查看: 1206|回复: 1
收起左侧

[系统相关] 微软Defender for Endpoint误报Chrome更新为恶意软件

[复制链接]
朦胧的风
发表于 2021-2-4 08:21:17 | 显示全部楼层 |阅读模式
d902d7be83f064a.png
根据外媒 ZDNet 分享的一张检测照片,Microsoft Defender for Endpoint 将“sl.pak”文件标记为“Funvalget backdoor”,这与 VirusTotal 等论坛上的多份报告一致。该文件似乎与昨天开始向用户推出的 Chrome 88.0.4324.104 版本的安装程序中存在的语言本地化有关。

当时尚不清楚是文件真的存在安全风险,还是误报。不过这意味着很多系统会自动屏蔽安装本次更新。不过外媒 ZDNet 表示,Defender 的消费者版本并没有将同样的安装文件标记为恶意文件。

虽然微软并未发表任何公开声明,不过至少有一位用户在 VirusTotal 论坛上承认是误报,并已经删除了该检测。该用户补充说,该公司已经为管理员和用户提供了清除缓存检测和提取最新恶意软件定义的步骤。以下是步骤,也可以在这里的文档中找到。

以管理员身份打开命令提示符,将目录定位到c:\\Program Files\Windows Defender。

运行 "MpCmdRun.exe -removedefinitions -dynamicsignatures"

运行 "MpCmdRun.exe -SignatureUpdate""

更新:微软发布公告,承认这是误报
f3c48f2c287129f.jpg

https://www.cnbeta.com/articles/tech/1086523.htm

评分

参与人数 1经验 +11 收起 理由
Tarchia + 11

查看全部评分

cnseatech
发表于 2021-2-4 16:11:13 | 显示全部楼层
微软故意的为推广自家的EDGE
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 00:40 , Processed in 0.135179 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表