Microsoft Defender, Windows inbyggda antivirusfunktion, har med åren blivit riktigt kompetent och idag är det relativt många användare som förlitar sig på det istället för ett tredjepartsprogram. Defender får ofta bra betyg i tester som AV-Comparatives och AV-TEST.
Som alla antivirusprogram händer det att Defender märker en ofarlig fil som skadeprogram. Sådana så kallade false positives är inte så vanliga, men kan vara nog så irriterande. X-kontot @rari_teh skriver om ett fel som snarare är komiskt.
Skadligt eller inte? Bild: @rari_teh på X.
Användarens flickvän upptäckte häromdagen att en ren textfil med innehållet ”This content is no longer available.” (exakt så) får Defender att tro att det är trojanen Casdet som har smugit sig in i datorn.
Först trodde användaren att det handlade om en SHA256-kollision, det vill säga att filen av en slump ger samma hashkod som en helt annan fil som faktiskt har skadlig kod. Men sannolikheten för det är astronomiskt liten och flera kommentatorer tror istället att det handlar om att en identisk textfil har ingått i tidigare upptäckta skadeprogram och flaggades tillsammans med övriga filer trots att just denna inte kan göra någon skada, skriver Tom's Hardware.