Defender: Microsoft macht Ernst mit der Beseitigung von Fehlalarmen

Nachdem der Microsoft Defender vor ein paar Tagen ausgerechnet ein Office-Update als Virus erkannt hat, macht der Konzern nun scheinbar endlich ernst mit der Beseitigung von Fehlalarmen. Solche "False Positives" kennt man von Antivirenprogrammen zur Genüge. Daher meldet Microsoft jetzt, dass die Arbeit an Problemen durch Fehlalarme auf ihrer Aufgabenliste ganz weit oben steht - und dass man zunächst den Meldeprozess für Fehlalarme verbessert. Dabei geht es natürlich nicht nur um mögliche falsch positive Markierungen, also nicht nur für den Fall, in dem der Defender eine vollkommen harmlose Datei als Virus markiert. Auch falsch negative Erkennungen, also wenn Malware nicht als solche erkannt wird, steht jetzt im Fokus der Redmonder.


Kürzlich ist Microsoft ein großer Fehler unterlaufen, als die Sicherheitslösung Defender for Endpoint seine eigenen Office-Updates als Malware kennzeichnete. Das Produkt identifizierte "OfficeSvcMgr.exe" fälschlicherweise als etwas, das Ransomware-Verhalten aufweist.

Erst nachdem Systemadministratoren diesen Fehlalarm en masse gemeldet hatten, bemerkte Microsoft das Problem. Defender lernt dabei stetig hinzu, daher ist es notwendig, bei Falschmeldungen schnell einzugreifen. Das Problem mit Office wurde dann innerhalb eines Tages behoben. Anschließend nahm das Defender-Team den Office-Alarm zum Anlass, genauer in die Erkennung des dahinter liegenden Fehlers einzutauchen.

Verbesserter Defender-Leitfaden

Das Team hat nun einen aktualisierten Leitfaden für Sicherheitsverantwortliche und Sicherheitsadministratoren veröffentlicht, die Microsoft Defender for Endpoint verwenden. Im Wesentlichen sind dabei einige Schritte hervorgehoben, mit denen sich viele solcher Fehlalarme vermeiden lassen. Die überarbeitete Anleitung soll dazu beitragen, Fehlalarme generell zu beseitigen. Zudem soll er helfen, Bedrohungen und Nicht-Bedrohungen besser zu verstehen.

Download Defender und weitere Malware-App Siehe auch: Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild Sicherheit, Security, Schadsoftware, Antivirus, Cybersecurity, Anti-Virus, Windows Defender, anti-malware, Defender, Antivirensoftware, Microsoft Defender, Anti-Viren-Software, Windows Defender Advanced Threat Protection, Windows Antivirus, Windows Defender Security Center, Windows Schild
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!