مایکروسافت دیفندر یا همان آنتی‌ویروس مجانی ویندوز معمولاً به‌عنوان یک محصول قوی در شناسایی بدافزارها شناخته می‌شود که نیاز به نصب نرم‌افزارهای امنیتی ثالث را برای کاربران عادی برطرف می‌کند. با این حال، یک باگ کشف‌شده نشان می‌دهد گاهی اوقات مایکروسافت دیفندر در محافظت از کامپیوتر شما زیاده روی می‌کند.

طبق آنچه که توسط کاربر توییتر (ایکس) yappy کشف شده، این تشخیص مثبت کاذب (False Positive) زمانی رخ می‌دهد که عبارت «This content is no longer available.» یا «!This content is no longer available» را در نوت‌پد تایپ کرده و آن را به‌عنوان یک فایل متنی روی رایانه خود ذخیره کنید. در این حالت، مایکروسافت دیفندر فوراً آن را به‌عنوان یک فایل تروجان علامت‌گذاری کرده و از سیستم شما حذف می‌کند. این کار بدون توجه به نام فایل و در ظاهر برای محافظت از شما در برابر یک «تهدید جدی» انجام می‌شود.

تشخیص عبارت متنی به عنوان تروجان

در بررسی‌های اولیه yappy و برخی دیگر از کاربران توییتر نتیجه‌گیری کردند که علت این تشخیص کاذب، یکسان بودن هش SHA-256 با قسمت‌هایی از یک بدافزار واقعی بوده است. اما با توجه به احتمالات بسیار ناچیز وقوع چنین تشابهی، احتمالاً این رشته متنی خاص در بدافزارهای قبلی استفاده شده است، بنابراین در موتور تشخیص ویندوز دیفندر به‌عنوان یک نشانه شناسایی می‌شود.

AV.jpg

این اولین بار نیست که آنتی‌ویروس ویندوز مشکلات عجیبی از خود نشان می‌دهد. در سال 2020 مایکروسافت با یک به‌روزرسانی ناقص آنتی‌ویروس خود را خراب کرد. البته در سال 2019 یک باگ جدی که مانع از عملکرد صحیح این برنامه می‌شد را رفع کرد. با این وجود، روی هم رفته ما همچنان مایکروسافت دیفندر را به‌عنوان یک آنتی‌ویروس خوب و قوی در نظر می‌گیریم.

خوشبختانه، این باگ به‌اندازه مشکلات قبلی جدی نیست، زیرا این سطر متن تهدید واقعی برای ویندوز 11 محسوب نمی‌شود. علاوه بر این، اگر متن دیگری به آن اضافه کنید (مانند تغییر علائم نگارشی یا افزودن یک فاصله اضافی در انتها)، تشخیص کاذب برطرف می‌شود. با این حال، در صورتی که به هر دلیل نیاز دارید این متن خاص را به شکل دقیق ذخیره کنید، باید پوشه‌ای که در آن ذخیره می‌کنید را از اسکن‌ها مستثنی کنید، در غیر این صورت فایل شما بلافاصله پس از سیو حذف خواهد شد.

در همین رابطه بخوانید:

نتایج یک تست مستقل؛ Microsoft Defender بهترین آنتی ویروس مجانی
- آموزش غیر فعال سازی ویندوز دیفندر فایروال و ویندوز سکیوریتی

امیدواریم مایکروسافت به‌زودی این باگ بی‌اهمیت را رفع کند. این مشکل تهدیدی برای امنیت ویندوز 11 نیست و بعید است کسی بخواهد به خاطر آن مایکروسافت دیفندر را موقتاً غیرفعال کند و منتظر رفع مشکل باشد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (4)

  • مهمان - تیتیتق

    کی گفته defender جزو انتی ویروس های قویه؟؟!!
    بیسوادا حداقل از یه کارشناس بدافزار بپرسید
    اسکلا

  • از طرفی طرز بیان شما نشون میده که باید سواد رو از شما یاد بگیریم.

  • مهمان - آرش

    در پاسخ به: مهمان - تیتیتق

    شما تست سایتای معتبری مثل AV-test و AV-comparatives رو ببینید، در شناسایی جزو بهترین‌هاست.

  • در دنیایی که به علت سیاست های سیاستمداران کشور،همه آنتی ویروس ها کشور رو تحریم کردن،لنگه کفشی در بیابان نعمته.یه زمانی کسپرسکی بهترین بود که اونم خراب کرد.بقیه هم همگی در دسترس نیستن.

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید