Недавно Microsoft допустила промашку, когда приложение Defender for Endpoint Security пометило обновления Microsoft Office как вредоносные. Защитник ошибочно назвал «OfficeSvcMgr.exe» приложением-вымогателем. Системным администраторам это не пришлось по душе, о чём они и высказались в интернете. Главный технический специалист компании по безопасности и соответствию требованиям Стив Шольц рассказал, что это было ложное срабатывание. Проблема была устранена в течение дня, рассказывает Neowin.
Чтобы таких анекдотичных случаев не было в будущем, Microsoft будет работать над устранением таких проблем. По крайней мере это относится к Defender for Endpoint, где такие срабатывания вызывают широкомасштабные сбои. Обладатели домашних ПК могут и потерпеть.
Было опубликовано руководство для операторов и администраторов, использующих Microsoft Defender for Endpoint. Это описание шагов для устранения ложных срабатываний. Они показаны на диаграмме, а также описаны здесь.