微软的Windows Defender是一个非常可靠的系统安全保护软件,因为内置在Windows系统里,所以被许多用户使用,该公司过去使用防病毒的多层防御技术成功地抵挡了许多恶意网络攻击。但是,Windows Defender更具侵略性的判断引擎有时也会将安全文件检测为有害,这对用户和软件供应商来说都是一个问题。
为了最大限度地减少这些误报,微软正在与业界合作,概述了公司为避免这些罕见事件而应该采取的一些技术。
微软指出,软件供应商避免误报的最安全方法是通过Microsoft Store发布他们的应用程序,因为“对于客户来说,来自Microsoft Store的应用程序是受信任的并一定会经过验证”。
但是,如果这不是一个可行的选择,另一种方法是使用信誉良好的证书对其文件进行数字签名,以向消费者保证他们下载的软件与发布者签署时的状态相同。此外,这些证书不应该在程序或其他人员之间共享,就像它用于签署恶意文件一样,使用该证书的所有文件也会得到不良声誉。
微软还告诉供应商尊重客户的选择能力,并对他们保持透明。该公司表示:
客户应该选择并控制其设备上发生的事情,使用非传统安装位置或误导性软件名称可减少用户选择和控制。混淆具有合法用途,某些形式的混淆不被视为恶意。但是,许多技术仅用于规避防病毒检测。开发人员应避免使用非商业包装工具和混淆软件。
此外微软还指出,安装程序附带的软件也应该小心。这很重要,因为如果捆绑的程序被证明是恶意的,那么无害文件也会因关联而声名狼藉。
微软已经要求开发商和发行商充分了解其恶意软件检测评估标准。也就是说,即使在遵循上述方法后WindowsDefender仍然捕获到误报,也要求供应商将问题报告给Windows Defender安全情报网页。
支付宝扫一扫
微信扫一扫
赏