Microsoft Defender, встроенный антивирус Windows, считается достаточно надежным, чтобы рядовой пользователь не нуждался в стороннем приложении. Ошибка, выявленный пользователем X Twitter yappy, демонстрирует, что иногда Defender слишком усердно выполняет свою функцию.
Текстовый файл с фразой «This content is no longer available.» («Этот контент больше не доступен»), может привести к ложному срабатыванию антивируса. Достаточно создать текстовый файл с таким содержанием и произвольным именем в Блокноте и сохранить его. Microsoft Defender мгновенно помечает его как троян и удаляет из системы (у автора новости не сработало). Если в файл добавлены другие символы, ошибочное обнаружение не происходит.
После предварительного исследования yappy и некоторые другие пользователи X Twitter пришли к выводу, что причиной ложного срабатывания была коллизия SHA-256. Сейчас большинство комментаторов соглашаются, что текстовая строка использовалась в нескольких предыдущих угрозах, что и вызывает срабатывание Windows Defender.
Эта ошибка — не первый случай проблем с Defender. Microsoft фактически сломала его в 2020 году из-за ошибки обновления, а в 2019 году была исправлена другая критическая ошибка. Впрочем, кроме этих случаев, Microsoft Defender все еще можно считать неплохим антивирусом.
Источник: Tom`s Hardware