A Microsoft vai intensificar as políticas internas da empresa para denunciar e avaliar falsos positivos do Defender for Endpoint, uma das principais soluções de segurança da empresa.
O motivo é aprimorar a plataforma em geral, mas a novidade surgiu por um motivo específico e curioso: recentemente, o Defender apontou que atualizações legítimas do Office, o pacote de editores de conteúdo da própria Microsoft, era um malware a partir de um falso positivo.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Alguns usuários notaram que o OfficeSvcMgr.exe foi flagrado nesta quarta-feira (16) pelo antivírus nativo como um ransomware — um aviso incorreto e rapidamente arrumado.
E agora?
O novo guia de orientações de como proceder em casos de falsos negativos ou positivos é voltado para administradores e colaboradores do setor de segurança digital da empresa. Ele traz os passos obrigatórios a serem seguidos para eliminar o mais rápido possível esse tipo de alerta, fazendo com que às vezes ele nem mesmo chegue ao consumidor final.
As etapas para rapidamente identificar e corrigir falsos positivos ou negativos.Fonte: Microsoft
Basicamente, o funcionário deve revisar e classificar os alertas e as ações recomendadas, além de definir as exceções e enviar o arquivo para uma nova análise nos sistemas da empresa. Por fim, caso tudo tenha sido aprovado, as configurações no Defender são devidamente ajustadas.
O guia completo "Endereços falsos positivos/negativos no Microsoft Defender para Ponto de Extremidade" pode ser conferido por qualquer pessoa neste link.