Microsoft Defender, встроенный антивирус Windows, считается достаточно надежным, чтобы рядовому пользователю не требовалось использовать сторонние приложения. Однако ошибка, обнаруженная пользователем X в Twitter под ником yappy, показывает, что иногда Defender может быть чрезмерно усердным.
Текстовый файл с фразой «This content is no longer available.» («Этот контент больше не доступен») может вызвать ложное срабатывание антивируса. Достаточно создать текстовый файл с таким содержанием и произвольным именем в Блокноте и сохранить его. Microsoft Defender мгновенно помечает его как троян и удаляет из системы (у автора новости этого не произошло). Если в файл добавлены другие символы, ошибочное обнаружение не происходит.
После предварительного исследования yappy и некоторые другие пользователи Twitter X пришли к выводу, что причиной ложного срабатывания была коллизия SHA-256. В настоящее время большинство комментаторов сходятся во мнении, что данная текстовая строка использовалась в нескольких предыдущих угрозах, что и приводит к срабатыванию Windows Defender.
Эта ошибка — не первый случай проблем с Defender. В 2020 году Microsoft фактически сломала его из-за ошибки обновления, а в 2019 году была исправлена другая критическая уязвимость. Однако, несмотря на эти случаи, Microsoft Defender по-прежнему можно считать неплохим антивирусом.
Источник: Tom`s Hardware
В случае возникновения дополнительных вопросов, пожалуйста, обращайтесь по электронному адресу sales@softico.ua или по телефону +380 (44) 383 4410.
