Defender: Microsoft macht Ernst mit der Beseitigung von Fehlalarmen
Nachdem der Microsoft Defender vor ein paar Tagen ausgerechnet ein Office-Update als Virus erkannt hat, macht der Konzern nun scheinbar endlich ernst mit der Beseitigung von Fehlalarmen. Solche "False Positives" kennt man von Antivirenprogrammen zur Genüge.
Daher meldet Microsoft jetzt, dass die Arbeit an Problemen durch Fehlalarme auf ihrer Aufgabenliste ganz weit oben steht - und dass man zunächst den Meldeprozess für Fehlalarme verbessert. Dabei geht es natürlich nicht nur um mögliche falsch positive Markierungen, also nicht nur für den Fall, in dem der Defender eine vollkommen harmlose Datei als Virus markiert. Auch falsch negative Erkennungen, also wenn Malware nicht als solche erkannt wird, steht jetzt im Fokus der Redmonder.
Kürzlich ist Microsoft ein großer Fehler unterlaufen, als die Sicherheitslösung Defender for Endpoint seine eigenen Office-Updates als Malware kennzeichnete. Das Produkt identifizierte "OfficeSvcMgr.exe" fälschlicherweise als etwas, das Ransomware-Verhalten aufweist.
Erst nachdem Systemadministratoren diesen Fehlalarm en masse gemeldet hatten, bemerkte Microsoft das Problem. Defender lernt dabei stetig hinzu, daher ist es notwendig, bei Falschmeldungen schnell einzugreifen. Das Problem mit Office wurde dann innerhalb eines Tages behoben. Anschließend nahm das Defender-Team den Office-Alarm zum Anlass, genauer in die Erkennung des dahinter liegenden Fehlers einzutauchen.
Download Defender und weitere Malware-App Siehe auch:
Kürzlich ist Microsoft ein großer Fehler unterlaufen, als die Sicherheitslösung Defender for Endpoint seine eigenen Office-Updates als Malware kennzeichnete. Das Produkt identifizierte "OfficeSvcMgr.exe" fälschlicherweise als etwas, das Ransomware-Verhalten aufweist.
Erst nachdem Systemadministratoren diesen Fehlalarm en masse gemeldet hatten, bemerkte Microsoft das Problem. Defender lernt dabei stetig hinzu, daher ist es notwendig, bei Falschmeldungen schnell einzugreifen. Das Problem mit Office wurde dann innerhalb eines Tages behoben. Anschließend nahm das Defender-Team den Office-Alarm zum Anlass, genauer in die Erkennung des dahinter liegenden Fehlers einzutauchen.
Verbesserter Defender-Leitfaden
Das Team hat nun einen aktualisierten Leitfaden für Sicherheitsverantwortliche und Sicherheitsadministratoren veröffentlicht, die Microsoft Defender for Endpoint verwenden. Im Wesentlichen sind dabei einige Schritte hervorgehoben, mit denen sich viele solcher Fehlalarme vermeiden lassen. Die überarbeitete Anleitung soll dazu beitragen, Fehlalarme generell zu beseitigen. Zudem soll er helfen, Bedrohungen und Nicht-Bedrohungen besser zu verstehen.Download Defender und weitere Malware-App Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen