Вопрос или проблема
Уже неделю антивирус Microsoft Windows 10 22H2, Antimalware Service Executable, продолжает сообщать мне, что PDFs, которые я создаю с помощью инструмента “Сохранить как PDF” в Google Chrome (версия 130.0.6723.70) с новостями с Theguardian.com, содержат вредоносное ПО, троян Malgent, Trojan:Win32/Malgent.
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3AWin32%2FMalgent&threatid=2147794830
Это происходит так часто, что он поместил в карантин 10 PDFs. Это ошибка Windows или что-то не так?
У меня никогда не было подобных проблем раньше.
Эта проблема у меня с 25 ноября.
Ответ или решение
Вопрос: Антивирус Microsoft Windows сообщает о наличии трояна "Malgent" в PDF-файлах, созданных с помощью Chrome с новостных сайтов
На протяжении последней недели антивирусная программа Windows 10 версии 22H2, в частности Antimalware Service Executable, регулярно указывает на наличие вредоносной программы "Malgent" (Trojan:Win32/Malgent) в PDF-файлах, которые я создаю с помощью инструмента "Сохранить как PDF" в Google Chrome версии 130.0.6723.70, получая информацию с сайта Theguardian.com. Это приводит к тому, что антивирус помещает в карантин около 10 PDF-файлов. Я хотел бы понять, является ли это багом Windows или проблема заключена в чем-то другом, так как подобных ситуаций у меня не возникало ранее, а проблема наблюдается с примерно 25 ноября.
Возможные причины проблемы
-
Ложные срабатывания антивируса:
Современные антивирусные решения, включая Microsoft Defender, обладают алгоритмами, которые используют эвристические методы для выявления потенциальных угроз. Иногда это приводит к ложным срабатываниям, особенно если в создаваемых PDF-файлах имеются специфические элементы, которые могут быть ошибочно распознаны как вредоносные. -
Заражение PDF-шаблонов:
Если файлы, которые вы загружаете с новостного сайта, имеют встроенные элементы (например, скрипты или макросы), они могут повлиять на восприятие антивирусом. Этот вопрос также может быть связан с уязвимостями на самом сайте-источнике. -
Обновления безопасности и вирусные сигнатуры:
Обратите внимание на возможность того, что после обновления вирусных сигнатур происходят изменения в классификации угроз. В этом случае PDF-файлы, которые ранее считались безопасными, могут начать вызывать тревогу у антивируса.
Рекомендации по устранению проблемы
-
Проверка на вирусы:
Проверьте свои PDF-файлы с использованием других антивирусных систем, чтобы установить, действительно ли они содержат угрозу. Использование онлайн-сервисов вроде VirusTotal поможет получить независимую оценку безопасности файла. -
Обновление ПО:
Убедитесь, что у вас установлены последние обновления как для Windows 10, так и для Google Chrome. Порой проблема решается простым обновлением. -
Исключение из карантина:
Если вы уверены в безопасности своих PDF-файлов, вы можете восстановить их из карантина антивируса. Также рассмотрите возможность добавления исключений для определенных действий или файлов. -
Создание PDF-файлов с помощью альтернативных инструментов:
Если проблема продолжает сохраняться, попробуйте создать PDF-файлы с использованием других программ, таких как Adobe Acrobat или специализированных PDF-принтеров. -
Отчет о ложном срабатывании:
Если вы уверены, что столкнулись с ложным срабатыванием, обратитесь в поддержку Microsoft с детальным описанием проблемы и образцами PDF-файлов.
Заключение
Проблема с "Malgent" в созданных вами PDF-файлах может быть вызвана несколькими факторами, включая ложные срабатывания антивируса или потенциальные уязвимости на сайте-источнике. Применяя предложенные рекомендации, вы сможете либо устранить проблему, либо выяснить, в чем заключается её суть. Будьте внимательны, когда дело касается безопасности ваших данных, и всегда проверяйте файлы на наличие угроз.