Március közepén rengeteg Windows adminisztrátor jelezte, hogy a Microsoft Defender vírusnak nézte az Office frissítéseket. A problémát a zsarolóvírusok detektálásáért felelős komponens helytelen programozása okozta.
A Twitteren Windows adminisztrátorok arról panaszkodtak, hogy a Microsoft Defender for Endpoint fals pozitívnak jelölte meg az Office frissítéseket. A fals pozitív eredmények olyan találatai a víruskeresőnek, amelyekről végül kiderül, hogy ártalmatlan fájlok – ebben az esetben ténylegesen Office frissítések voltak.
A Microsoft is elismerte, hogy az Office frissítéseket tévesen vírusnak ismerte fel saját antivírus rendszerük. A mérnökök vizsgálata szerint a problémát a zsarolóvírusok detektálásáért felelős komponens helytelen programozása okozta, ennek a frissítésével született meg a megoldás is.
A Defender for Endpoint megoldás egyébként tavaly novemberben sem volt a helyzet magaslatán: akkor egyes Office dokumentumokat nem engedett megnyitni, illetve egyes Office alkalmazásokat sem engedett futni, mert azokat az Emotet kártevő payload-jának tekintette.
Egy korábbi blogbejegyzésünkben írtunk arról, hogy a munkahét negyede (heti tíz óra) is elmehet a fals pozitív riasztások kezelésével.
Az AV-Comparatives 2020-as tesztjén egyébként a G DATA egyike volt annak a hat gyártónak, amelyeknek megoldása a maximális besorolást, az ADVANCED+-t kapta. A vizsgálatban a G DATA szoftvere az összes kártevőt felfedezte, internetes és offline kapcsolat mellett egyaránt, ezalatt pedig az átlaghoz képest ötödannyi hamis riasztást adott.
