عميل مكافحة الفيروسات الأصلي لبرنامج Windows 10 بدأ نظام التشغيل ، Microsoft Defender ، في وضع علامة على ملف المضيفين على النظام على أنه ضار إذا كان يحتوي على عمليات إعادة توجيه لخوادم Microsoft معينة.
ملف المضيفين عبارة عن نص عادي بسيط مصمم لإعادة توجيه الاتصالات. يجدها المستخدمون ضمن C: \Windows\ System32 \ drivers \ etc \ hosts على أي نظام ومن السهل إعادة توجيه الطلبات. لقد تم استخدامه على مر العصور لحظر المواقع الخبيثة المعروفة أو مواقع الإعلان.
كل ما عليك فعله هو إضافة عمليات إعادة توجيه في شكل 127.0.0.1 www.microsoft.com إلى ملف المضيفين لإعادة توجيه الطلبات إلى موقع “www.microsoft.com” في هذه الحالة إلى الكمبيوتر المحلي. التأثير بسيط: الطلب محظور.
مع الافراج عن Windows 10 جاء زيادة في حظر استخدام خادم القياس عن بعد. ستضيف أدوات الخصوصية خوادم القياس عن بُعد المعروفة إلى ملف المضيفين لحظر الاتصالات وبالتالي نقل بيانات القياس عن بُعد إلى Microsoft.
اعتبارًا من 28 يوليو 2020 ، يبدو أن Microsoft Defender يقوم بوضع علامة على ملفات المضيف على أنها ضارة إذا كانت تحتوي على عمليات إعادة توجيه معينة. وفقًا لـ Günter Born ، قدمت الإصدارات التالية السلوك الجديد:
يقوم Microsoft Defender Antivirus بوضع علامة على بعض تغييرات ملفات المضيفين كتهديد. أدت محاولة إضافة telemetry.microsoft.com و microsoft.com إلى إعادة التوجيه إلى 127.0.0.1 إلى ملف المضيفين إلى قيام Microsoft Defender بوضع علامة على الملف واستعادة الإصدار الأصلي.
قد تعرض محاولات حفظ الملف الإشعار التالي بواسطة Microsoft Defender:
لا تؤدي استعادة الملف إلى استعادة القائمة. أجرى لورانس أبراهامز من شركة Bleeping Computer بعض الاختبارات واكتشف الخوادم التالية التي يشير إليها Microsoft Defender عند إضافتها إلى ملف المضيفين Windows 10 أجهزة.
www.microsoft.commicrosoft.com telemetry.microsoft.comwns. إخطاري.windows.com.akadns.netv10-win.vortex.data.microsoft.com.akadns.netus.vortex-win.data.microsoft.comus-v10.events.data.microsoft.comurs.microsoft.com.nsatc.netwatson.telemetry .microsoft.comwatson.ppe.telemetry.microsoft.comvsgallery.comwatson.live.comwatson.microsoft.com telemetry.remoteapp.windowsazure.com telemetry.urs.microsoft.com
من الممكن أن تعتبر الخوادم الأخرى أيضًا تهديدًا بواسطة Microsoft Defender. Windows قد يسمح 10 مستخدمين للتهديد في Microsoft Defender ، على الأقل في الوقت الحالي ، بإضافة عمليات إعادة التوجيه هذه إلى الملف مرة أخرى. تكمن مشكلة هذا النهج في أنه سيسمح بجميع التعديلات ، حتى تلك التي تتم بواسطة البرامج الضارة. خيار آخر هو إيقاف تشغيل Microsoft Defender والبدء في استخدام حل أمان مختلف لـ Windows.
يبدو من غير المحتمل أن تكون النتائج الإيجابية الزائفة مع الأخذ في الاعتبار أن قائمة الخوادم تتضمن في الغالب خوادم القياس عن بُعد.
Windows قد تتأثر 10 أدوات تضيف إدخالات إلى ملف المضيفين بهذا بشكل سلبي. ستفشل معظم أدوات الخصوصية التي تتعامل مع ملف المضيفين لحظر التتبع عن بعد بالتأكيد في إضافة الإدخالات إلى ملف المضيفين إذا كان Microsoft Defender هو الحل المضاد للفيروسات المقيم.
الآن أنت: هل تستخدم Microsoft Defender أو أي حل أمان آخر على Windows؟
الإعلانات
