Windows防毒Defender將自家Office標記為病毒太糗,微軟開始認真修復誤報問題

Windows防毒Defender將自家Office標記為病毒太糗,微軟開始認真修復誤報問題

最近,微軟出現了一個重大失誤,該公司的安全解決方案Defender將自家的Office更新標記為惡意軟體。該產品將「OfficeSvcMgr.exe」這個執行檔錯誤地識別為具有勒索軟體行為。

許多系統管理員在更新 Microsoft Defender for Endpoint 時注意到了這個惡意程式誤報的問題,並且在微軟的論壇上進行回報,隨後,微軟承認確實存在這個問題。

Windows防毒Defender將自家Office標記為病毒太糗,微軟開始認真修復誤報問題

後來該公司的安全與合規首席技術專家Steve Scholz澄清說,這是一次誤報,這個問題是由一個程式碼問題引起的,後來已經被修復。且這個問題也在一天之內得到了修復。

然而,微軟在修復了這個「假陽性」錯誤後並沒有停下腳步,看起來他們正在積極努力杜絕此類問題,至少在其端點防禦產品中是這樣,因為這些錯誤警報通常會造成大範圍的破壞,最壞的情況會讓電腦無法啟動。

微軟已經為安全管理員發佈了一份指南,可以借此用來幫助消除大量此類誤報的步驟,可以在原文連結中查看它們的細節:https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives

分析“假陽性”的步驟圖

透過這種方式,微軟希望可以潛在地幫助清除大量的誤報,而且還將有助於公司團隊更好地瞭解威脅和非威脅。

cnBeta
作者

cnBeta.COM(被網友簡稱為CB、cβ),官方自我定位「中文業界資訊站」,是一個提供IT相關新聞資訊、技術文章和評論的中文網站。其主要特色為遊客的匿名評論及線上互動,形成獨特的社群文化。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則