Microsoft Defender 被普遍认为是一款优秀的反恶意软件解决方案,尽管它只是 Windows 应用程序的一部分。AV-Comparatives和AV-TEST的威胁检测评估表明,与第三方解决方案相比,Defender 表现出色,但它并非完美无瑕,时不时会发出错误警报。
过去,Windows 安全软件曾将Office 更新标记为恶意软件,将 Google Chrome 浏览器更新标记为"可疑",将合法的 URL 和链接标记为病毒,而最近,Edge 被发现阻止网站加载,而这都是由于一个刚被淘汰的 Defender 功能造成的。
微软在 2022 年解释了如何改进方法以减少误报和漏报,但显然还有很多工作要做。
几天前,X 用户 yappy 注意到,如果有人在文本文件上写下以下内容,Defender 就会标记该文件:"此内容已不可用"。只要你在 TXT 文件上写下这句话并尝试保存,Defender 就会将其标记为严重威胁,因为它认为这是一个 Casdet 木马,并将其描述为"Trojan:Win32/Casdet!rfn"。
虽然 x 用户最初认为这是由于 SHA-256 碰撞造成的,但现在看来问题出在其他地方。下面是微软官方网站提供的 Trojan:Win32/Casdet!rfn 的信息:
木马:Win32/Casdet!rfn
Microsoft Defender Antivirus 可检测并删除此威胁。
该威胁可在您的电脑上执行恶意黑客选择的一系列操作。
因此,微软的描述本身并不特别有用。显然,这并不是一个大问题,因为它不会像某些奇形怪状的 bug(如Y2K38 超级 bug)那样破坏 Windows,希望微软能通过更新定义来修复它。