Sophos的假阳性检测废墟周末一些Windows用户.远程控制软件,灰鸽子远程控制软件
Sophos的假阳性检测废墟周末一些Windows用户.远程控制软件,灰鸽子远程控制软件http://images.techhive.com/images/article/2015/08/38849_7775-100610057-primary.idge.jpg
Sophos的防病毒产品检测到winlogon.exe为恶意
一个坏的恶意软件签名引起Sophos杀毒产品检测的一个关键的Windows文件星期日为恶意,防止一些用户访问他们的电脑。
假阳性检测标记winlogon.exe,的Windows登录子系统的重要组成部分,作为一个称为TROJ / farfli CT木马程序。由于该文件被封锁,一些试图登录到他们的电脑的用户受到了一个黑色屏幕的欢迎。
Sophos发布更新来解决这个问题在几小时说,问题只影响Windows 7 SP1的一个特定的32位版本而不是Windows XP,Vista,8或10。
该公司在一篇支持文章中说:“根据目前的案例量和客户反馈,我们相信受影响的系统的数量是最小的,只限于少数情况下,”该公司说。
一推特用户谁是受影响的问题表示,他高度怀疑只有一小部分的客户受到影响,而另一个人说,他一直在坚持努力达到Sophos支持电话超过两小时。
“电子邮件也不错,”一位用户告诉推特Sophos通过。”我无法想象昂贵的加班费和恐慌的像我这样的工作人员。”
另一位网友调侃说,这种虚假的正面实际上删除了他的一些周末。
在很多情况下,管理员只需要明确从Sophos企业控制台的假警报,Sophos公司的中央或标记为解决或承认,公司表示。
谁遇到黑屏将不得不重新启动在安全模式的用户,禁用Sophos Anti-Virus服务自动启动,然后开机进入系统正常。更详细的说明在Sophos的支持文件是可用的。
Sophos杀毒软件公司是不是第一个发出糟糕的定义,影响用户的电脑。
其信用,该公司迅速作出反应,并及时固定在一个周末的问题,但问题仍然是为什么在2016个防病毒程序仍然可以标志合法的窗口系统文件作为恶意。
假阳性检测使用的是更频繁的年前,但大多数杀毒软件公司已经建立了已知的软件来避免这种情况的发生,白名单。特别是Windows文件应优先名单因为阻塞或删除它们可以离开电脑无法使用。
页:
[1]