Buzz
Một trường hợp nhận diện khó hiểu của phần mềm diệt virus mặc định đi kèm Windows.
Microsoft Defender, công cụ diệt virus tích hợp sẵn trong Windows, được đánh giá là đủ mạnh để người dùng thông thường không cần sử dụng thêm phần mềm bảo mật của bên thứ ba. Tuy nhiên, một lỗi mới được người dùng yappy trên Twitter/X chia sẻ cho thấy đôi khi Microsoft Defender lại quá nhiệt tình trong việc bảo vệ máy tính của bạn.
Lỗi nhận dạng sai (false positive) xảy ra khi bạn gõ văn bản 'This content is no longer available.' vào Notepad và lưu lại thành file văn bản trên PC. Khi đó, Microsoft Defender sẽ ngay lập tức xem nó là file Trojan và xóa khỏi hệ thống - bất kể bạn đặt tên file là gì, với lý do bảo vệ bạn khỏi mối nguy hiểm tiềm ẩn.
Sau khi điều tra ban đầu, yappy và một số người dùng Twitter/X khác kết luận rằng nguyên nhân của lỗi nhận dạng sai là do xung đột SHA-256. Tuy nhiên, hầu hết các ý kiến hiện tại cho rằng khả năng xảy ra xung đột như vậy là rất thấp. Thay vào đó, chuỗi văn bản đã được đánh dấu có thể từng xuất hiện trong một số mối đe dọa trước đó, dẫn đến cảnh báo từ công cụ phát hiện của Microsoft Defender.
Đây không phải là lần đầu tiên Microsoft gặp vấn đề với phần mềm diệt virus Defender. Trước đó, Microsoft đã từng khiến Defender ngừng hoạt động vào năm 2020 do cập nhật lỗi, và vá một lỗ hổng nghiêm trọng vào năm 2019 khiến ứng dụng không thể hoạt động bình thường. Tuy nhiên, bỏ qua những sai sót này, Microsoft Defender vẫn được đánh giá là một công cụ diệt virus khá hiệu quả.
May mắn là lần này, vấn đề không nghiêm trọng bằng những sự cố trước đó, vì dòng chữ không gây ra bất kỳ mối đe dọa thực sự nào đối với Windows 11. Hơn nữa, nếu bạn thêm các ký tự khác vào văn bản (chẳng hạn như thay đổi dấu câu hoặc thêm một khoảng trống ở cuối), Defender sẽ không còn nhận dạng sai. Tuy nhiên, trong những trường hợp hiếm hoi khi bạn cần lưu chính xác chuỗi văn bản này vào file văn bản trên máy tính, bạn cần loại trừ thư mục lưu file này khỏi các quét của Defender; nếu không, file sẽ bị xóa ngay khi bạn nhấn Ctrl + S.
Mong rằng Microsoft sớm khắc phục vấn đề này. Điều này không ảnh hưởng đến tính bảo mật của Windows 11 và không ai muốn phải tạm thời vô hiệu hóa Microsoft Defender để cài đặt phần mềm diệt virus khác trong khi chờ đợi bản vá. Bên cạnh đó, Kaspersky, một sự lựa chọn thay thế phổ biến, gần đây đã trở nên ít hấp dẫn hơn do các lệnh trừng phạt từ Washington.
