Dilansir dari halaman Winaero, Microsoft kali ini memperkenalkan sebuah perubahan baru untuk para pengguna Windows 10, dimana jika kamu menggunakan atau mengedit Host Files untuk melakukan blok beberapa telemetri Windows 10 termasuk mencegah Windows 10 mendapatkan update, Microsoft Defender akan menandainya sebagai ‘Ancaman’ dengan berbagai level peringatan berbeda.
Seperti yang kita tahu, Host Files yang terletak di C:\Windows\System32\drivers\etc terkadang memang dimanfaatkan untuk memblokir beberapa aplikasi ‘bajakan’ agar aplikasi tersebut tidak terkoneksi ke internet untuk menghindari blacklist dari lisensi yang digunakan, dan tentu dengan itu pula pengguna Windows 10 bisa memodifikasi Host Files untuk memblokir beberapa telemetri Windows 10 dan bahkan mencegah perangkat mendapatkan update.
Dan terkait hal ini seperti pada gambar diatas, jika pengguna menggunakan atau memasukkan variable atau url yang tercantum dibawah, maka secara otomatis akan memicu Microsoft Defender dan mendeteksinya sebagai SettingsModifier: Win32/HostsFileHijack.
Berikut adalah url atau Host yang akan memicu deteksi dilansir dari Bleeping Computer.
www.microsoft.com microsoft.com telemetry.microsoft.com wns.notify.windows.com.akadns.net v10-win.vortex.data.microsoft.com.akadns.net us.vortex-win.data.microsoft.com us-v10.events.data.microsoft.com urs.microsoft.com.nsatc.net watson.telemetry.microsoft.com watson.ppe.telemetry.microsoft.com vsgallery.com watson.live.com watson.microsoft.com telemetry.remoteapp.windowsazure.com telemetry.urs.microsoft.com
Nah dengan dideteksinya Host Files sebagai SettingsModifier: Win32/HostsFileHijack, ketika pengguna memutuskan untuk membersihkannya (cleaning), maka Microsoft akan merestore Host Files tersebut dengan konten default didalamnya.
Namun kawan kawanku, sekali lagi hal ini hanya berpengaruh bagi mereka para pengguna Microsoft Defender (dulu disebut Windows Defender), dan jika kamu pengguna Antimalware lain seperti Kaspersky atau Bit Defender, perubahan apapun yang kamu lakukan pada Host Files tidak akan dideteksi sebagai ancaman.
Via : Winaero, Bleeping Computer
