3 月 18 日消息,最近,微软发生了一次严重失误,该公司的 Defender for Endpoint 安全处理方案将自家的 Office 更新标记为歹意软件。
Defender 过错地将“OfficeSvcMgr.exe”识别为具有勒索软件行为,微软担任安全与合规的首席技术专家 Steve Scholz 澄清说,该陈述是误报,问题也在当天得到处理。
不过,微软在修复后没有停下脚步,而是为运用 Defender for Endpoint 的安全操作员和安全管理员发布了一份攻略,具体列出了消除大量此类误报的方法。
据了解,微软在攻略中表明,任何要挟防护处理方案都可能呈现误报,但用户能够采取措施处理和减少此类问题,包含以下步骤:
检查和分类警报
检查已采取的补救措施
检查和定义排除项
提交实体进行剖析
检查并调整要挟防护设置
