微软卫士发现标记合法的网址为恶意的

上下文:作为Windows特有的反恶意软件程序，Microsoft Defender现在是一个包含Windows、云和Office应用程序的许多安全服务的品牌。这可能是一个真正的麻烦，因为AV往往会时不时地表现得奇怪。

微软卫士再次将其“安全”保护转向合法功能。这一次，系统管理员收到了大量关于合法URL链接的安全警告，这些链接被Defender服务“错误地”标记为恶意链接。

用户和管理员抱怨说，来自Zoom甚至谷歌服务的链接被标记为潜在的安全威胁，这引发了一系列安全警报到微软365管理中心门户网站。这些用户说，门户网站本身也在断断续续地工作。

微软很快就不得不承认这一问题，并声明他们正在调查这一事件，以及一些警报“没有像预期的那样显示内容”的事实。该事件被追踪为DZ534539，似乎影响了全球数百个账户。

在检查了网络遥测等诊断数据后，微软终于能够确定问题的根本原因。该公司后来表示，“SafeLinks功能最近增加的一些功能”导致世界各地的管理员都遇到了错误警报。微软表示，Reverting说添加的内容足以解决这个问题。

安全链接功能是Defender for Office 365中的额外安全保护功能，专为拥有Microsoft Defender for Office 365的企业客户而设计。SafeLinks为传入的电子邮件信息提供“URL扫描和重写”功能，除了Exchange Online Protection (EOP)服务中包含的常规反垃圾邮件和反恶意软件服务外，还可以搜索潜在威胁。

正如第三方审查和比较所证实的那样，Microsoft Defender本质上是一个基于云的安全解决方案，缺乏第三方防病毒程序通常提供的基本离线检测功能。但是，云常常会破坏防御者正确识别安全威胁的能力，因为AV引擎很容易出现误报的重大问题。

就在几个月前的URL事件，卫士开始“杀死”开始菜单快捷方式，图标，甚至用户电脑上的可执行文件。当时，该问题是由最近的反病毒更新修改的ASR规则引起的。