我疯起来连自己都杀!Microsoft Defender再次杀了微软自家软件🤺
微软防病毒软件这段时间误杀概率有些高,这么说不对,本来误报就高只是这段时间杀自家软件概率都增高。
前段时间微软曾把谷歌浏览器更新误报为病毒、把自家办公软件标记为病毒、把火狐浏览器标记为恶意软件。
在出现滑稽的误杀后微软还曾表示会认真检查此类问题,但现在有开发者发现微软再次拦截自家的开发工具。
此次出现问题的是 Microsoft Defender Smart App Control 功能,此功能在中文里的名称是智能应用控制。
智能应用控制是用来增强对不受信任应用的保护,也就是恶意软件或者不受信任的软件都可能会被自动拦截。
那微软怎么界定哪些软件是受信任的哪些是不受信任的呢?当文件具有数字签名时通常情况下可以判为受信。
但并非所有软件和文件都具有数字签名,既然是智能控制按理说应该会校验文件确保安全性再决定是否拦截。
然而实际情况是微软自己的开发套件也不是所有文件都具有签名,于是智能应用控制直接拦截没签名的文件。
开发者发布的截图中可以看到弹出的提示是某软件无法工作因为无法确定是谁发布的,然后列出具体的文件。
智能应用控制提供打开、评估和关闭模式,如果设置为关闭则除非完全重新安装系统,否则也不能再次开启。
所以用户不能在遇到这个情况后先去禁用智能应用控制然后再开启,理论上说添加到防病毒白名单应该可以。
如果添加到防病毒白名单仍然不行的话那智能直接禁用这个功能,禁用后没法再开启所以后面就一直关着吧。
目前微软尚未就此时发布回应,虽然微软可能很快就会解决该问题,但不知道下次误杀自家软件是什么时候。