**Microsoft Defender: Ложная тревога и точность обнаружения**
Microsoft Defender, несмотря на то, что является стандартным приложением Windows, широко признан одним из лучших решений для борьбы с вредоносным ПО. Тесты от AV-Comparatives и AV-TEST неизменно подтверждают его эффективность в сравнении с конкурентами.
Однако, как и любое программное обеспечение, Defender не лишен недостатков. Пользователи периодически сообщают о ложных срабатываниях, таких как обновления Office, помеченные как вредоносное ПО, обновления Google Chrome, обозначенные как «подозрительные», и легитимные URL-адреса, ошибочно идентифицированные как вирусы. Недавно пользователи Edge столкнулись с блокировкой веб-сайтов из-за устаревшей функции Defender.
В 2022 году Microsoft признала эти проблемы и пообещала улучшить точность обнаружения для снижения количества ложных срабатываний и пропусков. Однако, как показывают недавние инциденты, работы в этом направлении еще предстоит много.
Недавнее открытие пользователя yappy подчеркнуло необычную ложную тревогу, вызванную Defender. Простое сохранение текстового файла с фразой «This content is no longer available» заставило Defender пометить его как серьезную угрозу, ошибочно приняв его за троян Casdet (Trojan:Win32/Casdet!rfn).
Хотя первоначально это считалось коллизией SHA-256, дальнейшее расследование показало, что проблема не связана с этим. Описание угрозы от Microsoft мало прояснило ситуацию, заявив лишь, что Defender может обнаружить и удалить её, без предоставления дополнительных деталей.
К счастью, эта ложная тревога не является критической проблемой и вряд ли вызовет системные сбои, подобные прошлым ошибкам, таким как супербаг Y2K38. Ожидается, что Microsoft оперативно решит эту проблему через обновления определений.
В дополнение к этому, Microsoft недавно выпустила новые образы для установок Windows 11, 10 и Server, демонстрируя свою постоянную приверженность обновлениям программного обеспечения и улучшению безопасности.
Таким образом, несмотря на отдельные ложные срабатывания, Microsoft Defender продолжает оставаться надежным инструментом для защиты пользователей от вредоносного ПО.