查看: 1948|回复: 4
收起左侧

[IT业界] Microsoft Defender又一次误将Google Chrome更新视作可疑活动

[复制链接]
朦胧的风
发表于 2022-4-21 11:37:26 | 显示全部楼层 |阅读模式
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goopdate.dll”这个动态链接库文件签名,Microsoft Defender 也突然变得严格了起来。

bf31ec6ead628f2.png

在运行 Google Chrome 更新时,Kevin Gary 留意到了 Microsoft Defender 安全防护软件的异常。

从他分享的日志截图来看,Defender 直接将谷歌更新标记成了恶意软件。

然后微软最有价值专家 Ota Hirufumi 解释称,官方已确认该问题属于误报,并且已经实施了修复。

4af877210679ed5.png

据悉,家庭版(Microsoft Defender for Home)在最近的 AV-Comparatives 和 AV-TEST 横评中的总体表现相当不错。

尴尬的是,企业版(Microsoft 365 Defender)却总是将切实无害的文件和服务标记为恶意。

2b5db822505f5f5.png

此外去年 2 月,Defender for Endpoint 就已经误报过一次 Chrome 更新,最近甚至将自家的 Office 更新也打上了恶意软件的标记。

即使该公司在那次事后发布了一份指南,以减少此类误报。但从实际表现来看,相关措施并未起到实质性的帮助作用。

https://www.cnbeta.com/articles/tech/1260783.htm

古月哥欠
发表于 2022-4-21 13:57:23 | 显示全部楼层
呵呵,看破不说破
Keyang556c
发表于 2022-4-21 20:32:06 | 显示全部楼层
搞不好是故意的,想推廣edge先告訴你chrome有病毒,接著推薦並自動安裝使用edge。
p123
发表于 2022-4-22 13:30:17 | 显示全部楼层
我的理解是chrome更新程序本身有些类似病毒的可疑行为(类似的还有chrome的swreport),但因为有数字签名,所以加白了,这次忘了签名就会导致“误报”

评分

参与人数 1人气 +1 收起 理由
2605276004x + 1 在理

查看全部评分

yyz219
头像被屏蔽
发表于 2022-4-26 20:02:05 | 显示全部楼层
Keyang556c 发表于 2022-4-21 20:32
搞不好是故意的,想推廣edge先告訴你chrome有病毒,接著推薦並自動安裝使用edge。

有这种可能
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 17:41 , Processed in 0.125496 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表