Os administradores de sistemas Windows que usem o Microsoft Defender for Endpoint (anteriormente conhecido por Microsoft Defender ATP) têm que lidar com mais um caso de falsos positivos, desta vez referentes às actualizações do Chrome. Essas actualizações começaram a ser marcadas como "actividade suspeita" recentemente, e terão que as permitir manualmente - ou aguardar que a MS resolva a situação.
Na verdade o mesmo já se passou até com actualizações do Office, que foram consideradas como maliciosas; em Novembro bloqueou documentos do Office também erradamente classificados como ransomware; e no mês seguinte deu nova ronda de alertas falsos.
Se é certo que neste tipo de coisas é melhor lidar com falsos positivos do que arriscar deixar passar malware, também haverá um limite quanto à quantidade e frequência de erros que se estará disposto a suportar. Se se começar a ter falso positivos todos os meses, é bem provável que um destes dias os administradores até já nem liguem aos alertas e deixem passar os verdadeiros positivos.
Já passei por este drama, infinitas execuções de ficheiros com nomes imperceptíveis tiros vindos do diretório do Google Chrome, termino o b processo no task manager e retornam, todos com ícone manhoso tipo Windows XP em 16bits de côr. Sempre achei que fosse vírus mas depois percebi que não, era só mesmo crapware abusivo. Isto atenção, com processos do arranque desativados, background execution desativada e sem abrir esse browser durante meses.
ResponderEliminar