Windows сошла с ума
Defender, штатный антивирус в ОС Windows, сошел с ума и начал сохранять на накопителях пользователей десятки миллионов файлов по 1-2 кБ каждый. В некоторых случаях объем такой свалки переваливал за 50 ГБ.
Проблема крылась в обновлении версии 1.1.18100.5.
Так, пользователь форума Microsoft под псевдонимом DenisPayne-4809 написал, что обнаружил в папке с антивирусом на своем сервере 200 тыс. бесполезных файлов объемом 1-2 кБ, которые никак не влияли на работу программы. Через некоторое время число файлов увеличилось вдвое, а на другом сервере и вовсе перевалило за 1 млн. Со слов DenisPayne-4809, оба сервера работают на Windows Server 2016.
Участник Reddit с никнеймом SnooDucks5078 сообщил об аналогичной проблеме. 3 мая 2021 г. он написал, что папка Windows Defender на его сервере начала увеличиваться в объеме – антивирус «съел» 29 ГБ свободного места всего за несколько дней. Версию своей операционной системы пользователь не уточнил.
На некорректно работающий Defender пожаловался 29 апреля 2021 г. пользователь Reddit с ником blue_trauma. По его словам, в сумме количество мусорных файлов, создаваемых Defender, перевалило за 31 млн. Они заняли около 60 ГБ дискового пространства.
В каждом случае пользователи находили свалку файлов в одной и той же папке. Она расположена по адресу «ProgramData\Microsoft\Windows Defender\Scans\History\Store».
Defender распространяется в комплекте с современными ОС семейства Windows, в том числе и Windows 10. Его, как сообщал CNews, нельзя отключить обычными средствами операционной системы – справиться с ним, вплоть до полного удаления, можно только при помощи стороннего программного обеспечения.
Microsoft регулярно обновляет Defender через Windows Update. Проблема, выявленная пользователями ОС Windows, затрагивает пока только одну версию антивируса Defender – 1.1.18100.5, являющуюся одной из самых последних. Файлы, которыми она засоряет накопители компьютеров и серверов – это хэши MD5, и их размер действительно составляет от 600 Б до 1-2 кБ.
Сами можете прикинуть, сколько ресурсов SSD дисков наел этот антивирус, постоянно создавая и удаляя эти вот хэши.
Обновить Windows Defender до самой последней версии следует не только для защиты от захламления системного накопителя. В старых версиях антивируса присутствует опасная брешь, позволяющая хакерам выводить из строя операционную систему и даже захватывать контроль над компьютером.
Уязвимость в антивирусе Microsoft, как сообщал CNews, была выявлена в начале февраля 2021 г. Она находилась в нем 12 лет. Microsoft устранила ее 9 февраля 2021 г. путем выпуска патча безопасности.
0 комментариев