近日,微软发生了一次令人啼笑皆非的失误,旗下的Defender,将Offic的更新程序标记为了恶意软件。
具体来说,微软的Defender for Endpoint安全服务将OfficeSNBhiJHOcokvcMgr.exe”识别为了具有勒索行为的软件,并进行了警示与标记。
根据微软首席技术专家Steve Schol编程客栈z在Reddit社区的回应,该问题是由于文件系统的勒索软件行为检测导致的,并表示目前微软已经更新了云计算逻辑,从而避免类似问题的出现。
在修复该问题后,微软表示,将为使用Defender for EnNBhiJHOcokdpoint的操作员与管理员发布一份指南,从而解决消除此类误报的方法。
据悉,微软给出的建议包含从对警报的检查与分类;查看处理措施;定义排除项;提交实体分析到最后查看并调整威胁防护设置的五步流程。
根据该流程,相关管理人员能够对Defender for Endpoint的警报进行检查,并解决可能存在编程客栈的误报问题。
不过,Defender for Endpoint作为曾取得了Forrester最高评分的企业级安全软件,出现这样连自家程序都无法分辨的乌龙事件,很难不让用户对它的可靠性产生质疑。