Microsoft Defender认为您写下这一行文本就等于创建了Windows PC病毒

2024年06月24日 18:02 次阅读 稿源:cnBeta.COM 条评论

Microsoft Defender 被普遍认为是一款优秀的反恶意软件解决方案,尽管它只是 Windows 应用程序的一部分。AV-Comparatives和AV-TEST的威胁检测评估表明,与第三方解决方案相比,Defender 表现出色,但它并非完美无瑕,时不时会发出错误警报。

过去,Windows 安全软件曾将Office 更新标记为恶意软件,将 Google Chrome 浏览器更新标记为"可疑",将合法的 URL 和链接标记为病毒,而最近,Edge 被发现阻止网站加载,而这都是由于一个刚被淘汰的 Defender 功能造成的。

微软在 2022 年解释了如何改进方法以减少误报和漏报,但显然还有很多工作要做。

图片.png

几天前,X 用户 yappy 注意到,如果有人在文本文件上写下以下内容,Defender 就会标记该文件:"此内容已不可用"。只要你在 TXT 文件上写下这句话并尝试保存,Defender 就会将其标记为严重威胁,因为它认为这是一个 Casdet 木马,并将其描述为"Trojan:Win32/Casdet!rfn"。

GQoF7naXsAA0A4n.pngGQoFqxdWQAA1U2l.png

虽然 x 用户最初认为这是由于 SHA-256 碰撞造成的,但现在看来问题出在其他地方。下面是微软官方网站提供的 Trojan:Win32/Casdet!rfn 的信息:

木马:Win32/Casdet!rfn

Microsoft Defender Antivirus 可检测并删除此威胁。

该威胁可在您的电脑上执行恶意黑客选择的一系列操作。

因此,微软的描述本身并不特别有用。显然,这并不是一个大问题,因为它不会像某些奇形怪状的 bug(如Y2K38 超级 bug)那样破坏 Windows,希望微软能通过更新定义来修复它。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

Microsoft Defender认为您写下这一行文本就等于创建了Windows PC病毒

2 (29%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan