A solução antivírus padrão do Microsoft Defender usada nos sistemas operacionais Windows é considerada bastante confiável, mas também pode ser excessivamente zelosa durante a operação. Descobriu-se que o antivírus identifica um arquivo de texto com apenas uma linha como um programa de Trojan Trojan:Win32/Casdet!rfn.
Fonte da imagem: Shutterstock
Esse recurso foi notado por um usuário da rede social X com o apelido yappy. Se você digitar a frase “Este conteúdo não está mais disponível” ou “Este conteúdo não está mais disponível!” no Bloco de Notas e salvá-lo como um arquivo de texto em seu computador, o Microsoft Defender o sinalizará imediatamente como um cavalo de Tróia e o excluirá do computador. o dispositivo, independentemente do nome com o qual o arquivo foi salvo.
Os usuários interessados nesse comportamento do antivírus estudaram o problema com mais detalhes e chegaram à conclusão de que o motivo do falso positivo do Microsoft Defender poderia ser uma colisão SHA-256. Eles sugerem que o antivírus reconhece um arquivo de texto simples como malicioso devido ao fato de a frase mencionada ter sido usada repetidamente por invasores em diversos malwares.
Fonte da imagem: X/yappy
A Microsoft provavelmente corrigirá em breve o bug que faz com que o antivírus reconheça um arquivo de texto como um Trojan. O que exatamente fez com que o Microsoft Defender se comportasse dessa maneira ainda é desconhecido.
O remake do cultuado jogo de ação e aventura Prince of Persia: The Sands of…
A AMD lançou a versão mais recente do driver Radeon Software Adrenalin 26.1.1 WHQL. Este…
Luke Ross, criador do mod pago de realidade virtual para Cyberpunk 2077, que foi bloqueado…
Os inúmeros anúncios dos últimos anos sobre o desenvolvimento de reatores de fusão avançados dificilmente…
Uma ação coletiva emendada, apresentada no Tribunal Distrital dos Estados Unidos para o Distrito Norte…
Um tribunal da Califórnia decidiu a favor da Apple em uma ação coletiva que alega…