Microsoft Defender는 이 한 줄을 작성하여 자신만의 Windows PC 바이러스를 생성했다고 생각합니다

해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요

Microsoft Defender는 기본 Windows 앱으로 제공되지만 일반적으로 탁월한 맬웨어 방지 솔루션으로 간주됩니다. AV-Comparatives 및 AV-TEST 의 위협 탐지 평가에서는 Defender가 타사 솔루션에 비해 우수한 성능을 보이는 것으로 나타났습니다.

하지만 그것은 완벽하지 않으며 때때로 우리는 그것으로부터 잘못된 경보를 받습니다. 과거 Windows 보안에서는 Office 업데이트를 맬웨어로 표시 하고 Google Chrome 업데이트를 "의심스러운" 합법적인 URL 및 링크를 바이러스로 표시 했습니다. 가장 최근에는 Edge가 웹사이트 로드를 차단하는 것으로 밝혀졌으며 이는 새로 더 이상 사용되지 않는 Defender 기능 때문이었습니다 .

Microsoft는 2022년에 오탐과 부정을 줄일 수 있도록 방식을 개선하는 방법을 설명했지만 분명히 훨씬 더 많은 작업이 남아 있습니다.

며칠 전, X 사용자 yappy는 Defender가 텍스트 파일에 "이 콘텐츠는 더 이상 사용할 수 없습니다."라고 쓰면 플래그를 지정한다는 사실을 알아냈습니다. 이 내용을 TXT 파일에 작성하고 저장하려고 하면 Defender는 이를 Casdet 트로이 목마로 간주하고 "Trojan:Win32/Casdet!rfn"으로 설명하므로 심각한 위협으로 플래그를 지정합니다.

x 사용자는 처음에 SHA-256 충돌로 인한 것이라고 생각했지만 문제는 다른 곳에 있는 것 같습니다 . Microsoft 공식 웹사이트 에 따르면 Trojan:Win32/Casdet!rfn은 다음과 같습니다 .

트로이 목마:Win32/Casdet!rfn

요약

Microsoft Defender 바이러스 백신은 이 위협을 감지하고 제거합니다.

이 위협은 악의적인 해커가 선택한 다양한 작업을 PC에서 수행할 수 있습니다.

따라서 Microsoft 자체의 설명은 특별히 유용하지 않습니다. 분명히 이것은 Y2K38 슈퍼버그 처럼 이상하고 이상한 버그처럼 Windows를 손상시키지 않기 때문에 큰 문제는 아닙니다 . Microsoft는 업데이트된 정의를 통해 이 문제를 해결할 수 있기를 바랍니다.