Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьезную угрозу безопасности
Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем со стороны Microsoft. Теперь же стало известно, что попытки заблокировать серверы телеметрии с помощью файла hosts диагностируются антивирусом Microsoft Defender как серьезная угроза безопасности.
Сетевые источники говорят о том, что компания внесла изменения во встроенный антивирус Microsoft Defender, используемый в Windows 10. Теперь он будет предупреждать о серьезной угрозе безопасности в случае фиксации попытки блокировки серверов телеметрии через файл hosts. Напомним, файл hosts содержит базу данных доменных имен и используется при их трансляции в сетевые адреса веб-узлов.
Если вы попытаетесь отредактировать файл hosts для блокировки серверов телеметрии, то Windows Defender не позволит сохранить внесенные изменения и выведет соответствующее предупреждение "SettingsModifier:win32/HostsFileHijack". Это классифицируется как серьезная угроза безопасности, поэтому измененный файл hosts нельзя будет сохранить до тех пор, пока пользователь не отклонит сообщение антивируса.
Похоже, что Microsoft использует функцию защиты фала hosts от редактирования, чтобы пользователи не пытались отключать телеметрию. Кроме того, hosts-файлы могут использоваться злоумышленниками для заражения компьютеров вредоносным ПО, и Microsoft хочет, чтобы пользователь видел, когда происходит изменение содержимого hosts.