از آنتی ویروس مجانی Microsoft Defender استفاده می‌کنید؟ این متن را ننویسید!

مایکروسافت دیفندر یا همان آنتی‌ویروس مجانی ویندوز معمولاً به‌عنوان یک محصول قوی در شناسایی بدافزارها شناخته می‌شود که نیاز به نصب نرم‌افزارهای امنیتی ثالث را برای کاربران عادی برطرف می‌کند. با این حال، یک باگ کشف‌شده نشان می‌دهد گاهی اوقات مایکروسافت دیفندر در محافظت از کامپیوتر شما زیاده روی می‌کند.

طبق آنچه که توسط کاربر توییتر (ایکس) yappy کشف شده، این تشخیص مثبت کاذب (False Positive) زمانی رخ می‌دهد که عبارت «This content is no longer available.» یا «!This content is no longer available» را در نوت‌پد تایپ کرده و آن را به‌عنوان یک فایل متنی روی رایانه خود ذخیره کنید. در این حالت، مایکروسافت دیفندر فوراً آن را به‌عنوان یک فایل تروجان علامت‌گذاری کرده و از سیستم شما حذف می‌کند. این کار بدون توجه به نام فایل و در ظاهر برای محافظت از شما در برابر یک «تهدید جدی» انجام می‌شود.

تشخیص عبارت متنی به عنوان تروجان

در بررسی‌های اولیه yappy و برخی دیگر از کاربران توییتر نتیجه‌گیری کردند که علت این تشخیص کاذب، یکسان بودن هش SHA-256 با قسمت‌هایی از یک بدافزار واقعی بوده است. اما با توجه به احتمالات بسیار ناچیز وقوع چنین تشابهی، احتمالاً این رشته متنی خاص در بدافزارهای قبلی استفاده شده است، بنابراین در موتور تشخیص ویندوز دیفندر به‌عنوان یک نشانه شناسایی می‌شود.

این اولین بار نیست که آنتی‌ویروس ویندوز مشکلات عجیبی از خود نشان می‌دهد. در سال 2020 مایکروسافت با یک به‌روزرسانی ناقص آنتی‌ویروس خود را خراب کرد. البته در سال 2019 یک باگ جدی که مانع از عملکرد صحیح این برنامه می‌شد را رفع کرد. با این وجود، روی هم رفته ما همچنان مایکروسافت دیفندر را به‌عنوان یک آنتی‌ویروس خوب و قوی در نظر می‌گیریم.

خوشبختانه، این باگ به‌اندازه مشکلات قبلی جدی نیست، زیرا این سطر متن تهدید واقعی برای ویندوز 11 محسوب نمی‌شود. علاوه بر این، اگر متن دیگری به آن اضافه کنید (مانند تغییر علائم نگارشی یا افزودن یک فاصله اضافی در انتها)، تشخیص کاذب برطرف می‌شود. با این حال، در صورتی که به هر دلیل نیاز دارید این متن خاص را به شکل دقیق ذخیره کنید، باید پوشه‌ای که در آن ذخیره می‌کنید را از اسکن‌ها مستثنی کنید، در غیر این صورت فایل شما بلافاصله پس از سیو حذف خواهد شد.

در همین رابطه بخوانید:

- نتایج یک تست مستقل؛ Microsoft Defender بهترین آنتی ویروس مجانی
- آموزش غیر فعال سازی ویندوز دیفندر فایروال و ویندوز سکیوریتی

امیدواریم مایکروسافت به‌زودی این باگ بی‌اهمیت را رفع کند. این مشکل تهدیدی برای امنیت ویندوز 11 نیست و بعید است کسی بخواهد به خاطر آن مایکروسافت دیفندر را موقتاً غیرفعال کند و منتظر رفع مشکل باشد.