytes, tylko Windows Security Defender narzeka na SettingsModifier:Win32/HostsFileHijack.
Nie wiem też, czy jest to powiązane, czy nie, ale wyskakujące okienko pojawiło się zaraz po uruchomieniu gry SUPERHOT MIND CONTROL DELETE.
Właściwie wiem, co to jest plik HOST (pęczek przekazywania DNS na IP), więc byłem ciekawy, jak infekcja go modyfikuje, co może dać mi informacje o tym, co jest nie tak. Więc „zezwoliłem” na zagrożenie przez Windows Defender i, co dziwne, plik pozostał ten sam (z domyślnymi 127.0.0.1 i ::1 linii localhost). Następnie poprosiłem go o ponowne „wyczyszczenie” zagrożenia, a zawartość pliku HOST nigdy się nie zmieniła.
Ponieważ Microsoft wplata program Microsoft Defender coraz głębiej w system Windows, nasuwa się pytanie, kto faktycznie kontroluje używany komputer.
Co nasi czytelnicy sądzą o tym rozwoju? Daj nam znać poniżej.
przez WindowsLatest