最近,微軟出現了一個重大失誤,該公司的端點安全解決方案Defender將自己的Office更新標記為惡意軟件。該產品將”OfficeSvcMgr.exe”可執行文件錯誤地識別為具有勒索軟件行為。在接到大量系統管理員通報之後,微軟可能注意到了這個問題。
後來該公司的安全與合規首席技術專家Steve Scholz澄清說,這是一次誤報,且這個問題也在一天之內得到了修復。
然而,微軟在修復了這個“假陽性”錯誤后並沒有停下腳步,看起來他們正在積極努力杜絕此類問題,至少在其端點防禦產品中是這樣,因為這些錯誤警報通常會造成大範圍的破壞,最壞的情況會讓計算機無法啟動。
微軟已經為正在使用微軟端點衛士的操作員和安全管理員發布了一份指南,可以藉此用來幫助消除大量此類誤報的步驟。
下圖顯示了這些步驟的要點,您還可以在這裡的原文中查看它們的細節:
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives
分析“假陽性”的步驟圖
總的來說,這是微軟公司的一次不錯的修正,因為這一技術指引不僅可以潛在地幫助清除大量的誤報,而且還將有助於公司團隊更好地了解威脅和非威脅。
相關文章:
Microsoft Defender出現嚴重誤報:自家Office更新被檢測為勒索軟件