Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности
Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем со стороны Microsoft. Теперь же стало известно, что попытки заблокировать серверы телеметрии с помощью файла hosts диагностируются антивирусом Microsoft Defender как серьёзная угроза безопасности.
Сетевые источники говорят о том, что компания внесла изменения во встроенный антивирус Microsoft Defender, используемый в Windows 10. Теперь он будет предупреждать о серьёзной угрозе безопасности в случае фиксации попытки блокировки серверов телеметрии через файл hosts. Напомним, файл hosts содержит базу данных доменных имён и используется при их трансляции в сетевые адреса веб-узлов.
Если вы попытаетесь отредактировать файл hosts для блокировки серверов телеметрии, то Windows Defender не позволит сохранить внесённые изменения и выведет соответствующее предупреждение «SettingsModifier:win32/HostsFileHijack». Это классифицируется как серьёзная угроза безопасности, поэтому изменённый файл hosts нельзя будет сохранить до тех пор, пока пользователь не отклонит сообщение антивируса.
Похоже, что Microsoft использует функцию защиты фала hosts от редактирования, чтобы пользователи не пытались отключать телеметрию. Кроме того, hosts-файлы могут использоваться злоумышленниками для заражения компьютеров вредоносным ПО, и Microsoft хочет, чтобы пользователь видел, когда происходит изменение содержимого hosts.