Alaposan mellélőtt

2022.03.24. 18:00

Vírusnak nézte a Microsoft Defender az Office frissítéseket

Március közepén rengeteg Windows adminisztrátor jelezte, hogy a Microsoft Defender vírusnak nézte az Office frissítéseket. A problémát a zsarolóvírusok detektálásáért felelős komponens helytelen programozása okozta.

A Twitteren Windows adminisztrátorok arról panaszkodtak, hogy a Microsoft Defender for Endpoint fals pozitívnak jelölte meg az Office frissítéseket. A fals pozitív eredmények olyan találatai a víruskeresőnek, amelyekről végül kiderül, hogy ártalmatlan fájlok – ebben az esetben ténylegesen Office frissítések voltak.
 


A Microsoft is elismerte, hogy az Office frissítéseket tévesen vírusnak ismerte fel saját antivírus rendszerük. A mérnökök vizsgálata szerint a problémát a zsarolóvírusok detektálásáért felelős komponens helytelen programozása okozta, ennek a frissítésével született meg a megoldás is.


A Defender for Endpoint megoldás egyébként tavaly novemberben sem volt a helyzet magaslatán: akkor egyes Office dokumentumokat nem engedett megnyitni, illetve egyes Office alkalmazásokat sem engedett futni, mert azokat az Emotet kártevő payload-jának tekintette.


A G Data egy korábbi blogbejegyzésében írt arról, hogy a munkahét negyede (heti tíz óra) is elmehet a fals pozitív riasztások kezelésével.


Az AV-Comparatives 2020-as tesztjén egyébként a G Data egyike volt annak a hat gyártónak, amelyeknek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G Data szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötödannyi hamis riasztást adott.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a baon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!