最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 微软防病毒软件将谷歌浏览器更新报告为后门程序并自动拦截安装

    广告!请自辨真伪 广告!请自辨真伪
    广告!请自辨真伪

    据外媒报道目前部分企业用户发现微软防病毒软件Microsoft Defender for EndPoint 将谷歌浏览器报告为后门。

    这款防病毒软件是微软为企业推出的端点防护软件,在出现报告后大量企业网络管理员联系微软确认是否为误报。

    在微软没有回应前这些管理员以及部分安全从业者尝试自己进行检测,不过发现似乎只有微软出现这种安全报告。

    被报告为后门程序的是谷歌浏览器本地化文件,但消费者版的微软防病毒软件并未对此文件进行报告和安装拦截。

    微软防病毒软件将谷歌浏览器更新报告为后门程序并自动拦截安装

    拦截后影响谷歌浏览器更新:

    这个本地化文件应该是谷歌浏览器通过热更新推送的,此类本地化文件通常只是翻译类的不太可能出现安全问题。

    但微软端点防护程序称该文件是后门程序,同时微软会自动拦截此文件导致更新无法安装,当然拦截仅限该文件。

    用户可以继续使用谷歌浏览器不会受到影响,但如果是新安装谷歌浏览器的话也可能会被拦截导致安装过程异常。

    众所周知微软防病毒软件误报率非常高因此也有不少管理员认为这是误报,随后联系同行对该文件进行逆向分析。

    另外有个未说明是否是微软员工的用户称这是误报,同时为管理员提供清除缓存检测以及提取最新病毒库的步骤。

    最终微软承认是误报:

    微软公司随后在支持页面发布问题说明并承认此次报告为误报,相关文件没有安全威胁企业管理员可以继续使用。

    微软倒是没有提到这个问题是怎么发生的也没有提及谷歌浏览器 , 只说报告特征是Backdoor: PHP/Funvalget.A。

    该问题持续数小时后微软确认为误报并通过最新病毒库更新解除误报,目前企业管理员只需更新即可解决该问题。

    如果无法及时安装病毒库更新或仍然存在误报的话也,可以使用下面的方法手工清除缓存检测并安装最新病毒库。

    # 以管理员权限打开命令提示符
    # 进入微软防病毒软件目录
    cd C:\Program Files\Windows Defender
    # 清除缓存检测数据
    MpCmdRun.exe -removedefinitions -dynamicsignatures
    # 获取最新病毒库更新
    MpCmdRun.exe -SignatureUpdate


    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 4879会员总数(位)
    • 11672资源总数(个)
    • 249本周发布(个)
    • 36 今日发布(个)
    • 330稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助