Webroot删除Windows文件并对用户产生重大问题
发布时间:2023-02-22 10:28:48 所属栏目:大数据 来源:
导读:Webroot“S Endpoint Security产品,消费者和企业相似的用户,星期一的令人讨厌的惊喜,当程序开始将Windows文件标记为恶意时。
报告迅速在Twitter上突然出现,并继续在Webroot社区论坛上 - 14页计数。该公司
报告迅速在Twitter上突然出现,并继续在Webroot社区论坛上 - 14页计数。该公司
|
Webroot“S Endpoint Security产品,消费者和企业相似的用户,星期一的令人讨厌的惊喜,当程序开始将Windows文件标记为恶意时。 报告迅速在Twitter上突然出现,并继续在Webroot社区论坛上 - 14页计数。该公司提出了一个手动修复来解决这个问题,但许多用户仍有问题恢复受影响的系统。 问题是杀毒行业中所知为“假阳性” - 一个清洁文件被标记为恶意的情况,并被阻止或删除。仅仅由于受到憎恶的影响,假的积极事物可能被创造,例如,当程序不能再运行时 - 致力于操作系统本身受到影响并且不再靴子。 Webroot入机在中间的某个地方掉落,因为它影响了合法的Windows文件并将它们发送到隔离区。这有点不寻常,因为防病毒公司通常专门构建OS文件的白名单,以防止假阳性检测。 “一个是恶意软件的已知目标的文件夹被错误地归类为糟糕,Facebook被归类为网络钓鱼站点,”Webroot在一封电子邮件中表示。“Facebook问题已被纠正,Webroot团队正在为虚假积极问题创建全面修复。” 检测不正确持续了两个小时,在U.S的山上标准时间延长了两个小时,导致文件被标记为w32.trojan.gen。如名称所提出的,可以说这本质上是一个旨在捕获用于木马程序的电子邮件的通用第三方检测工具的签名。 目前,Webroot在其社区论坛提供了一个解决方案,涉及登录Webroot的在线控制台,并手动为所有错误的阻止文件创建覆盖规则。 然后,用户必须等待端点客户端调用服务器并根据新规则还原文件,最多可能需要24小时,或者手动触发来自命令行的每个客户端的强制轮询。我们的研究表明,这种情况可能是由于用户不熟悉自己的操作系统,或者他们在使用windows时遇到了问题。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐