Глюки Защитника Windows

Примерно с 1 декабря Защитник Windows вдруг стал блокировать загрузку установочных файлов надстройки MultiMaps. Причем стал блокировать даже те, к которым раньше не имел претензий. Он подозревает в них наличие трояна Win32/Azden.A!cl.

Мы абсолютно уверены, что это ошибочное поведение Защитника Windows, так называемый «false positive»:

  1. У всех пользователей, которые обнаружили такую проблему, антивирусной программой является именно Защитник Windows. Среди обращений нет ни одного пользователя с другим антивирусом.
  2. Мы проверили установочные файлы с помощью самых мощных антивирусных онлайн сервисов: VirusTotal (https://www.virustotal.com/ru/) и Касперский (https://virusdesk.kaspersky.com/). Оба сервиса не обнаружили никаких угроз. Вы также это можете сделать (см. ниже), если имеете сомнения.
  3. Мы проверили установочные файлы с помощью собственного онлайн сервиса Защитника Windows (https://www.microsoft.com/en-us/wdsi/filesubmission). Он также не обнаружил угроз!
  4. Мы скачали установочный файл, который Защитник Windows считает зараженным, и произвели установку (отключив Защитник Windows на время скачивания и установки). Затем проверили один за одним все файлы в установочном каталоге — опять же с помощью самого Защитника Windows. Он не обнаружил угрозы ни в одном из них. Вот такой интересный результат — ни один файл по отдельности Защитник Windows не считает зараженным, но каким-то образом находит угрозу в установочном файле, из которых он состоит…

Мы отправили запрос в техподдержку MicroSoft, чтобы они объяснили нам такое поведение Защитника Windows по отношению к установочному файлу надстройки, но по опыту знаем, что ответ будет получен не ранее, чем через пару месяцев, либо вообще не будет никакого ответа.

Вполне вероятно, что после следующих обновлений определений систем защиты Защитник Windows уже не обнаружит мифического трояна.

Поэтому, если вы хотите пользоваться надстройкой, а Защитник Windows вам  не позволяет скачать и установить ее, то вам нужно:

  1. Открыть Защитник Windows: кнопка Параметры в панели задач Windows, или введите «Парам» в строке поиска. Выберите Обновления и безопасность, затем — Защитник Windows, затем — кнопка Открыть Центр безопасности Защитника Windows.
  2. В открывшемся окне нажмите кнопку «Защита от вирусов и угроз».
  3. Затем нажмите кнопку «Параметры защиты от вирусов».
  4. Чтобы Защитник Windows позволил скачать файл, отключите переключатель «Защита в реальном времени».
  5. Скачайте установочный файл надстройки.
  6. На этом шаге вы можете проверить скачанный файл вышеописанными способами — с помощью онлайн сервисов VirusTotal (https://www.virustotal.com/ru/) и Касперский (https://virusdesk.kaspersky.com/).
  7. Или можете сразу установить надстройку и снова включить отключенную на 4 шаге защиту в реальном времени.
  8. Чтобы в дальнейшем Защитник Windows не ругался на установочный файл надстройки, занесите этот файл в Исключения. Для этого: в том же окне, где отключали защиту в реальном времени, в самом низу окна кликните на «Добавление или удаление исключений». В открывшемся окне кликните на «Добавить исключение» и укажите на скачанный файл.

Удачи!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *