近日,微軟發生了一次令人啼笑皆非的失誤, 旗下的Defender,將Offic的更新程序標記為了惡意軟件。
具體來說,微軟的Defender for Endpoint安全服務將“OfficeSvcMgr.exe”識別為了具有勒索行為的軟件,并進行了警示與標記。
根據微軟首席技術專家Steve Scholz在Reddit社區的回應, 該問題是由于文件系統的勒索軟件行為檢測導致的 ,并表示目前微軟已經更新了云計算邏輯,從而避免類似問題的出現。
在修復該問題后,微軟表示,將為使用Defender for Endpoint的操作員與管理員發布一份指南,從而解決消除此類誤報的方法。
據悉,微軟給出的建議包含從對警報的檢查與分類;查看處理措施;定義排除項;提交實體分析到最后查看并調整威脅防護設置的五步流程。
根據該流程,相關管理人員能夠對Defender for Endpoint的警報進行檢查,并解決可能存在的誤報問題。
不過,Defender for Endpoint作為曾取得了Forrester最高評分的企業級安全軟件, 出現這樣連自家程序都無法分辨的烏龍事件,很難不讓用戶對它的可靠性產生質疑。
【來源:快科技】【作者:乃河】
關鍵詞:
