近日��,微軟發(fā)生了一次令人啼笑皆非的失誤�,旗下的Defender,將Offic的更新程序標(biāo)記為了惡意軟件�����。具體來(lái)說(shuō)��,微軟的Defender for Endpoint安全服務(wù)將“OfficeSvcMgr.exe”識(shí)別為了具有勒索行為的軟件�,并進(jìn)行了警示與標(biāo)記�����。
根據(jù)微軟首席技術(shù)專(zhuān)家Steve Scholz在Reddit社區(qū)的回應(yīng)��,該問(wèn)題是由于文件系統(tǒng)的勒索軟件行為檢測(cè)導(dǎo)致的���,并表示目前微軟已經(jīng)更新了云計(jì)算邏輯��,從而避免類(lèi)似問(wèn)題的出現(xiàn)��。
在修復(fù)該問(wèn)題后�����,微軟表示��,將為使用Defender for Endpoint的操作員與管理員發(fā)布一份指南��,從而解決消除此類(lèi)誤報(bào)的方法���。
據(jù)悉��,微軟給出的建議包含從對(duì)警報(bào)的檢查與分類(lèi)���;查看處理措施;定義排除項(xiàng)�;提交實(shí)體分析到最后查看并調(diào)整威脅防護(hù)設(shè)置的五步流程��。
根據(jù)該流程�����,相關(guān)管理人員能夠?qū)efender for Endpoint的警報(bào)進(jìn)行檢查,并解決可能存在的誤報(bào)問(wèn)題����。
不過(guò)�����,Defender for Endpoint作為曾取得了Forrester最高評(píng)分的企業(yè)級(jí)安全軟件�����,出現(xiàn)這樣連自家程序都無(wú)法分辨的烏龍事件��,很難不讓用戶(hù)對(duì)它的可靠性產(chǎn)生質(zhì)疑����。
