|
|
Sophos的假陽(yáng)性檢測(cè)廢墟周末一些Windows用戶.遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
![]()
Sophos的防病毒產(chǎn)品檢測(cè)到winlogon.exe為惡意
一個(gè)壞的惡意軟件簽名引起Sophos殺毒產(chǎn)品檢測(cè)的一個(gè)關(guān)鍵的Windows文件星期日為惡意����,防止一些用戶訪問(wèn)他們的電腦。
假陽(yáng)性檢測(cè)標(biāo)記winlogon.exe�����,的Windows登錄子系統(tǒng)的重要組成部分����,作為一個(gè)稱為TROJ / farfli CT木馬程序。由于該文件被封鎖�����,一些試圖登錄到他們的電腦的用戶受到了一個(gè)黑色屏幕的歡迎。
Sophos發(fā)布更新來(lái)解決這個(gè)問(wèn)題在幾小時(shí)說(shuō)�����,問(wèn)題只影響Windows 7 SP1的一個(gè)特定的32位版本而不是Windows XP�����,Vista�����,8或10�����。
該公司在一篇支持文章中說(shuō):“根據(jù)目前的案例量和客戶反饋�����,我們相信受影響的系統(tǒng)的數(shù)量是最小的�����,只限于少數(shù)情況下�����,”該公司說(shuō)��。
一推特用戶誰(shuí)是受影響的問(wèn)題表示����,他高度懷疑只有一小部分的客戶受到影響,而另一個(gè)人說(shuō)����,他一直在堅(jiān)持努力達(dá)到Sophos支持電話超過(guò)兩小時(shí)。
“電子郵件也不錯(cuò)�����,”一位用戶告訴推特Sophos通過(guò)����!蔽覠o(wú)法想象昂貴的加班費(fèi)和恐慌的像我這樣的工作人員���������!
另一位網(wǎng)友調(diào)侃說(shuō)�����,這種虛假的正面實(shí)際上刪除了他的一些周末�����。
在很多情況下����,管理員只需要明確從Sophos企業(yè)控制臺(tái)的假警報(bào)�����,Sophos公司的中央或標(biāo)記為解決或承認(rèn)�����,公司表示��。
誰(shuí)遇到黑屏將不得不重新啟動(dòng)在安全模式的用戶��,禁用Sophos Anti-Virus服務(wù)自動(dòng)啟動(dòng)����,然后開機(jī)進(jìn)入系統(tǒng)正常����。更詳細(xì)的說(shuō)明在Sophos的支持文件是可用的����。
Sophos殺毒軟件公司是不是第一個(gè)發(fā)出糟糕的定義�����,影響用戶的電腦��。
其信用�����,該公司迅速作出反應(yīng)�����,并及時(shí)固定在一個(gè)周末的問(wèn)題����,但問(wèn)題仍然是為什么在2016個(gè)防病毒程序仍然可以標(biāo)志合法的窗口系統(tǒng)文件作為惡意��。
假陽(yáng)性檢測(cè)使用的是更頻繁的年前����,但大多數(shù)殺毒軟件公司已經(jīng)建立了已知的軟件來(lái)避免這種情況的發(fā)生�����,白名單��。特別是Windows文件應(yīng)優(yōu)先名單因?yàn)樽枞騽h除它們可以離開電腦無(wú)法使用�����。
|
|
加載中...
發(fā)表于 2016-9-6 12:37:28
收藏