近日，微软发生了一次令人啼笑皆非的失误， 旗下的Defender，将Offic的更新程序标记为了恶意软件。

具体来说，微软的Defender for Endpoint安全服务将“OfficeSvcMgr.exe”识别为了具有勒索行为的软件，并进行了警示与标记。

根据微软首席技术专家Steve Scholz在Reddit社区的回应， 该问题是由于文件系统的勒索软件行为检测导致的 ，并表示目前微软已经更新了云计算逻辑，从而避免类似问题的出现。

在修复该问题后，微软表示，将为使用Defender for Endpoint的操作员与管理员发布一份指南，从而解决消除此类误报的方法。

据悉，微软给出的建议包含从对警报的检查与分类；查看处理措施；定义排除项；提交实体分析到最后查看并调整威胁防护设置的五步流程。

根据该流程，相关管理人员能够对Defender for Endpoint的警报进行检查，并解决可能存在的误报问题。

不过，Defender for Endpoint作为曾取得了Forrester最高评分的企业级安全软件， 出现这样连自家程序都无法分辨的乌龙事件，很难不让用户对它的可靠性产生质疑。

【来源：快科技】【作者：乃河】

关键词： 文件系统 技术专家 进行检查