Obsah
Microsoft vynucuje instalaci antiviru Defender uživatelům Office
Vestavěný antivirus Windows detekuje Microsoft Office jako ransomware
Microsoft Defender Antivirus začal padat a označovat součásti Office jako malware. Problém se rozšířil a týkal se především firemní klientely. Není to poprvé, co standardní antivirus Microsoftu vidí Office jako nebezpečí pro uživatele, které ve skutečnosti neexistuje.
Neutralizujte své vlastní, aby se cizí lidé báli
Microsoft Defender Antivirus ve své úpravě pro firemní klientelu najednou začal vnímat sadu kancelářských programů Microsoft Office jako malware. Jak píše portál Bleeping Computer, v aktualizační komponentě OfficeSvcMgr.exe začal „vidět“ ransomwarový program.
To začalo vést k falešným pozitivům antiviru, což by mohlo rozšířit paniku mezi obrovské množství uživatelů PC, protože Microsoft Office je nejrozšířenějším kancelářským softwarovým balíkem na světě. Na problém si začali stěžovat četní firemní klienti Microsoftu, což zřejmě vedlo k téměř okamžité reakci softwarového giganta. Pokud jde o běžné uživatele, zpravidla musí na vyřešení problémů čekat dny a týdny.
Zprávy o poruchách Defenderu se ve velkém objevovaly na portálu Reddit a na v Rusku blokované sociální síti Twitter. Společnost začala vyšetřovat, co se děje několik hodin poté, co obdržela první „dávku“ stížností zákazníků.
Jedna z mnoha zpráv o dalším selhání Defenderu
Připomeňme, že na začátku března 2022 se Microsoft Corporation rozhodla pozastavit své podnikání v Rusku.
Zjištěn problém
Zhruba den poté, co se objevily první stížnosti, specialisté Microsoftu oznámili, že jsou schopni problém nejen lokalizovat, ale také vyřešit. Podle nich byl skrytý v antivirových algoritmech a pronikl do nich spolu s nedávnou aktualizací.
Také uvedli, že závadu již opravili. Aby bylo zajištěno správné fungování antiviru, společnost Microsoft pro něj začala distribuovat stabilnější aktualizaci.
Nemůžeme si ale nevšimnout, že zástupci Microsoftu ve svých zprávách neupřesnili, proč byl Defender posedlý komponentou OfficeSvcMgr.exe. Proč přesně se mu tento soubor nelíbil, protože jiné programy z balíku Office mu nevyvolaly žádné otázky?
Obráncova dlouhodobá nechuť k Office
Microsoft Antivirus byl dříve daleko od věrnosti Microsoft Office. Jeden z nejvýraznějších příkladů „konfrontace“ mezi dvěma programy od stejného vývojáře byl zaznamenán v listopadu 2021.
Microsoft antivirus také ne vždy funguje dobře s Windows.
Georgy Dzhabiev, T1 Cloud: „Alienated“ cloud – nový model pronájmu IT infrastruktury pro velké podniky a stát
Tento měsíc Microsoft vydal další aktualizaci pro podnikovou verzi Defenderu, která nakonec vyústila ve velké potíže pro koncové uživatele. Instalace této aktualizace způsobila zablokování všech uživatelských souborů aplikace Excel a všech součástí sady Office pracujících s rutinami MSIP.ExecutionHost.exe a splwow64.exe, na které mohl antivirový program dosáhnout.
Defender si byl jistý, že všechny tyto soubory byly infikovány malwarem Win32/PowEmotet.SB nebo Win32/PowEmotet. Microsoft poměrně rychle našel a napravil příčinu tohoto selhání a zkompiloval opravu, která to opraví.
Defender nemá rád ani Windows
Antivirus Defender začal kolidovat s produkty Microsoftu ještě dříve a v každém z těchto případů je na vině „hrubá“ aktualizace, která narušuje jeho stabilní provoz. V květnu 2021 tedy Defender zcela nečekaně začal zahlcovat uživatelské úložiště desítkami milionů nevyžádaných (zbytečných) souborů.
Defender takovými soubory užitečně zaplnil veškerý volný prostor na discích
Každý takový soubor nevážil více než 2 KB, ale bylo jich tolik, že nakonec zabíraly desítky gigabajtů místa na disku. Tyto soubory nijak neovlivnily chod antiviru, ale nějaký čas po jejich smazání vytvořil nové. Problém spočíval v aktualizaci na verzi 1.1.18100.5. Microsoftu trvalo několik dní, než to napravil.
- Aplikace pro špehování cizího smartphonu, za které nic nedostanete