Windowsに組み込まれているウイルス対策ツールであるMicrosoft Defenderは、一般ユーザーにとってサードパーティ製のウイルス対策ソフトやセキュリティスイートが不要になるほど堅牢であると広く認識されています。しかし、Twitter/Xユーザーのyappyが発見したバグにより、Microsoft Defenderがコンピューターの保護に過剰に反応してしまう場合があることが明らかになりました。
メモ帳に「このコンテンツは利用できなくなりました。」または「このコンテンツは利用できなくなりました!」と入力し、PCにテキストファイルとして保存すると、誤検知が発生する可能性があります。そうすると、Microsoft Defenderは即座にそれをトロイの木馬ファイルとしてフラグ付けし、システムから削除します。ファイル名に関わらず、一見すると潜在的な「深刻な脅威」からユーザーを保護しているように見えます。
彼女が「このコンテンツは利用できなくなりました」という文字列だけを含むテキストファイルがWindows Defenderを誤作動させていることを発見しました(笑)pic.twitter.com/8RyHW3nltV 2024年6月21日
当初の調査で、yappy氏をはじめとするTweet/Xユーザーは、誤検知の原因はSHA-256の衝突だと結論付けました。しかし、そのような衝突が発生する確率は極めて低いという意見は的中しました。現在、コメント投稿者のほとんどが、見出しの文字列が過去の脅威で複数回使用されており、Windows Defenderの検出エンジンで警告が発せられることに同意しているからです。
この頭を悩ませるバグは、MicrosoftがDefenderアンチウイルスで問題を抱えたのは初めてではありません。Microsoftは2020年に不完全なアップデートでDefenderを破壊し、2019年にはアンチウイルスアプリの正常な動作を妨げる深刻なバグを修正しました。しかし、これらの不具合を除けば、Microsoft Defenderは依然として非常に優れたアンチウイルスだと私たちは考えています。
幸いなことに、このバグはそれらの問題ほど深刻ではありません。テキスト行はWindows 11に実際の脅威を与えるものではありません。さらに、句読点を変更したり、末尾にスペースを追加したりするなど、他のテキストを追加すると、誤検出は解消されます。ただし、万が一、このテキスト文字列をコンピューター上のテキストファイルに保存する必要がある場合は、保存先のフォルダをスキャン対象から除外する必要があります。そうしないと、Ctrl + Sを押した瞬間に消えてしまいます。
マイクロソフトがこのくだらないバグを早く修正してくれることを願っています。これはWindows 11のセキュリティにとって脅威ではありませんし、修正を待つためにMicrosoft Defenderを一時的に無効にして別のウイルス対策プログラムをインストールしたい人はいないでしょう。一方、カスペルスキーは最近、ワシントンが制裁を科したため、代替手段としての魅力がさらに薄れています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ジョウィ・モラレスは、長年のテクノロジー業界での実務経験を持つテクノロジー愛好家です。2021年から複数のテクノロジー系出版物に寄稿しており、特にテクノロジー系ハードウェアとコンシューマーエレクトロニクスに興味を持っています。
