Sorun yok. Kullandığınız Linux dağıtımı eğer içerisinde pentest araçları içeriyorsa (Kali/Parrot gibi) Defender bu ISO içerisindeki araçları tespit ediyor, arşiv ayıklamasıyla. Bir defa sistemine takıldığında da arşivi ayıklamaya başlıyor ve yüzlerce tespit buluyor. Mesela VM üstünden Kali repolarını güncellemeye kalkarsanız da benzer uyarılar verir çektiği datalar yüzünden.
Donmasının sebebi de, ISO dosyasını tamamen silmek yerine içerisindeki zararlıyı silmeye çalışması ki bu da ISO'yu tekrar açmaya çalışmasına sebep oluyor. Her açma girişiminde de yeni bir tool zararlı algılanıyor ki HackTool tespitleri de bunu gösteriyor.
ESET tarama sonucu doğru, keza MBAM de aynı şekilde. Zaten aklı mantığı olan bir tarama aracı kalkıp da GB'larca boyutu olan arşivi açıp taramaya kalkmaz, işleme konduğunda sıraya alır, gecikmeli şekilde tarar. Birçok AV yazılımında bu yüzden belirli dosya boyutlarını atlama seçeneği var yoksa bu senaryodaki gibi sistemi yorar.