Tek bir cümle, Windows’un kendi virüsünüzü yazdığınızı sanmasına yol açıyor

Standart bir Windows uygulaması olarak sunulmasına rağmen Microsoft Defender, genellikle mükemmel bir kötü amaçlı yazılımdan koruma çözümü olarak kabul ediliyor. AV-Comparatives ve AV-TEST’in tehdit algılama değerlendirmeleri, Defender’ın üçüncü taraf çözümlerle karşılaştırıldığında iyi performans gösterdiğini kanıtlıyor.

Ancak bu güvenlik yazılımı da kusursuz değil ve bazen yanlış alarmlar verebiliyor. Daha önce Office güncellemelerini kötü amaçlı yazılım olarak, Google Chrome güncellemelerini “şüpheli” olarak, meşru URL’leri ve bağlantıları virüs olarak işaretlediği görülmüştü. Son zamanlarda da Edge’in web sitelerinin yüklemesini engellediği tespit edildi ve bunun yeni kullanımdan kaldırılan Defender özelliğinden kaynaklandığı belirlendi.

Microsoft, 2022 yılında yaptığı bir açıklamada hatalı pozitif ve negatif sonuçların azaltılmasını sağlayacak şekilde yöntemlerini nasıl iyileştirdiğini belirtirken, yapılması gereken çok daha fazla iş olduğunu kabul etmişti.

Ve şimdi bir X kullanıcısı olan yappy, birkaç gün önce Defender’ın bir metin dosyasının içerisine “This content is no longer available.” (Bu içerik artık mevcut değil.) yazması durumunda onu işaretlediğini fark etti. Bunu bir TXT dosyasına yazıp kaydetmeye çalıştığınızda, Defender bunun bir Casdet trojan’ı olduğunu düşünüyor ve “Trojan:Win32/Casdet!rfn” olarak tanımlayarak ciddi bir tehdit olarak işaretliyor.

my gf just found out that a text file solely containing the string "This content is no longer available." trips up windows defender lol pic.twitter.com/8RyHW3nltV

— yappy 🍉 (@rari_teh) June 21, 2024

X kullanıcısı ilk başta bunun bir SHA-256 çatışmasından kaynaklandığını düşünse de, sorunun kaynağı farklı gibi gözüküyor. Microsoft’un resmi web sitesinde yer alan açıklama bu konuya pek açıklık getirmese de, Windows’un bozulmasına sebep olan bir sorun olmadığı için büyük bir problem olmayacağı söylenebilir. Yine de Microsoft’un bu sorunu yakın zamanda çözmesini umuyoruz.