吐槽Microsoft Defender的一直清理不了病毒的bug

hrh

工单也是有队列的,很正常,微软这样的大公司肯定有很多的工单得处理,像这种只能说是小问题,不属于啥大的安全漏洞或错误,队列肯定比较靠后,顶多算个增强功能.  再说有时一些问题并不是说不好改,而是流程难办,工单送到程序员手中,什么单元测试,集成测试,代码审查,万一改了下这个问题导致了啥重大安全漏洞或不兼容问题,谁付得起责任?这可不像普通人以为的,改下代码,能运行就直接能应用到生产环境的,代码审查,IT安全,IT测试都是开发时候的必要成本.更何况代码上线也是有迭代周期的.

举个例子,在最近一个敏捷开发的冲刺中,Azure DevOps工程师执行了一个代码升级,用受支持的Azure.ResourceManager.* NuGet包替换已弃用的Microsoft.Azure.Managment.*包,这导致了一个大的拉取请求,交换了旧包中的API调用和新包中的API调用,拼写错误就隐藏在这个拉取请求中,该错误将删除Azure SQL数据库的调用替换成删除托管数据库的Azure SQL Server的调用,由于错误的代码只在特定条件下运行,因此没能被现有测试覆盖.在将Sprint 222部署到Ring 0(微软的内部Azure DevOps 组织)时,由于其中不存在任何快照数据库,所以没有执行删除作业.几天后,软件更改被部署到南巴西的客户环境Ring 1.该环境中存在能够触发错误的快照数据库,导致后台作业删除了整个Azure SQL Server和所有17个生产数据库.

因此不能总是站在用户和程序员的角度来吐槽流程低效,没有看到一个疏忽给整个系统带来的崩溃.

ANY.LNK

风林12刀 发表于 2023-7-22 20:12
我感觉是随机，坛友有的不测试样本的遇到偶尔一两次，有的尤其是样本去测试的，几天遇一次，其实不测试样 ...

可能确实是这样……

这世上没有完全完美的东西，对于我来说，有些问题就只能反馈并忍下来，一切就在将就中度过了……

anthonyqian

hrh 发表于 2023-7-22 20:23
工单也是有队列的,很正常,微软这样的大公司肯定有很多的工单得处理,像这种只能说是小问题,不属于啥大的安全 ...

作为杀毒软件，阻止清除威胁是第一要务，因此一直无法有效清除病毒不是小问题。就算工单量大，涉及各种测试，修复这个bug也是应当是优先事项。

hrh

anthonyqian 发表于 2023-7-22 21:57
作为杀毒软件，阻止清除威胁是第一要务，因此一直无法有效清除病毒不是小问题。就算工单量大，涉及各种测 ...

被你这个评论整无语了，微软又不是杀软厂家，可能你在论坛内待久了自动默认这种是啥大事吧。重大安全漏洞比这种鸡毛蒜皮的小事严重多了。系统漏洞，服务器漏洞哪个不比这严重。也是举个例子，GitHub一天遭受的攻击比你吃的饭还多。MD本身就是给个人用户的一个小组件，说句难听的，你Windows和Office官网买的？给微软钱了没？个人用户和企业用户哪个盈利多？再说他们给系统底层打个安全补丁不比你装个厉害的杀软有用？这种工单顶多算个增强功能，只有一些影响到系统运行的重大漏洞和错误才能获得高优先级。别说人家不注重用户，每个大厂都是很在乎用户体验的，你感觉不到是因为你不是他们的用户。

anthonyqian

hrh 发表于 2023-7-22 23:51
被你这个评论整无语了，微软又不是杀软厂家，可能你在论坛内待久了自动默认这种是啥大事吧。重大安全漏洞 ...

我同意重大安全漏洞很重要，需要优先处理，但这并不会降低无法移除威胁这个bug的严重性。无法移除威胁是有重大安全隐患的，不知道怎么被你说成了鸡毛蒜皮的小事。

微软本身是一个巨无霸规模的集团，负责MD和威胁研究的团队加起来规模都比得上其他的杀软厂商了，所以不应将企业属性作为推脱病毒清除问题的借口。

你后半部分的论述完全是站在微软的立场上，扯盗版（现在哪台新电脑不预装正版Windows？用户在购买电脑的时候就变相给微软付费了），扯目标用户，恐怕连微软内部的人都不会认同。

hrh

anthonyqian 发表于 2023-7-23 10:40
我同意重大安全漏洞很重要，需要优先处理，但这并不会降低无法移除威胁这个bug的严重性。无法移除威胁是 ...

我觉得你的观点有几个问题：

1. 你没有理解什么是重大安全漏洞。重大安全漏洞是指那些可以被恶意利用的漏洞，比如允许攻击者远程执行代码、窃取敏感数据、提升权限等。这些漏洞会给系统和用户带来巨大的风险和损失，所以必须优先修复。而无法移除威胁这个bug只是影响了MD的功能，不会给系统带来额外的危害，只要用户及时更新MD或者使用其他杀软，就可以解决问题。所以这个bug不属于重大安全漏洞，而是一个功能缺陷。

2. 你没有理解微软的业务模式。微软的主要收入来源是企业用户，而不是个人用户。企业用户对系统的稳定性、兼容性、性能等要求都很高，所以微软会更注重系统底层的优化和维护，而不是一些附加的组件。MD只是一个免费提供给个人用户的杀软，它的功能和质量并不能代表微软的整体水平。而且微软也没有强制用户使用MD，用户完全可以选择其他杀软。

3. 你没有理解软件开发的流程和难度。软件开发不是简单地改几行代码就能解决问题的，它需要经过各种测试、审查、部署等步骤，而且还要考虑到各种可能的影响和后果。有时候一个看似简单的bug可能涉及到很多复杂的逻辑和依赖，修复它可能需要牵动很多其他的代码，甚至可能引发新的bug。所以软件开发需要有一定的规划和迭代周期，不能随意修改和发布。

综上所述，我认为你对于微软和MD的看法是不公平和不客观的，你应该换一个角度来看待问题，而不是一味地吐槽和指责。

anthonyqian

hrh 发表于 2023-7-23 11:10
我觉得你的观点有几个问题：

1. 你没有理解什么是重大安全漏洞。重大安全漏洞是指那些可以被恶意利用 ...

1. 修复重大安全漏洞和修复MD无法删除威胁并不存在二选一的情况。这两个问题并不相互排斥，而且都应该得到重视和解决。用户对于任何安全漏洞和威胁都期望得到及时的解决方案，不应该被视为二选一的问题。
2. 无法删除威胁确实会给用户带来安全隐患，因为病毒文件仍然存在于电脑上，可能会对系统和用户造成潜在的危害。这个问题不应该被轻视或忽略，而应该得到认真的解决。
3. 目标用户的定义过于狭隘，不能暗示个人用户的诉求可以被微软合理忽视。微软的产品和服务广泛应用于个人用户和企业用户，所以对于个人用户的需求和反馈同样重要，不应该被视为次要。
4. 用户已经给微软几年时间了，这个bug还没有得到解决，即使修复难度较大，这样的情况确实值得用户提出吐槽。用户期望得到高质量的产品和服务，如果问题长时间未得到解决，用户的不满是可以理解的。

hrh

anthonyqian 发表于 2023-7-23 11:56
1. 修复重大安全漏洞和修复MD无法删除威胁并不存在二选一的情况。这两个问题并不相互排斥，而且都应该得 ...

1. 你没有理解软件开发的资源分配和优先级设定。软件开发是有限的资源，不能同时满足所有的需求和问题。所以必须根据问题的严重性和影响范围来设定优先级，优先解决那些最紧急和最重要的问题。重大安全漏洞和MD无法删除威胁确实不存在二选一的情况，但它们的优先级是不一样的。重大安全漏洞会影响到所有的用户和系统，而MD无法删除威胁只会影响到部分使用MD的用户。所以重大安全漏洞应该得到更高的优先级，而MD无法删除威胁应该得到较低的优先级。这是合理的资源分配和优先级设定，不应该被视为二选一的问题。

2. 你没有理解MD的功能和定位。MD是一个基础的杀软，它的功能是提供最基本的防护和清理，而不是提供最完善的防护和清理。MD无法删除威胁只是表示它无法删除病毒文件，但它可以阻止病毒文件的执行或者调用，从而阻止病毒活动。这已经满足了MD的功能和定位，不会给用户带来安全隐患，只是给用户带来一些不便。如果用户对于杀软的功能和质量有更高的要求，他们可以选择其他更专业和更强大的杀软，而不是指望MD能做到一切。这个问题不应该被夸大或恐慌，而应该得到适度的关注。

3. 你没有理解目标用户和普通用户的区别。目标用户是指那些对产品或服务有更高要求和更多付出的用户，而普通用户是指那些对产品或服务有一般要求和一般付出的用户。微软的目标用户是企业用户，而普通用户是个人用户。目标用户对于微软来说更重要，因为他们给微软带来更多的收入和声誉，所以微软会更注重满足他们的需求和反馈。而普通用户对于微软来说相对次要，因为他们给微软带来较少的收入和声誉，所以微软会相对忽视他们的需求和反馈。这并不是说个人用户的诉求可以被微软合理忽视，而是说个人用户的诉求相比于企业用户的诉求更难得到微软的重视。

4. 你没有理解软件开发的难度和周期。软件开发不是一件容易和快速的事情，它需要花费很多时间和精力，而且还要面对各种不可预见的困难和风险。即使修复难度较大，这样的情况也不能作为用户提出吐槽的理由。用户期望得到高质量的产品和服务，但这并不意味着他们可以无限制地要求和抱怨。用户应该尊重开发者的工作和努力，而不是一味地吐槽和指责。