闹出大乌龙!微软Defender误将Office标记为病毒-微

2022-03-21 00:00

近日,微软发生了一次令人啼笑皆非的失误,旗下的Defender,将Offic的更新程序标记为了恶意软件。

具体来说,微软的Defender for Endpoint安全服务将 OfficeSvcMgr.exe 识别为了具有勒索行为的软件,并进行了警示与标记。

根据微软首席技术专家Steve Scholz在Reddit社区的回应,该问题是由于文件系统的勒索软件行为检测导致的,并表示目前微软已经更新了云计算逻辑,从而避免类似问题的出现。

在修复该问题后,微软表示,将为使用Defender for Endpoint的操作员与管理员发布一份指南,从而解决消除此类误报的方法。

据悉,微软给出的建议包含从对警报的检查与分类;查看处理措施;定义排除项;提交实体分析到最后查看并调整威胁防护设置的五步流程。

根据该流程,相关管理人员能够对Defender for Endpoint的警报进行检查,并解决可能存在的误报问题。

不过,Defender for Endpoint作为曾取得了Forrester最高评分的企业级安全软件,出现这样连自家程序都无法分辨的乌龙事件,很难不让用户对它的可靠性产生质疑。

推荐阅读

Copyright © 2002-2019 www.zszj7788.com 版权所有