Microsoft Defender nhận diện đoạn văn bản tạo bằng Notepad là virus

Microsoft Defender, phần mềm diệt virus tích hợp sẵn của Windows, được đánh giá là đủ mạnh để người dùng thông thường không cần sử dụng thêm phần mềm diệt virus hoặc bộ bảo mật của bên thứ ba. Tuy nhiên, một lỗi vừa được người dùng yappy trên Twitter/X chia sẻ cho thấy đôi khi Microsoft Defender lại "cáo siêu nhiệt tình" trong việc bảo vệ máy tính của bạn.

Lỗi nhận dạng nhầm (false positive) xảy ra khi bạn gõ văn bản "This content is no longer available." (hoặc "This content is no longer available!") vào Notepad và lưu thành file văn bản trên PC. Lúc này, Microsoft Defender sẽ ngay lập tức đánh dấu nó là file Trojan và xóa khỏi hệ thống - bất kể bạn đặt tên file là gì, với lý do bề ngoài là bảo vệ bạn khỏi "mối nguy nghiêm trọng" tiềm ẩn.

Qua điều tra ban đầu, yappy và một số người dùng Twitter/X khác kết luận rằng nguyên nhân của lỗi nhận dạng nhầm là do xung đột SHA-256. Tuy nhiên, hầu hết ý kiến hiện tại đều cho rằng khả năng xảy ra xung đột như vậy là cực kỳ thấp. Thay vào đó, chuỗi văn bản được đánh dấu có thể đã từng xuất hiện trong một số mối đe dọa trước đó, do đó kích hoạt cảnh báo trong công cụ phát hiện của Microsoft Defender.

Đây không phải lần đầu tiên Microsoft gặp vấn đề với phần mềm diệt virus Defender. Trước đó, Microsoft từng khiến Defender ngừng hoạt động vào năm 2020 do cập nhật lỗi, và vá một lỗ hổng nghiêm trọng vào năm 2019 khiến ứng dụng không thể hoạt động bình thường. Tuy nhiên, bỏ qua những sai sót này, Microsoft Defender vẫn được đánh giá là một phần mềm diệt virus khá tốt.

May mắn thay, lỗi lần này không nghiêm trọng bằng những sự cố trước đó, vì dòng chữ không gây ra bất kỳ mối đe dọa thực sự nào cho Windows 11. Hơn nữa, nếu bạn thêm các ký tự khác vào văn bản (chẳng hạn như thay đổi dấu câu hoặc thêm một khoảng trống ở cuối), Defender sẽ không còn nhận dạng nhầm. Tuy nhiên, trong trường hợp hiếm hoi mà bạn cần lưu chính xác chuỗi văn bản này vào file văn bản trên máy tính, bạn cần loại trừ thư mục lưu file khỏi các lần quét; nếu không, file sẽ biến mất ngay khi bạn nhấn Ctrl + S.

Hy vọng Microsoft có thể sớm khắc phục lỗi ngớ ngẩn này. Nó không ảnh hưởng đến tính bảo mật của Windows 11 và không ai muốn phải tạm thời vô hiệu hóa Microsoft Defender để cài đặt phần mềm diệt virus khác trong khi chờ đợi bản vá. Bên cạnh đó, Kaspersky, một lựa chọn thay thế phổ biến, gần đây đã trở nên kém hấp dẫn hơn do lệnh trừng phạt của Washington.