A solução antivírus padrão do Microsoft Defender usada nos sistemas operacionais Windows é considerada bastante confiável, mas também pode ser excessivamente zelosa durante a operação. Descobriu-se que o antivírus identifica um arquivo de texto com apenas uma linha como um programa de Trojan Trojan:Win32/Casdet!rfn.
Fonte da imagem: Shutterstock
Esse recurso foi notado por um usuário da rede social X com o apelido yappy. Se você digitar a frase “Este conteúdo não está mais disponível” ou “Este conteúdo não está mais disponível!” no Bloco de Notas e salvá-lo como um arquivo de texto em seu computador, o Microsoft Defender o sinalizará imediatamente como um cavalo de Tróia e o excluirá do computador. o dispositivo, independentemente do nome com o qual o arquivo foi salvo.
Os usuários interessados nesse comportamento do antivírus estudaram o problema com mais detalhes e chegaram à conclusão de que o motivo do falso positivo do Microsoft Defender poderia ser uma colisão SHA-256. Eles sugerem que o antivírus reconhece um arquivo de texto simples como malicioso devido ao fato de a frase mencionada ter sido usada repetidamente por invasores em diversos malwares.
Fonte da imagem: X/yappy
A Microsoft provavelmente corrigirá em breve o bug que faz com que o antivírus reconheça um arquivo de texto como um Trojan. O que exatamente fez com que o Microsoft Defender se comportasse dessa maneira ainda é desconhecido.
Meados de maio se mostrou uma semana surpreendentemente forte. O principal lançamento da semana é…
O Google descobriu e bloqueou, pela primeira vez, uma vulnerabilidade zero-day (um método de ataque…
A AMD está preparando mais uma placa de vídeo para desktops da série Radeon RX…
A Samsung lançou a versão estável da sua interface de usuário proprietária One UI 8.5…
A DJI apresentou na China sua nova série Romo 2 de aspiradores robóticos com inteligência…
O veículo de serviço LINK, projetado para capturar e rebocar satélites para a órbita baixa…