Штатное антивирусное решение Microsoft Defender, применяемый в операционных системах Windows, считается довольно надёжным, да и оно может чрезвычайно усердствовать в процессе работы. Оказалось, что антивирус определяет письменный файл всего с 1-й строчкой как троянскую программку Trojan:Win32/Casdet!rfn.
На эту особенность направил внимание юзер соцсети X с ником yappy. Если ввести в блокноте фразу «Этот content есть нет longer available» (Данный контент больше недоступен) либо «Этот content есть нет longer available!», и сохранить его в виде текстового файла на ПК, то Microsoft Defender безотлагательно отметит его как троянскую программку и удалит с устройства, вне зависимости от того, под каким именованием файл был сохранён.
Заинтересовавшиеся схожим поведением антивируса юзеры исследовали вопрос больше подробно и сделали вывод, что первопричиной неверного срабатывания Microsoft Defender могла стать коллизия SHA-256. Они подразумевают, что антивирус распознаёт обыкновенный письменный файл как зловредный из-за того, что упомянутая фраза многократно использовалась злодеями в различном вредоносном ПО.
Возможно, в скором времени Microsoft исправит ошибку, из-за которой антивирус распознаёт письменный файл как троян. Что точно стало первопричиной такового поведения Microsoft Defender, пока неведомо.
