Antivírus Microsoft Defender sinaliza Office como um malware

A Microsoft vai intensificar as políticas internas da empresa para denunciar e avaliar falsos positivos do Defender for Endpoint, uma das principais soluções de segurança da empresa.

O motivo é aprimorar a plataforma em geral, mas a novidade surgiu por um motivo específico e curioso: recentemente, o Defender apontou que atualizações legítimas do Office, o pacote de editores de conteúdo da própria Microsoft, era um malware a partir de um falso positivo.

Alguns usuários notaram que o OfficeSvcMgr.exe foi flagrado nesta quarta-feira (16) pelo antivírus nativo como um ransomware — um aviso incorreto e rapidamente arrumado.

E agora?

O novo guia de orientações de como proceder em casos de falsos negativos ou positivos é voltado para administradores e colaboradores do setor de segurança digital da empresa. Ele traz os passos obrigatórios a serem seguidos para eliminar o mais rápido possível esse tipo de alerta, fazendo com que às vezes ele nem mesmo chegue ao consumidor final.

As etapas para rapidamente identificar e corrigir falsos positivos ou negativos.

Basicamente, o funcionário deve revisar e classificar os alertas e as ações recomendadas, além de definir as exceções e enviar o arquivo para uma nova análise nos sistemas da empresa. Por fim, caso tudo tenha sido aprovado, as configurações no Defender são devidamente ajustadas.

O guia completo "Endereços falsos positivos/negativos no Microsoft Defender para Ponto de Extremidade" pode ser conferido por qualquer pessoa neste link .