Microsoft Windows Defender riduce le false minacce dei virus
Microsoft Windows Defender riduce le false minacce dei virus
Con l’arrivo di Windows 10 gli utenti hanno iniziato
ad utilizzare Windows Defender come principale sistema
di antivirus per i loro computer perché la soluzione
per la sicurezza informatica offerta da Microsoft è gratuita
e soprattutto è già installata in automatico nei computer Windows.
Inoltre, la casa di Redmond sta investendo parecchio nel suo programma contro virus
trojan e qualsiasi minaccia informatica e negli ultimi aggiornamenti Insomma, Windows
Defender è diventato sempre più efficiente e ricco di funzionalità
specie se paragonato con il passato.
Microsoft sta lavorando ai falsi positivi, ossia file pienamente legittimi confusi, nel corso
della scansione antivirus, per malware.
Ad esempio, quando si scarica un file da un portale web o dalla casella di posta elettronica
Windows Defender lo confina in quarantena o, peggio, lo elimina senza pensarci su due
volte, impedendoci di utilizzarlo.
Microsoft Windows Defender riduce le false minacce dei virus
Tuttavia, Il problema nasce sui file con etichetta Win32/Bluteal.B!rfn. Di recente si è
scoperto che la maggior parte di questi documenti nascondeva in realtà parti di codice
maligno usati dagli hacker per generare degli attacchi di criptomining.
Di conseguenza Windows Defender li identifica come minaccia e li rimuove Peccato però
che anche alcuni file caricati dagli utenti a volte ricevano la stessa etichetta e quindi
vengano messi a rischio eliminazione senza un apparente motivo dal sistema
di sicurezza di Microsoft.
Windows Defender elimina per sbaglio i tuoi file
Stando ai primi rapporti di Microsoft il programma avrebbe subito un bug di falso
positivo con alcuni dei file che ha imparato, con l’apprendimento automatico, a
riconoscere come minacce hacker. Al momento i file che hanno dato un risultato falso
Positivo sul programma di antivirus di Microsoft sono:
C: \ Windows \ assembly \ NativeImages_v4.0.30319_64 \ Microsoft.C26a36d2b # \ daf01e12fa59ed340363c44b7deff15e \
Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll; C: \ Windows \ assembly \ NativeImages_v4.0.30319_32 \ Microsoft.Vde5ed89a # \
457b4a4c20bed2246e03f1f9e5eaa1a5 \ Microsoft.VisualStudio.Utilities.Internal.ni.dll; ArchieSteamFarm.dll; SPCB.exe (browser client di SharePoint);
Oracle_VM_VirtualBox_Extension_Pack-5.2.12.vbox-extpack; AutoHotkey; mtrand.so.
Microsoft ha già informato i suoi utenti di aver posto un primo rimedio aggiornando
Windows Defender e impedendo l’eliminazione di questi file erroneamente