一些Windows用户的Sophos虚假正面检测遗址周末
恶意软件签名不良导致Sophos Antivirus产品在星期日将一个严重的Windows文件检测到恶意,阻止某些用户访问其计算机。
虚假的正面检测标记的winlogon.exe是Windows登录子系统的重要组成部分,作为一个名为Troj / Farfli-CT的特洛伊木马程序。因为文件被阻止,所以尝试登录其计算机的一些用户被黑屏问候。
Sophos在几小时内发出更新以解决问题,并表示该问题仅影响了一个特定的32位版本的Windows 7 SP1,而不是Windows XP,Vista,8或10。
“基于现状卷和客户反馈,我们相信受影响系统的数量最小,局限于少数案例,”该公司在支持文章中表示。
受问题影响的一个推特用户表示,他高度疑虑只有少数客户受到影响,而另一个人则报告说,他一直在努力通过电话达到索菲斯支持超过两个小时。
“一封电子邮件很好,”一个用户通过Twitter告诉Sophos。“我无法想象昂贵的加班费和像我自己一样的员工恐慌的IT员工。”
另一个用户开玩笑说这个假的积极实际上删除了一些周末。
在许多情况下,管理员只需要通过将其标记为解决或承认,清除Sophos Enterprise Console,Sophos Central或Sophos Home的虚假警报,因此该公司表示。
遇到黑屏的用户必须在安全模式下重启,禁用Sophos Anti-Virus服务从自动启动,然后正常启动到OS中。Sophos“支持文档”中提供了更详细的说明。
Sophos不是第一个签发受影响用户“计算机的糟糕定义的防病毒公司。
为了其信誉,该公司在周末及时解决问题并及时解决问题,但问题仍然是为什么在2016年的杀毒计划仍然可以将合法的Windows系统文件标记为恶意。
常常常见的阳性探测是多年前更频繁的探测,但大多数防病毒公司都是建造了已知软件的白名单,以避免此类事件。特别是Windows文件应该是白名单的首要任务,因为阻止或删除它们可以留下一个无法使用的计算机。