上下文:作为Windows特有的反恶意软件程序,Microsoft Defender现在是一个包含Windows、云和Office应用程序的许多安全服务的品牌。这可能是一个真正的麻烦,因为AV往往会时不时地表现得奇怪。
微软卫士再次将其“安全”保护转向合法功能。这一次,系统管理员收到了大量关于合法URL链接的安全警告,这些链接被Defender服务“错误地”标记为恶意链接。
用户和管理员抱怨说,来自Zoom甚至谷歌服务的链接被标记为潜在的安全威胁,这引发了一系列安全警报到微软365管理中心门户网站。这些用户说,门户网站本身也在断断续续地工作。
微软很快就不得不承认这一问题,并声明他们正在调查这一事件,以及一些警报“没有像预期的那样显示内容”的事实。该事件被追踪为DZ534539,似乎影响了全球数百个账户。
在检查了网络遥测等诊断数据后,微软终于能够确定问题的根本原因。该公司后来表示,“SafeLinks功能最近增加的一些功能”导致世界各地的管理员都遇到了错误警报。微软表示,Reverting说添加的内容足以解决这个问题。
安全链接功能是Defender for Office 365中的额外安全保护功能,专为拥有Microsoft Defender for Office 365的企业客户而设计。SafeLinks为传入的电子邮件信息提供“URL扫描和重写”功能,除了Exchange Online Protection (EOP)服务中包含的常规反垃圾邮件和反恶意软件服务外,还可以搜索潜在威胁。
正如第三方审查和比较所证实的那样,Microsoft Defender本质上是一个基于云的安全解决方案,缺乏第三方防病毒程序通常提供的基本离线检测功能。但是,云常常会破坏防御者正确识别安全威胁的能力,因为AV引擎很容易出现误报的重大问题。
就在几个月前的URL事件,卫士开始“杀死”开始菜单快捷方式,图标,甚至用户电脑上的可执行文件。当时,该问题是由最近的反病毒更新修改的ASR规则引起的。
领取专属 10元无门槛券
私享最新 技术干货