Microsoft Defender URL های قانونی را به عنوان مخرب پرچم گذاری کرد

همانطور که توسط بررسی ها و مقایسه های شخص ثالث تأیید شده است، Microsoft Defender اساساً یک راه حل امنیتی مبتنی بر ابر است که فاقد قابلیت های اولیه تشخیص آفلاین است که معمولاً برنامه های آنتی ویروس شخص ثالث ارائه می کنند. اما ابر اغلب توانایی Defender را در تشخیص درست تهدیدات امنیتی مسموم می کند، زیرا موتور AV مستعد یک مشکل مهم با مثبت کاذب است.

در متن: مایکروسافت دیفندر که به عنوان یک برنامه ضد بدافزار مخصوص ویندوز متولد شد، اکنون برندی است که بسیاری از خدمات امنیتی برای ویندوز، ابر و برنامه‌های آفیس را در بر می‌گیرد. که می تواند یک مزاحم واقعی باشد، زیرا AV تمایل دارد هر از چند گاهی عجیب و غریب عمل کند.

مایکروسافت دیفندر یک بار دیگر محافظت “امنیتی” خود را در برابر ویژگی های قانونی تبدیل می کند. این بار، مدیران سیستم مملو از هشدارهای امنیتی در مورد پیوندهای URL قانونی هستند که توسط سرویس Defender “به اشتباه” به عنوان مخرب پرچم گذاری شده اند.

ویژگی Safe Links یک حفاظت امنیتی اضافی در Defender برای Office 365 است که برای مشتریان تجاری که Microsoft Defender را برای Office 365 دارند در نظر گرفته شده است. SafeLinks عملکرد “اسکن و بازنویسی URL” را برای پیام های ایمیل دریافتی، جستجوی تهدیدات احتمالی علاوه بر خدمات معمول ضد هرزنامه و ضد بدافزار موجود در سرویس Exchange Online Protection (EOP).

منبع

کاربران و ادمین‌ها شکایت داشتند که پیوندهایی که از زوم یا حتی سرویس‌های گوگل می‌آیند به‌عنوان یک تهدید امنیتی بالقوه علامت‌گذاری می‌شوند، که باعث ایجاد جریانی از هشدارهای امنیتی به پورتال مرکز مدیریت مایکروسافت 365 می‌شود. کاربران گفتند که پورتال به طور متناوب کار می کرد.

پس از بررسی داده های تشخیصی مانند تله متری شبکه، مایکروسافت سرانجام توانست علت اصلی این مشکل را شناسایی کند. شرکت بعدا گفت که برخی از “افزودن های اخیر به ویژگی SafeLinks” منجر به هشدارهای نادرست توسط مدیران در سراسر جهان شده است. مایکروسافت گفت که بازگرداندن افزودنی‌های گفته شده برای رفع مشکل کافی است.