近日,我們在美國社交網絡及微博客服務 Twitter 以及社交新聞站點 Reddit 等平台上見到了不少系統管理員報告。據了解,這次問題主要集中在被 Microsoft Defender for Endpoint 安全防護軟件標記為「可疑」的 Google Chrome 更新上。據悉由於 Google 更新服務(GoogleUpdate.exe)時並沒有給「goopdate.dll」這個動態鏈接庫文件簽名,從而使得 Microsoft Defender 突然變得嚴格了起來。

Kevin Gary 表示在通過運行 Google Chrome 更新時, Microsoft Defender 安全防護軟件就會出現異常。然而從他分享的日誌截圖來看,Defender 直接將此次的 Google 更新標記成了惡意軟件。不過這個鬧劇緊接著就被 Microsoft 最有價值專家 Ota Hirufumi 解釋稱,官方已確認該問題屬於誤報,並且已經修復,只不過這不是 Defender 第一次誤傷了。


家庭版(Microsoft Defender for Home)依然是防毒軟件界中制霸,並且在最近的 AV-Comparatives 和 AV-TEST 橫評中的總體上都取得了相當不錯表現。然而最為尷尬的還是,企業版(Microsoft 365 Defender)一直以來總是將切實無害的文件和服務標記為惡意。

有趣的是曾在去年2 月,Defender for Endpoint 就已經誤報過一次 Chrome 更新,而在最近直接將自家的 Office 更新也打上了惡意軟件的標記,這不得不說是個大烏龍事件。值得一提的是即使該公司在那次事後發布了一份指南,希望能夠減少此類誤報。但從實際表現來看,相關措施並未起到實質性的幫助作用。

 

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls