8

Windows Defender научился определять блокировку телеметрии в файлах hosts

С приходом Windows 10 в операционной системе Microsoft появились механизмы сбора телеметрических данных, которые разработчики используют для исправления багов и улучшения качества системы. Вся собираемая информация шифруется, но все же много пользователей недовольны «шпионажем» за своими компьютерами. Для борьбы с этим «энтузиасты» используют различные методы, среди которых прописывание адресов серверов Microsoft в файлах hosts для блокировки отправки собираемых данных. В одном из последних обновлений встроенный в Windows 10 антивирус научился бороться с подобными внедрениями.

Теперь при попытке сохранить отредактированный файл hosts Windows Defender объявит тревогу и отобразит уведомление об «угоне» файла с определением угрозы SettingsModifier:Win32/HostsFileHijack. Изменения будут блокированы до тех пор, пока пользователь собственноручно не разрешит применить изменения.

Некоторым может показаться, что Microsoft намеренно "закручивает болты", чтобы пользователи не блокировали отправку телеметрических данных на серверы Microsoft. Все же подобному поведению операционной системы и ее антивируса есть логичное объяснение. Большое количество нежелательного или откровенно вредоносного ПО вносит изменение в файл hosts для перенаправления пользователя на нужные злоумышленникам сайты. Чтобы бороться с этим, Microsoft внедрила во встроенный антивирус механизмы блокировки и предупреждения об изменении файла hosts. Это даст пользователю возможность обнаружить внедрение и предотвратить нежелаемые изменения. Если же файл hosts отредактирован самим пользователем, у него остается возможность заставить систему сохранить изменения.

Конечно, параноидальные пользователи вряд ли обрадуются этому изменению, но вот для среднестатистического пользователя или малоопытных юзеров Windows 10 уведомления об «угоне» и автоматическая блокировка изменений в файле hosts будут полезными нововведениями, улучшающими взаимодействие с компьютером и безопасность его работы.

НравитсяНе нравится
+1
Loading ... Loading ...

Комментарии (8)

    07.09.2020 в 16:10
    +1
    iPhone

    Наконец то они это сделали. Теперь станет жить немного проще

    07.09.2020 в 18:41
    +1
    Android

    Ага, после того как вручную необходимо дописать хост для корректной работы 1C - вот прям чувствую гнев сисадминов))))

    07.09.2020 в 19:26
    0
    iPhone

    Зато раз добавил, и спи спокойно

    07.09.2020 в 19:43
    -1
    Android

    Я может не так выразился. Боюсь, что данная функция будет считать созданную вручную запись как опаанкю и будет удалять или игнорировать.

    07.09.2020 в 23:24
    0
    Microsoft Lumia 640

    Вооружён - тот кто осведомлен... Так вроде говорилось...)))? Мы знаем, а гнев сисадминоФФ не избежен...)))) Будем править и в исключения добавлять...))

    08.09.2020 в 7:09
    +1
    Android

    А это уже зависит от реализации)

    09.09.2020 в 12:53
    0
    Android

    А так только с пиратской 1С или и лицуха так БДСМничать просит

    09.09.2020 в 12:55
    0
    Android

    Это шутк?

Вы должны быть для написания комментариев.