이 문제는 시스템 관리자가 오늘 최신 Microsoft Defender for Endpoint를 업데이트하는 동안 랜섬웨어 경고를 감지하기 시작했을 때 처음 발견되었습니다. 이를 깨닫고 Microsoft는 문제에 대한 작업을 시작했으며 실제로 오탐지임을 확인했습니다.
Reddit에서 사용자 이름이 “Steve_Scholz”인 회사의 Steve Scholz는 스레드에서 이 문제를 설명했습니다. Scholz는 Microsoft의 보안 및 규정 준수 최고 기술 책임자입니다.
그가 썼어:
참고
로 이것은 거짓/양성이었고 이제 수정되었습니다. 아래 세부정보를 참조하세요.3월 16일 아침부터 고객은 파일 시스템에서 랜섬웨어 감지와 관련된 일련의 오탐을 경험했을 수 있습니다. Microsoft는 이러한 탐지 급증을 조사한 결과 오탐지임을 확인했습니다. Microsoft는 가양성을 억제하기 위해 클라우드 논리를 업데이트했습니다.
설명
• 고객은 파일 시스템에서 랜섬웨어 탐지와 관련하여 일련의 오탐을 경험했을 수 있습니다.
• Microsoft는 향후 경고를 방지하고 이전의 오탐지를 제거하기 위해 클라우드 논리를 업데이트했습니다.
같은 스레드의 다른 답변에서 Scholz는 문제가 이후 수정된 코드 문제로 인해 발생했다고 설명했습니다.
답글 남기기