Блокировка телеметрии в Windows 10 с помощью файла hosts теперь помечается как угроза безопасности

Стало известно о том, что Защитник Windows начал выявлять изменённые файлы hosts и определять их как угрозу безопасности, если они используются для блокировки серверов телеметрии. По сообщениям сетевых источников, с конца июля изменённые файлы hosts стали определяться встроенным антивирусом Microsoft как угроза «SettingsModifier:Win32/HostsFileHijack».

Текстовый файл hosts можно найти по адресу C:Windowssystem32driveretchosts. Он используется для преобразования символьных доменных имён в IP-адреса без использования системы доменных имён DNS. Для редактирования этого файла необходимо иметь права администратора. Файл hosts обычно используют, чтобы заблокировать доступ с компьютера к какому-либо удалённому ресурсу путём назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0.

С недавних пор Защитник Windows начал проверять содержимое файла hosts и сообщать пользователю об угрозе безопасности, если он используется для блокировки серверов телеметрии Windows 10. Источник отмечает, что поступившая от пользователей информация была проверена, и Защитник Windows действительно сообщил о проблеме, как только в файл hosts были добавлены серверы телеметрии. После обнаружения проблемы Защитник Windows предлагает её исправить. Если пользователь соглашается с этим, то файл hosts попросту будет приведён в первоначальный вид и сохранён.

Вероятнее всего, изменения в работу встроенного антивируса были внесены вместе с одним из недавних обновлений. Пользователи, которые намеренно изменили файл hosts, могут пропустить уведомление об угрозе, согласившись на потенциальные риски.

Источник: