近日,我們在美國社交網絡及微博客服務 Twitter 以及社交新聞站點 Reddit 等平台上見到了不少系統管理員報告。據了解,這次問題主要集中在被 Microsoft Defender for Endpoint 安全防護軟件標記為「可疑」的 Google Chrome 更新上。據悉由於 Google 更新服務(GoogleUpdate.exe)時並沒有給「goopdate.dll」這個動態鏈接庫文件簽名,從而使得 Microsoft Defender 突然變得嚴格了起來。
Kevin Gary 表示在通過運行 Google Chrome 更新時, Microsoft Defender 安全防護軟件就會出現異常。然而從他分享的日誌截圖來看,Defender 直接將此次的 Google 更新標記成了惡意軟件。不過這個鬧劇緊接著就被 Microsoft 最有價值專家 Ota Hirufumi 解釋稱,官方已確認該問題屬於誤報,並且已經修復,只不過這不是 Defender 第一次誤傷了。
Defender for Endpoint going crazy with detections triggered by google updates this evening 😥 pic.twitter.com/9ifNJmWyr2
— Kevin Gray (@thiskevgray) April 19, 2022
家庭版(Microsoft Defender for Home)依然是防毒軟件界中制霸,並且在最近的 AV-Comparatives 和 AV-TEST 橫評中的總體上都取得了相當不錯表現。然而最為尷尬的還是,企業版(Microsoft 365 Defender)一直以來總是將切實無害的文件和服務標記為惡意。
有趣的是曾在去年2 月,Defender for Endpoint 就已經誤報過一次 Chrome 更新,而在最近直接將自家的 Office 更新也打上了惡意軟件的標記,這不得不說是個大烏龍事件。值得一提的是即使該公司在那次事後發布了一份指南,希望能夠減少此類誤報。但從實際表現來看,相關措施並未起到實質性的幫助作用。
