一些Windows用户的Sophos虚假正面检测遗址周末
在Windows 7和8.1修补的未来偷看
Gartner:阿里巴巴优于AWS,Microsoft和Google在公共云收入增长中
欧洲银行摆脱零售服务中的人类互动
WEF将掌握转型技术提出的风险
化石旨在使智能手表变得时尚
Benelux组织必须确保IT人员是内容或其他风险埃及
FBI警告,黑客是针对国家选举系统
最佳vmworld 2017年奖项提名现在营业至8月31日
公民咨询要求暂停普遍信贷
微软终于有困扰杀手
东芝希望无云的智能手机备份将有一个光明的未来
Ofcom建立了OpenReach监测单位
纽卡斯尔委员会数据泄漏表明需要安全自动化
远程信息处理公司追踪管理SIMS和IOT的增长
IT承包商 - LED对Crowdfund法律挑战对IR35改革的竞选活动
迪拜卫生当局的第二阶段电子记录实施将于2017年8月开始
Apple iPhone 7包装有几个小惊喜(并不是所有的东西都是好的)
Lenovo Crams 48TB的SSD存储在板上
加密密钥太可预测,警告安全研究人员
英国政府开始招募Brexit的数字专家
Facebook股价点击纪录高
Ocado技术在格林威治完成了两周的自动驾驶范式试验
新的Surface Pro 3固件更新应解决电池堵塞
作为IOT的5G头,4G远非完成
谷歌被欧洲委员会罚款额外互联网搜索统治委员会的额外委员会
谜语用户在克林顿的服务器上违反了一封电子邮件帐户
HPE在A.I上赌注。燃料您的应用程序和分析
BT使得能够满足USO宽带承诺
事件业务使用固定无线服务于要求苛刻的客户
尽管有很大的努力,Apple在印度失去了智能手机份额
微软的新套件与覆盆子PI更轻松地制作小工具开发
中东零售商敦促拥抱电子商务平台
思科Live 2017:换档技能的故事和增加的安全性
Kaminario CTO表示,NVME Flash由阵列架构阻止
Google的Closure Compiler从Java移动到JavaScript
面试:沃达丰CTO Juggles遗产网络和尖端技术
传统外包在2017年上半年推动整体支出
VMware'Cloud Foundation'集成虚拟计算,网络和存储系统
澳大利亚在倾斜点的区间通过
领主查询发现数据流关键到Brexit贸易和安全
东芝将SSD存储容量提高到7.68TB
家庭办公室确认为Oracle英国云区域的早期采用者
伦敦证券交易所使用IBM BlockChain技术
Gopherjs编译器与Google Go赶上
两个国家选举制度袭击,FBI怀疑“外国黑客”
帕洛阿尔托网络对安全进入SaaS时代的信心
攻击者使用流氓代理来劫持HTTPS流量
HMRC的海关IT系统可能在Brexit之前可能没有准备就绪
ATOS目标大学和研究中心与量子计算模拟器
您的位置:首页 >政策法规 >

一些Windows用户的Sophos虚假正面检测遗址周末

2021-07-16 14:44:08 [来源]:

恶意软件签名不良导致Sophos Antivirus产品在星期日将一个严重的Windows文件检测到恶意,阻止某些用户访问其计算机。

虚假的正面检测标记的winlogon.exe是Windows登录子系统的重要组成部分,作为一个名为Troj / Farfli-CT的特洛伊木马程序。因为文件被阻止,所以尝试登录其计算机的一些用户被黑屏问候。

Sophos在几小时内发出更新以解决问题,并表示该问题仅影响了一个特定的32位版本的Windows 7 SP1,而不是Windows XP,Vista,8或10。

“基于现状卷和客户反馈,我们相信受影响系统的数量最小,局限于少数案例,”该公司在支持文章中表示。

受问题影响的一个推特用户表示,他高度疑虑只有少数客户受到影响,而另一个人则报告说,他一直在努力通过电话达到索菲斯支持超过两个小时。

“一封电子邮件很好,”一个用户通过Twitter告诉Sophos。“我无法想象昂贵的加班费和像我自己一样的员工恐慌的IT员工。”

另一个用户开玩笑说这个假的积极实际上删除了一些周末。

在许多情况下,管理员只需要通过将其标记为解决或承认,清除Sophos Enterprise Console,Sophos Central或Sophos Home的虚假警报,因此该公司表示。

遇到黑屏的用户必须在安全模式下重启,禁用Sophos Anti-Virus服务从自动启动,然后正常启动到OS中。Sophos“支持文档”中提供了更详细的说明。

Sophos不是第一个签发受影响用户“计算机的糟糕定义的防病毒公司。

为了其信誉,该公司在周末及时解决问题并及时解决问题,但问题仍然是为什么在2016年的杀毒计划仍然可以将合法的Windows系统文件标记为恶意。

常常常见的阳性探测是多年前更频繁的探测,但大多数防病毒公司都是建造了已知软件的白名单,以避免此类事件。特别是Windows文件应该是白名单的首要任务,因为阻止或删除它们可以留下一个无法使用的计算机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。