HostsFileHijack: Microsoft Defender ложно сообщает, что вы заражены, если вы пытаетесь заблокировать телеметрию и рекламу Microsoft.
2 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Редактирование вашего хост-файла — это один из способов заблокировать телеметрию Microsoft и рекламу Microsoft в Windows, и, как оказалось, Microsoft не слишком доволен этим.
Последние версии Microsoft Defender для Windows 10 обнаружат, если вы добавляете записи в свой хост-файл, которые заблокируют серверы Microsoft и откажутся позволить вам сохранить файл, утверждая, что это представляет серьезную угрозу безопасности.
На самом деле Microsoft будет утверждать, что вы заражены «SettingsModifier:Win32/HostsFileHijack», что, как показывает поиск Google, вызвало панику у нескольких пользователей и они считают, что у них есть вирус.
У меня не установлены Malwarebytes, просто Защитник безопасности Windows жалуется на SettingsModifier:Win32/HostsFileHijack.
Я тоже не знаю, связано это или нет, но у меня появилось всплывающее окно сразу после запуска игры SUPERHOT MIND CONTROL DELETE.
На самом деле я знаю, что такое файл HOST (куча переадресации DNS на IP), поэтому мне было любопытно, как инфекция модифицирует его, что может дать мне информацию о том, что не так. Поэтому я «разрешил» угрозу через Защитник Windows, и, как ни странно, файл остался прежним (только строки по умолчанию 127.0.0.1 и ::1 для строк localhost). Затем я попросил его снова «очистить» угрозу, и содержимое файла HOST не изменилось.
Поскольку Microsoft все глубже вплетает Microsoft Defender в Windows, возникает вопрос о том, кто на самом деле контролирует компьютер, который вы используете.
Что наши читатели думают об этом развитии? Дайте нам знать ниже.
с помощью WindowsLatest
