近日，微軟發(fā)生了一次令人啼笑皆非的失誤， 旗下的Defender，將Offic的更新程序標(biāo)記為了惡意軟件。

具體來說，微軟的Defender for Endpoint安全服務(wù)將“OfficeSvcMgr.exe”識別為了具有勒索行為的軟件，并進(jìn)行了警示與標(biāo)記。

根據(jù)微軟首席技術(shù)專家Steve Scholz在Reddit社區(qū)的回應(yīng)， 該問題是由于文件系統(tǒng)的勒索軟件行為檢測導(dǎo)致的 ，并表示目前微軟已經(jīng)更新了云計算邏輯，從而避免類似問題的出現(xiàn)。

在修復(fù)該問題后，微軟表示，將為使用Defender for Endpoint的操作員與管理員發(fā)布一份指南，從而解決消除此類誤報的方法。

據(jù)悉，微軟給出的建議包含從對警報的檢查與分類；查看處理措施；定義排除項；提交實體分析到最后查看并調(diào)整威脅防護(hù)設(shè)置的五步流程。

根據(jù)該流程，相關(guān)管理人員能夠?qū)efender for Endpoint的警報進(jìn)行檢查，并解決可能存在的誤報問題。

不過，Defender for Endpoint作為曾取得了Forrester最高評分的企業(yè)級安全軟件， 出現(xiàn)這樣連自家程序都無法分辨的烏龍事件，很難不讓用戶對它的可靠性產(chǎn)生質(zhì)疑。

【來源：快科技】【作者：乃河】

關(guān)鍵詞：