Microsoft Defender, широко признанный как первоклассное антивирусное решение, несмотря на то, что является стандартным приложением Windows, продолжает сталкиваться с определенными проблемами. Тесты от AV-Comparatives и AV-TEST последовательно демонстрируют эффективность Defender против сторонних конкурентов.
Однако, как и любое программное обеспечение, Defender не лишен недостатков. Пользователи сообщают о случайных ложных тревогах, таких как обновления Office, помеченные как вредоносное ПО, обновления Google Chrome, обозначенные как «подозрительные», и легитимные URL-адреса, ошибочно идентифицированные как вирусы. Совсем недавно пользователи Edge столкнулись с блокировкой веб-сайтов из-за функции Defender, которая была устаревшей.
Недавние инциденты и обещания Microsoft
В 2022 году Microsoft признала эти проблемы и пообещала улучшить точность обнаружения для уменьшения ложных срабатываний и пропусков. Тем не менее, как показывают недавние инциденты, работы еще предстоит немало.
Недавнее открытие пользователя yappy выявило необычную ложную тревогу, вызванную Defender. Простое сохранение текстового файла с фразой «This content is no longer available» заставляло Defender пометить его как серьезную угрозу, ошибочно принимая за троян Casdet (Trojan:Win32/Casdet!rfn).
Хотя первоначально это считалось коллизией SHA-256, дальнейшее расследование показало, что проблема не связана с этим. Описание угрозы от Microsoft мало прояснило ситуацию, заявив лишь, что Defender может обнаружить и удалить ее, не предоставив много деталей.
К счастью, эта ложная тревога не является критической проблемой и вряд ли вызовет системные сбои, подобные прошлым багам, таким как супербаг Y2K38. Ожидается, что Microsoft оперативно решит эту проблему через обновленные определения.
Новые образы для Windows и серверов
На фоне этих событий Microsoft недавно выпустила новые образы для установок Windows 11, 10 и Server, демонстрируя свою постоянную приверженность обновлениям программного обеспечения и улучшению безопасности.