Хаос Возникает Из-За Ложных Срабатываний Защитника Windows | Новости Операционного Центра Киберзащиты Acronis
Вскоре после того, как было замечено, что Trickbot сбросил обновленную версию вредоносного ПО ботнета Emotet, защитник Windows начал сообщать о некоторых исполняемых файлах и документах Microsoft Office в качестве полезных нагрузок Emotet.
Хотя Microsoft не прокомментировала, что вызвало эти ложные срабатывания, есть подозрение, что чувствительность обнаружения для поведения, подобного Emotet, была неправильно настроена, ошибаясь в сторону осторожности, а не точности.
Проблема в том, что это чуть не закрыло некоторые предприятия, которые думали, что они стали жертвами атаки Emotet. Даже без отключения систем администраторы сообщали о многочисленных документах и приложениях, которые не открывались, что приводило к сбоям в нормальной работе бизнеса.
Корпорация Майкрософт выпустила исправление для пользователей, подключенных к облаку, и работает над исправлением для остальных пользователей. Решение для резервного копирования в Acronis Cyber Protect позволяет автоматически создавать разрешенный список заведомо исправных файлов и приложений, предотвращая ложные срабатывания и обеспечивая бесперебойную работу вашего бизнеса.
Ваши контактные данные не публикуются на сайте.