最近，微軟出現(xiàn)了一個(gè)重大失誤，該公司的端點(diǎn)安全解決方案Defender將自己的Office更新標(biāo)記為惡意軟件。該產(chǎn)品將"OfficeSvcMgr.exe"可執(zhí)行文件錯(cuò)誤地識(shí)別為具有勒索軟件行為。在接到大量系統(tǒng)管理員通報(bào)之后，微軟可能注意到了這個(gè)問題。

后來該公司的安全與合規(guī)首席技術(shù)專家Steve Scholz澄清說，這是一次誤報(bào)，且這個(gè)問題也在一天之內(nèi)得到了修復(fù)。

然而，微軟在修復(fù)了這個(gè)“假陽(yáng)性”錯(cuò)誤后并沒有停下腳步，看起來他們正在積極努力杜絕此類問題，至少在其端點(diǎn)防御產(chǎn)品中是這樣，因?yàn)檫@些錯(cuò)誤警報(bào)通常會(huì)造成大范圍的破壞，最壞的情況會(huì)讓計(jì)算機(jī)無法啟動(dòng)。

微軟已經(jīng)為正在使用微軟端點(diǎn)衛(wèi)士的操作員和安全管理員發(fā)布了一份指南，可以借此用來幫助消除大量此類誤報(bào)的步驟。

下圖顯示了這些步驟的要點(diǎn)，您還可以在這里的原文中查看它們的細(xì)節(jié)。

總的來說，這是微軟公司的一次不錯(cuò)的修正，因?yàn)檫@一技術(shù)指引不僅可以潛在地幫助清除大量的誤報(bào)，而且還將有助于公司團(tuán)隊(duì)更好地了解威脅和非威脅。