将自家程序检测为勒索软件 Microsoft Defender闹乌龙

时间:2022-03-18 05:34:21       来源:中关村在线

Windows Defender是Windows系统最基础的防御功能之一,大多数情况下都能比较准确的检测出病毒、木马或非法程序。不过近日Microsoft Defender for Endpoint却出现了严重误报问题,因为它将微软自家Office的程序更新OfficeSvcMgr.exe检测成了勒索软件。

微软Surface Laptop Studio(i5 11300H/16GB/512GB/集显) 第十一代英特尔酷睿i7,集成显卡,触控显示屏,背光键盘

[经销商]京东商城

[产品售价]13688元

进入购买

在Reddit社区里,安全与合规首席技术专家Steve Scholz解释了这个问题,他在帖子中写到:

请注意:这是一个误报,现在已经被纠正了。

从3月16日上午开始,客户可能经历了一系列的误报检测,这归因于文件系统中的勒索软件行为检测。微软已经调查了这一检测高峰,并确定它们是假阳性结果。微软已经更新了云逻辑,以抑制误报结果。

目前,微软已经通过一系列措施解决了这个问题。

关键词: Microsoft Defender