Windows Defender медленно сходит с ума

Автор: | 16 сентября, 2022

После того как машинное обучение стало модным его используют повсеместно. Разумеется, антивирусы не обошли это веяние стороной, поскольку «продавцам страха» это необходимо чтобы продать то же самое, но с «перламутровыми пуговицами» старым клиентам. Закидываешь свежесобранный экзешник на Virustotal.com и получаешь пачку срабатываний с модной приставкой ML(machine learning) или AI (artificial intelligence).  Еще хуже когда Virustotal не показывает ни одного предупреждения, но потом пользователи жалуются на ложные срабатывания из-за «облачного» антивируса. Такое предсказать вообще невозможно и как с этим бороться я даже не представляю.

Я бы понял если ложные срабатывания были на код криптографии или онлайновой активации, но сегодня Windows Defender снес мне половину DLL из проекта, которые выполняли чистую математику и не работали ни с диском, ни с сетью. Как обычно, название угрозы Trojan:Win32/Wacatac.

Я надеюсь что разработчики этих продуктов знают притчу «про мальчика, который постоянно кричал волки»? Результат может быть аналогичным — люди просто привыкнут, что постоянно получают одинаковые предупреждения, как это было с предупреждениями о неподписанных файлах.