16

Microsoft Defender начал ошибочно помечать популярную утилиту для твиков как вредоносное ПО

Обновлено: ситуация исправлена в последней версии сигнатур антивируса под номером 1.313.1221.0. Проверьте наличие обновлений для установки свежей версии.

Многие знают, что реестр операционной системы Windows позволяет до неузнаваемости изменить внешний вид и возможности операционной системы, сделать ее удобнее в использовании и подстроить под свои нужды. Неопытных или неуверенных пользователей необходимость исследовать джунгли реестра часто пугает и отталкивает. Чтобы упростить этот процесс, а также вернуть в систему удаленные или спрятанные разработчиками слишком глубоко привычные функции, автор популярного сайта winaero.com создал удобную утилиту WinAero Tweker, позволяющую быстро и легко изменить большое количество аспеков операционной системы. Приложение постоянно обновляется, получает новые функции, исправления и улучшения, но с недавних пор оно пало жертвой встроенного в Windows 10 антивируса.

Пользователи сообщают, что при попытке запуска установленного приложения Microsoft Defender сообщает об обнаружении так называемого PUA – потенциально нежелательного приложения. Под понятие PUA попадают любые программы, которые не обязательно вредят компьютеру и данным пользователя, но изменяют его настройки, вроде стандартного поисковика, домашней страницы браузера и так далее. Мы довольно часто используем это приложение и за все время никогда не замечали за ним ничего подобного, не говоря уже о каком-то более серьезном вреде. Скорее всего, речь идет о ложном срабатывании или недовольстве Microsoft встроенными в приложение возможностями. На последнее наводит мысль, что исполняемый файл приложения обозначен как HackTool:Win32/WinTweak. Подобными флагами обычно обозначаются не только PUA, но и утилиты или кейгены для взлома или активации приложений или операционной системы. Нечего и говорить, что таких функций в WinAero Tweaker даже близко нет, но характер определенных твиков для кастомизации системы может быть схожим с тем, что Microsoft считает вредоносными или нежелательными практиками.

Потрачено

Обратите внимание, что система бьет тревогу на сигнатурах антивируса версии 1.313.1201.0 и новее. На версии 1.313.1132.0 приложение работало без проблем.

Если вы пользуетесь этой утилитой и Microsoft Defender тоже ошибочно поместил приложение в карантин (карантин, хе-хе), можете смело восстановить его обратно – WinAero Tweaker не причинит никакого вреда вашему компьютеру. Подробнее о происходящем можно узнать в официальном блоге автора приложения.

НравитсяНе нравится
-1
Loading ... Loading ...

Лучшие комментарии

10.04.2020 в 23:08
+12
Microsoft Lumia 950 XL

Этот твикер отключает обновы, вырезает "защитник windows" и делает многие другие необратимые действия.
Как по мне, всё сделано правильно. Кому надо, отключат защитник. Неопытный пользователь будет предупреждён в опасности необдуманного использования программы.
С такой логикой, за что тогда считать вирусами программы, которые добавляют рекламу повсюду. Они же не наносят непосредственный вред.

10.04.2020 в 23:24
+10
Microsoft Lumia 950 XL

Я сам не рад такой инициативе. Винда - это не сторонний софт, а основополагающая платформа для запуска приложений и она не должна решать всё за пользователя. Идеальным вариантом было бы предупреждение (не на весь экран, а уведомлением в углу) при запуске таких приложений с возможностью разрешить/запретить в один клик. А также, защитнику не хватает репутационной оценки приложений, что очень удобно.
Но, к сожалению, это общемировой тренд. И писать в заголовке, что он начал помечать её "ошибочно" - ложь. Очень даже целенаправленно, на что дополнительно указывает точное обозначение HackTool:Win32/WinTweak.

Комментарии (16)

    10.04.2020 в 16:42
    +1
    iPhone

    Чисто для страховки я скажу, что ответственность за ваш компьютер несете только вы, но по личному опыту могу сказать, что с WinAero Tweaker никогда не было никаких проблем - одна из любимых и самых полезных утилит для винды. Скорее всего, она попала на радар майков из-за возросшей популярности.

    10.04.2020 в 23:08
    +12
    Microsoft Lumia 950 XL

    Этот твикер отключает обновы, вырезает "защитник windows" и делает многие другие необратимые действия.
    Как по мне, всё сделано правильно. Кому надо, отключат защитник. Неопытный пользователь будет предупреждён в опасности необдуманного использования программы.
    С такой логикой, за что тогда считать вирусами программы, которые добавляют рекламу повсюду. Они же не наносят непосредственный вред.

    10.04.2020 в 23:13
    -1
    iPhone

    Ну, как и любое приложение для энтузиастов, это палка о двух концах. Ножом ведь тоже можно и яблоко почистить, и человека убить. Это ведь не значит, что надо запретить продажи ножей, а у всех, у кого есть ножи, отобрать их.

    При первом запуске чёрным по белому написан отказ от ответственности. Кроме того, юзверь, желающий отрубить центр обновлений, отрубит его в любом случае. Tweaker - не худший из вариантов. Лучше им, чем топорным способом, от которого действительно будет больше вреда, чем пользы.

    10.04.2020 в 23:24
    +10
    Microsoft Lumia 950 XL

    Я сам не рад такой инициативе. Винда - это не сторонний софт, а основополагающая платформа для запуска приложений и она не должна решать всё за пользователя. Идеальным вариантом было бы предупреждение (не на весь экран, а уведомлением в углу) при запуске таких приложений с возможностью разрешить/запретить в один клик. А также, защитнику не хватает репутационной оценки приложений, что очень удобно.
    Но, к сожалению, это общемировой тренд. И писать в заголовке, что он начал помечать её "ошибочно" - ложь. Очень даже целенаправленно, на что дополнительно указывает точное обозначение HackTool:Win32/WinTweak.

    11.04.2020 в 8:31
    -6
    iPhone

    Я написал "ошибочно", потому что это приложение не попадает под категорию вредоносных или потенциально нежелательных с точки зрения пользователей и энтузиастов.

    11.04.2020 в 10:09
    +7
    Android

    Речь о пользователях - энтузиастах бесконечного нытья о глючности винды, которые эту винду сами в нерабочее состояние приводят при помощи подобных мозгозаменителей - "нисколько не вредоносных" и "потенциально очень желательных" программулин? Причем в первые же 10 минут после установки ОС...
    Да вредоносность всего подобного мусора в том и состоит, что среднестатистический нынешний пользователь даже не пытается вникать хотя бы в базовые принципы и понятия работы компутера и софта на нем, а с такой утилитой превращается просто в обезьяну с гранатой, тупо наугад отключая и удаляя из системы все, что ему непонятно, или что такие же "умники" в ютубчиках назвали инструментами ЦРУ...

    11.04.2020 в 10:15
    -1
    iPhone

    Если пользователь безмозглый, это еще не делает приложение вредоносным. Пример выше про ножи.

    11.04.2020 в 10:28
    +4
    Android

    Если уж в данном случае и притягивать за уши "примеры", то с огнестрельным оружием, которым можно и по тарелочкам пострелять, и на законную охоту сходить, и в центре города человек 10 завалить. И "если пользователь" не "безмозглый", то он спокойно получает лицензию на хранение, ношение и использование (т.е. просто нажимает в Защитнике кнопочку "разрешить"), понимая как и зачем будет его использовать. В противном случае - бежит сочинять очередные теории о галактических заговорах злобных Мегакорпораций Зла против Святейших Разработчиков Незаменимейших Улучшалок....

    11.04.2020 в 10:29
    -2
    iPhone

    Да какая разница? Суть в том, что любой инструмент в неумелых руках приносит вред. Фурмарк может запросто сжечь видеокарту, но никто не помечает его как вредоносное ПО.

    11.04.2020 в 10:54
    +3
    Android

    Насколько помню, сжечь фурмарком видюху, да еще и хоть сколько-то современную - очень постараться надо, при том, что будет еще и выдана куча предупреждений, "это не делай", "сюда лучше не тыкай". А не "вот тебе волшебная палочка, порть все, что можно, в один клик, даже не задумываясь: не барское это дело - мозгами шевелить".
    Да и в любом случае, насколько я понимаю, срабатывание практически сразу было признано ложным (еще вчера вечером внимание обратил, поленился отписаться здесь), так что пока еще подобные утилиты вредоносными еще не признаны, хотя уж к ПНП их точно стоило бы отнести...

    11.04.2020 в 10:34
    +3
    Microsoft Lumia 950 XL

    Это, разумеется, верно.
    Но в данном случае, вредоносным (хотя в статье написано PUA -потенциально нежелательным) его делает нарушение пользовательского соглашения.
    Нельзя "пытаться обойти технические ограничения в программном обеспечении".

    11.04.2020 в 9:40
    +8
    Android

    Поддерживаю. Все твикеры, чистелки реестра, аптимизаторы и т.д. - это все вредоносное ПО!!! Я бы вообще запретил.

    11.04.2020 в 7:02
    -7
    Android

    Хорошая прога, я люблю поковыряться в разных настройках. А защитника я отключил совсем, я сам защитник своему пк.

    11.04.2020 в 9:38
    +5
    Android

    Я все же придерживаюсь правила - не скачивать непонятное ПО. Если мне, что то нужно, я изучу вопрос и отключу в ручную. Всё же не доверяю я стороннему софту. Никогда не знаешь, какую заразу могли спрятать в код. Ну или даже ошибку. Может так наоптимизировать) потом систему переустанавливай

    11.04.2020 в 13:06
    -6
    Microsoft Lumia 950

    Пользуйтесь Auslogics BoostSpeed. Безопасность этого приложения и его компонентов (в том числе и встроенного твикера) подтверждена Microsoft:
    https://www.microsoft.com/en-us/solution-providers/partnerdetails/auslogics-labs-pty-ltd_2796ab38-0c9f-4933-90ea-bd313da47c6f/2d241d59-217b-4b32-9d91-a8d7dd5f99a2

    12.04.2020 в 4:53
    +1
    Android

    Так-то, по-моему, правильно Защитник Виндовс посчитал программу вредоносной, самозащита же:).
    Приложение само конечно ничего не делает, только с ведома пользователя, но Защитник не знает уровень технической подготовленности пользователя, для него все пользователи находятся на самой нижней ступени технической эволюции. Так что, если пользователь знает что такое твикер и как им пользоваться, то пользователь запросто может добавить этот твикер в список исключения Защитника (например, КМС активатор это реально вредоносное ПО, но у многих оно как-то работает).
    Интересно другое, как он изначально не распознавался как вредоносное, а потом попал в исключения Защитника...

Вы должны быть для написания комментариев.