На площадке Reddit появилась информация о том, что защитное ПО Microsoft Defender буквально вышло из-под контроля, отмечая как вредоносные вполне безобидные файлы и ссылки. Наличие неполадок подтвердили в Microsoft, специалисты которой уже занимаются устранением неполадок.

Источник изображения: janeb13/pixabay.com

Как сообщает портал Neowin, системные администраторы получают большое количество оповещений системы безопасности. В ленте Twitter-канала Microsoft 365 Status компания сообщила, что проблема действительно существует.

Речь идёт о баге, получившем кодовое имя DZ534539 на портале Microsoft 365 Admin Center. «Мы расследуем проблему с неправильной маркировкой легитимных URL в качестве вредоносных сервисом Microsoft Defender. Вдобавок в некоторых оповещениях не демонстрируется контент так, как ожидается. Дополнительные подробности можно найти по коду DZ534539 в центре администрирования», — сообщает Microsoft.

На Reddit проблема уже вызвала оживлённые обсуждения среди системных администраторов и других IT-специалистов. В одном из форумов пользователь с ником x-64 поделился подробностями, связанными со сбоем. Позже его информацию подтвердили другие комментаторы. Сообщается, что администраторы могут получать неожиданно большое число электронных писем о критических угрозах. В письмах сообщается о том, что была зарегистрирована попытка перехода по потенциально опасному URL. Также становится недоступной возможность просмотра деталей, связанных с оповещением, при переходе по представленным в письмах ссылкам.

Согласно последним сведениям, компания изучает телеметрию сервиса для локализации и устранения исходной причины и разработки плана восстановления нормальной работоспособности защитного решения. О сроках устранения проблемы Microsoft Defender не сообщается.

Интегрированный в операционную систему Windows бесплатный антивирус Microsoft Defender известен многим пользователям ещё со времён Windows XP. Решение пережило многочисленные изменения и сегодня активно используется. Тем не менее, по данным AV-Comparatives, данный продукт намного хуже справляется с защитой, если компьютер не подключен к Сети.

Источник изображения: Microsoft

AV-Comparatives занимается тестированием программного обеспечения, предназначенного для обеспечения компьютерной безопасности. Недавно проведённое исследование потребительского антивирусного ПО Malware Protection Test показало интересные результаты. Тест предусматривал тестирование основных антивирусных платформ на образцах вредоносного ПО, сбор логов и оценку эффективности защиты пользователей от цифровых угроз.

Источник изображения: AV-Comparatives

В список протестированных экспертами AV-Comparatives продуктов вошли хорошо известные бренды вроде Avira, AVG, Avast, Bitdefender, Kaspersky и многие другие. Встроенный в Windows защитник Microsoft Defender тоже участвовал в испытаниях, но оказался далеко не самым лучшим. Так, по данным AV-Comparatives, он занял третье с конца место по эффективности офлайн-распознавания вирусов (69,8 %), опередив Panda (52,8 %) и Trend Micro (41,1 %).

Важно, что при подключении к ресурсам глобальной сети и облачной инфраструктуре Defender продемонстрировал блестящие результаты, распознавая и защищая от 98,1 % и 99,99 % угроз соответственно — многие платные антивирусы показали себя хуже.

Источник изображения: AV-Comparatives

Известно, что недавно AV-Comparatives изменила технологию проверок, отдавая приоритет не только способности обнаружения угроз, но и уровню защиты. В частности, тесты теперь проверяют, может ли антивирусное программное обеспечение предотвратить вносимые вредоносным ПО изменения в систему.

По результатам тестирования с 10019 образцами вредоносного софта, Microsoft Defender сумел справиться со всеми угрозами кроме одной, но только будучи подключенным к облачным сервисам. 100 % уровень защиты показали Avast, AVG, G Data и McAfee, а Trend Micro не справился с 259 образцами.

Также AV-Comparatives выделила все антивирусы в четыре группы в зависимости от количества ложноположительных срабатываний каждой программы. Microsoft Defender отличается «множеством» подобных откликов (19), поэтому в данном тесте он достиг только уровня Advanced, хотя в предыдущих тестах достигал Advanced+.

Стало известно, что недавно Microsoft выпустила проблемное обновление баз данных сигнатур для фирменного антивируса Defender. После установки этого обновления антивирус ошибочно определял угрозу в Chrome, Edge, WhatsApp, Discord, Spotify, а также других приложениях на базе Chromium и Electron.

Источник изображения: Microsoft

Согласно имеющимся данным, установка обновления антивируса приводила к тому, что Microsoft Defender ошибочно обнаруживал угрозу «Behavior: Win32/Hive.ZY» в разных приложениях. При этом проверка антивирусом и другие действия, направленные на устранение проблемы, не приносили результата. На это указывают многочисленные сообщения пользователей, которые обратились за помощью в службу поддержки Microsoft, а также рассказали о возникшей проблеме в Reddit и других сообществах.

Источник изображения: Windows Central

В сообщении сказано, что проблема возникала после установки баз данных сигнатур под номером 1.373.1508.0 (KB2267602), распространение которых началось 4 сентября. Отмечается, что с проблемой после установки этого пакета столкнулись не все пользователи. Тем же, кто столкнулся с этой проблемой, не стоит беспокоиться. Дело в том, что Microsoft признала наличие бага и даже выпустила соответствующее исправление. Ожидается, что оно будет распространено на пользовательские компьютеры в ближайшее время.

Корпорация Microsoft выпустила новое кроссплатформенное приложение Defender, предназначенное для обеспечения кибербезопасности и ориентированное на потребительский рынок. Программный продукт представляет собой антивирус и упрощённую панель управления для защиты от киберугроз сразу всех пользовательских устройств.

Источник изображений: Microsoft

Начиная с сегодняшнего дня Microsoft Defender стал доступен подписчикам Microsoft 365 Personal и Microsoft 365 Family, которые используют для взаимодействия с облачным сервисом устройства, работающие под управлением Windows, macOS, iOS и Android. В зависимости от используемого устройства возможности антивирусного приложения могут отличаться. Так в Defender для iOS и iPadOS отсутствует антивирусная защита, но имеются другие средства обеспечения кибербезопасности, включая защиту от фишинга.

Android-версия Defender имеет встроенную антивирусную защиту, в том числе инструмент сканирования системы на наличие вредоносных приложений и защиту от фишинга. Что касается Windows, то здесь новое приложение в основном действует как панель мониторинга, которая не препятствует работе встроенного в операционную систему антивируса. Панель Defender в Windows позволит просматривать данные антивирусного ПО сторонних разработчиков, таких как Norton или McAfee, а также управлять средствами обеспечения безопасности на подключённых устройствах. Ожидается, что новинка будет полезна для людей, которым требуется обеспечить защиту нескольких устройств, контролируя настройки безопасности с помощью простой панели управления.

«Расширение нашего портфолио безопасности с помощью Microsoft Defender для частных лиц — это естественный и увлекательный процесс нашего развития как компании, специализирующейся на обеспечении безопасности. Это только начало. В будущем мы продолжим объединять новые средства защиты на единой панели управления, включая такие функции, как защита от кражи личных данных и безопасное подключение к интернету», — сказал Васу Джаккал (Vasu Jakkal), корпоративный вице-президент Microsoft по безопасности.

Похоже, что антивирус Microsoft Defender for Endpoint может вызывать ряд серьёзных проблем на компьютерах, работающих под управлением Windows 10 20H2. На это указывают пользовательские сообщения, первые из которых появились около месяца назад.

Источник изображения: Microsoft

Сообщается, что Microsoft Defender может приводить к чрезмерному использованию памяти. В некоторых случаях при авторизации в системе может появляться чёрный экран, препятствующий дальнейшей загрузке в течение примерно 2 минут. Ещё пользователи сообщают, что периодически Word 2016 и более поздние версии приложения могут не запускаться или загружаться продолжительное время. Аналогичным образом ведёт себя инструмент «Просмотр событий».

По всей видимости, проблема с чрезмерным использованием памяти связана с багом, приводящим к утечке памяти, о котором Microsoft уже было известно. Предполагается, что впервые эта проблема фиксировалась в сборке Windows 10 под номером 1.363.177.0 и тогда разработчики выпустили исправление. Судя по пользовательским обращениям, проблема с чрезмерным использованием памяти вновь актуальна, поэтому следует ожидать, что в скором времени Microsoft выпустит патч для её устранения.

Отмечается, что проблема чрезмерного использования памяти связана с исполняемым файлом службы защиты от вредоносного ПО MsMpEng.exe. В ряде случаев временным решением проблемы с чрезмерным использованием памяти может быть отключение защиты в режиме онлайн.