A Microsoft Defender vírusnak nézte az Office-frissítéseket

Március közepén rengeteg Windows-kezelő jelezte, hogy a Microsoft Defender vírusnak nézte az Office frissítéseket. A problémát a zsarolóvírusok észlelésére szolgáló összetevő helytelen programozása okozta.

A Twitteren Windows-rendszergazdák arról panaszkodtak, hogy a Microsoft Defender for Endpoint hibásan pozitívnak jelölte meg az Office-frissítéseket. A hamis pozitív eredmények olyan találatai a víruskeresőnek, amelyekről végül kiderül, hogy ártalmatlan fájlok – ebben az esetben valójában Office-frissítések voltak.

A Microsoft is elismerte, hogy az Office-frissítéseket tévesen vírusnak ismerte fel saját antivírus-rendszerük. A mérnökök vizsgálata szerint a problémát a zsarolóvírusok észlelésére hivatott összetevő helytelen programozása okozta, ennek a frissítésével született meg a megoldás is.

A Defender for Endpoint-megoldás egyébként tavaly novemberben sem állt a helyzet magaslatán: akkor egyes Office-dokumentumokat nem engedett megnyitni, illetve egyes Office-alkalmazásokat sem engedett futni, mert azokat az Emotet kártevő payload-jának tekintette. Hetente átlagosan 10 órát töltenek a szakemberek a fals pozitív riasztások kezelésével.

Az AV-Comparatives 2020-i tesztjén egyébként a G Data egyike volt annak a hat gyártónak, amelynek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G Data szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötödannyi hamis riasztást adott.