微软防病毒软件将谷歌浏览器更新报告为后门程序并自动拦截安装
据外媒报道目前部分企业用户发现微软防病毒软件Microsoft Defender for EndPoint 将谷歌浏览器报告为后门。
这款防病毒软件是微软为企业推出的端点防护软件,在出现报告后大量企业网络管理员联系微软确认是否为误报。
在微软没有回应前这些管理员以及部分安全从业者尝试自己进行检测,不过发现似乎只有微软出现这种安全报告。
被报告为后门程序的是谷歌浏览器本地化文件,但消费者版的微软防病毒软件并未对此文件进行报告和安装拦截。
这个本地化文件应该是谷歌浏览器通过热更新推送的,此类本地化文件通常只是翻译类的不太可能出现安全问题。
但微软端点防护程序称该文件是后门程序,同时微软会自动拦截此文件导致更新无法安装,当然拦截仅限该文件。
用户可以继续使用谷歌浏览器不会受到影响,但如果是新安装谷歌浏览器的话也可能会被拦截导致安装过程异常。
众所周知微软防病毒软件误报率非常高因此也有不少管理员认为这是误报,随后联系同行对该文件进行逆向分析。
另外有个未说明是否是微软员工的用户称这是误报,同时为管理员提供清除缓存检测以及提取最新病毒库的步骤。
微软公司随后在支持页面发布问题说明并承认此次报告为误报,相关文件没有安全威胁企业管理员可以继续使用。
微软倒是没有提到这个问题是怎么发生的也没有提及谷歌浏览器 , 只说报告特征是Backdoor: PHP/Funvalget.A。
该问题持续数小时后微软确认为误报并通过最新病毒库更新解除误报,目前企业管理员只需更新即可解决该问题。
如果无法及时安装病毒库更新或仍然存在误报的话也,可以使用下面的方法手工清除缓存检测并安装最新病毒库。
# 以管理员权限打开命令提示符 # 进入微软防病毒软件目录 cd C:\Program Files\Windows Defender # 清除缓存检测数据 MpCmdRun.exe -removedefinitions -dynamicsignatures # 获取最新病毒库更新 MpCmdRun.exe -SignatureUpdate