A solução antivírus padrão do Microsoft Defender usada nos sistemas operacionais Windows é considerada bastante confiável, mas também pode ser excessivamente zelosa durante a operação. Descobriu-se que o antivírus identifica um arquivo de texto com apenas uma linha como um programa de Trojan Trojan:Win32/Casdet!rfn.

Fonte da imagem: Shutterstock

Esse recurso foi notado por um usuário da rede social X com o apelido yappy. Se você digitar a frase “Este conteúdo não está mais disponível” ou “Este conteúdo não está mais disponível!” no Bloco de Notas e salvá-lo como um arquivo de texto em seu computador, o Microsoft Defender o sinalizará imediatamente como um cavalo de Tróia e o excluirá do computador. o dispositivo, independentemente do nome com o qual o arquivo foi salvo.

Os usuários interessados ​​nesse comportamento do antivírus estudaram o problema com mais detalhes e chegaram à conclusão de que o motivo do falso positivo do Microsoft Defender poderia ser uma colisão SHA-256. Eles sugerem que o antivírus reconhece um arquivo de texto simples como malicioso devido ao fato de a frase mencionada ter sido usada repetidamente por invasores em diversos malwares.

Fonte da imagem: X/yappy

A Microsoft provavelmente corrigirá em breve o bug que faz com que o antivírus reconheça um arquivo de texto como um Trojan. O que exatamente fez com que o Microsoft Defender se comportasse dessa maneira ainda é desconhecido.

avalanche

Postagens recentes

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

28 minutos atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

1 hora atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

3 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

4 horas atrás

A TSMC se vangloriou de seu sucesso no desenvolvimento da tecnologia de processo A14 de 1,4 nm – ela está se desenvolvendo mais rápido que o N2

\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…

4 horas atrás