TECNOLOGIA

Antivírus Microsoft Defender sinaliza Office como um malware



A Microsoft vai intensificar as políticas internas da empresa para denunciar e avaliar falsos positivos do Defender for Endpoint, uma das principais soluções de segurança da empresa.

O motivo é aprimorar a plataforma em geral, mas a novidade surgiu por um motivo específico e curioso: recentemente, o Defender apontou que atualizações legítimas do Office, o pacote de editores de conteúdo da própria Microsoft, era um malware a partir de um falso positivo.

Alguns usuários notaram que o OfficeSvcMgr.exe foi flagrado nesta quarta-feira (16) pelo antivírus nativo como um ransomware -- um aviso incorreto e rapidamente arrumado.

E agora?

O novo guia de orientações de como proceder em casos de falsos negativos ou positivos é voltado para administradores e colaboradores do setor de segurança digital da empresa. Ele traz os passos obrigatórios a serem seguidos para eliminar o mais rápido possível esse tipo de alerta, fazendo com que às vezes ele nem mesmo chegue ao consumidor final.

Basicamente, o funcionário deve revisar e classificar os alertas e as ações recomendadas, além de definir as exceções e enviar o arquivo para uma nova análise nos sistemas da empresa. Por fim, caso tudo tenha sido aprovado, as configurações no Defender são devidamente ajustadas.

O guia completo

Endereços falsos positivos/negativos no Microsoft Defender para Ponto de Extremidade

pode ser conferido por qualquer pessoa neste link.




COMENTÁRIOS







VEJA TAMBÉM



TECNOLOGIA  |   11/05/2022 07h43

São Paulo - SP
 




TECNOLOGIA  |   18/03/2022 11h30