Πρόσφατα, η Microsoft είχε μια μεγάλη παρωδία καθώς η λύση ασφαλείας Defender for Endpoint της εταιρείας επισήμανε τις δικές της ενημερώσεις του Office ως κακόβουλο λογισμικό. Το προϊόν αναγνώρισε εσφαλμένα το “OfficeSvcMgr.exe” ως κάτι που έχει συμπεριφορά ransomware. Αφού οι διαχειριστές του συστήματος έκαναν την αναφορά για αυτό, η Microsoft πιθανώς παρατήρησε το ζήτημα και αργότερα ο Steve Scholz, ο κύριος τεχνικός ειδικός της εταιρείας για την ασφάλεια και τη συμμόρφωση, διευκρίνισε ότι η αναφορά ήταν ψευδώς θετική. Το πρόβλημα επιλύθηκε επίσης εντός της ημέρας.
Ωστόσο, η Microsoft δεν απολαμβάνει απλώς τη δόξα μετά τη διόρθωση αυτού του ψευδώς θετικού σφάλματος. Η εταιρεία φαίνεται να εργάζεται ενεργά για να θέσει ένα τέλος σε τέτοια ζητήματα, τουλάχιστον στην περίπτωση του προϊόντος Defender for Endpoint, καθώς αυτές οι ειδοποιήσεις προκαλούν γενικά ευρείας κλίμακας διακοπές.
Έχει δημοσιεύσει μια καθοδήγηση για χειριστές ασφαλείας και διαχειριστές ασφαλείας που χρησιμοποιούν το Microsoft Defender για Endpoint. Βασικά αυτά είναι τα βήματα που μπορεί κανείς να χρησιμοποιήσει για να βοηθήσει στην εξάλειψη πολλών τέτοιων ψευδών θετικών.
Συνολικά, φαίνεται σαν μια καλή πρωτοβουλία από την εταιρεία Redmond, καθώς αυτή η καθοδήγηση όχι μόνο μπορεί να βοηθήσει δυνητικά να ξεκαθαρίσει πολλά ψευδώς θετικά στοιχεία, αλλά θα βοηθήσει επίσης την εταιρεία να κατανοήσει καλύτερα τις απειλές και τις μη απειλές.