最近,微软出现了一个重大失误,该公司的端点安全解决方案Defender将自己的Office更新标记为恶意软件。该产品将"OfficeSvcMgr.exe"可执行文件错误地识别为具有勒索软件行为。在接到大量系统管理员通报之后,微软可能注意到了这个问题。
后来该公司的安全与合规首席技术专家Steve Scholz澄清说,这是一次误报,且这个问题也在一天之内得到了修复。
然而,微软在修复了这个“假阳性”错误后并没有停下脚步,看起来他们正在积极努力杜绝此类问题,至少在其端点防御产品中是这样,因为这些错误警报通常会造成大范围的破坏,最坏的情况会让计算机无法启动。
微软已经为正在使用微软端点卫士的操作员和安全管理员发布了一份指南,可以借此用来帮助消除大量此类误报的步骤。
下图显示了这些步骤的要点,您还可以在这里的原文中查看它们的细节:
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/defender-endpoint-false-positives-negatives
分析“假阳性”的步骤图
总的来说,这是微软公司的一次不错的修正,因为这一技术指引不仅可以潜在地帮助清除大量的误报,而且还将有助于公司团队更好地了解威胁和非威胁。