查看: 1785|回复: 3
收起左侧

[IT业界] 在Defender将Office标记为病毒后 微软开始认真修复误报问题

[复制链接]
朦胧的风
发表于 2022-3-18 19:36:25 | 显示全部楼层 |阅读模式
最近,微软出现了一个重大失误,该公司的端点安全解决方案Defender将自己的Office更新标记为恶意软件。该产品将"OfficeSvcMgr.exe"可执行文件错误地识别为具有勒索软件行为。在接到大量系统管理员通报之后,微软可能注意到了这个问题。

后来该公司的安全与合规首席技术专家Steve Scholz澄清说,这是一次误报,且这个问题也在一天之内得到了修复。

然而,微软在修复了这个“假阳性”错误后并没有停下脚步,看起来他们正在积极努力杜绝此类问题,至少在其端点防御产品中是这样,因为这些错误警报通常会造成大范围的破坏,最坏的情况会让计算机无法启动。

微软已经为正在使用微软端点卫士的操作员和安全管理员发布了一份指南,可以借此用来帮助消除大量此类误报的步骤。

下图显示了这些步骤的要点,您还可以在这里的原文中查看它们的细节:

https://docs.microsoft.com/en-us ... positives-negatives

c08a80bbfe53508.jpg
分析“假阳性”的步骤图

总的来说,这是微软公司的一次不错的修正,因为这一技术指引不仅可以潜在地帮助清除大量的误报,而且还将有助于公司团队更好地了解威胁和非威胁。

https://www.cnbeta.com/articles/tech/1248597.htm
cfdiyr
发表于 2022-3-19 04:49:57 | 显示全部楼层
王羊补牢为时不晚。
海龙王_ccmd
发表于 2022-3-19 09:14:22 | 显示全部楼层
是自己发现了自己的问题吗?
简单的回忆
发表于 2022-3-23 09:39:11 | 显示全部楼层
就这误报率,连自家头牌软件都打.让用户怎么用啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 00:22 , Processed in 0.134546 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表