Webroot删除Windows文件并对用户产生严重问题
Merged Dell EMC Busts Out Isilon,Xtremio和VMax更新
CIO采访:格雷厄姆·埃文斯,凯托,北开球和哈特利普尔NHS信任
很好的首次亮相标准,以帮助缓解NHS采用新技术
DataCentRe Pritches暴露数据丢失风险
三星重新启动了它的智能家庭,与Galaxy S8的IoT策略
索尼聪明的图像传感器有助于自主车看到更好
SAP Q3 2018:云收入增长39%
使用Salesforce访问SAP?倒自己一个僵硬的饮料
5G手机桅杆带来安装挑战,EE发现
如何.I。可以帮助联合航空公司避免超预订乘客的问题
Eduserv确认了数据中心停电的退出正在得到解决
如何防止您的数据被搜查在美国边境
慢云在IT中占用的速度限制限制加入客户体验
奥迪测试汽车生产中的5G用例
IoT设备销售集在未来十年内飙升
超级快乐宽带为英国中小企业带来900亿英镑的额外营业额
欧洲云采用者仍然缺乏基本的安全性
卫生部长推出健康技术数据行为准则
推出NHS App标志着一个新的时代
企业预计由于GDPR和BREXIT而导致的短缺
以下是Microsoft如何帮助公司构建IoT硬件
由于协作软件,微软统治了SaaS
常问问题:如何跳过Windows 10升级
IR35技术合规将采取私营部门“超过一年”实现,警告会计贸易机构
Apple升级Mac Pro表示,“抱歉”给Pro用户(更新)
Techuk Blasts欧洲议会支持的欧盟范围的版权法
RBS将分支机构宣布,作为取消项目的一部分,以创建挑战者银行
GDPR与北欧欧盟国家的当地法律统一
Microsoft将曲面笔记本电脑添加到其不断增长的设备稳定
这些夹子正在给予助手
onug越来越靠近制作SD-WAN彼此交谈
Beis法院数据中心运营商加入能效技术加速器计划
高通公司表示,Apple使用其权力来支付专利许可证的费用
Enterprise Investments在Datentre基础设施反弹,因为组件短缺价格徒步旅行
Google测试食品交付和家庭服务的应用程序
检查点警告WhatsApp漏洞
五角大楼旗帜风险软件供应商
中国黑客在第三方IT供应商之后窃取数据
任何人都可以通过聊天室控制这些现场媒体机器人
Photobox与大规模数据迁移到AWS云进行旋转
Apple确认青少年黑客没有客户数据
德国法院秉承WhatsApp-Facebook数据传输禁令
Argos在Google主助理上启动语音购物能力
英国与非洲国家合作促进创新
NHS Digital Hires首席信息安全官
Facebook希望您在VR中与您的朋友一起出去玩
M&S旨在为1,000名员工提供数据技能
想象力,对话,突触:苹果沟手臂吗?
政府为当地议会推出7.5亿英镑的数字创新基金
您的位置:首页 >产品 > 人工智能 >

Webroot删除Windows文件并对用户产生严重问题

2021-08-14 19:44:03 [来源]:

Webroot“S Endpoint Security产品,消费者和企业相似的用户,星期一的令人讨厌的惊喜,当程序开始将Windows文件标记为恶意时。

报告迅速在Twitter上突然出现,并继续在Webroot社区论坛上 - 14页和计数。该公司提出了一个手动修复来解决这个问题,但许多用户仍有问题恢复受影响的系统。

问题是杀毒行业中所知为“假阳性” - 一个清洁文件被标记为恶意的情况,并被阻止或删除。假的积极事件可以在仅仅讨厌的影响中,例如,当程序不能再运行时 - 致力于,操作系统本身受到影响并且不再靴子。

Webroot入机在中间的某个地方掉落,因为它影响了合法的Windows文件并将它们发送到隔离区。这有点不寻常,因为防病毒公司通常专门构建OS文件的白名单,以防止假阳性检测。

“一个是恶意软件的已知目标的文件夹被错误地归类为糟糕,Facebook被归类为网络钓鱼站点,”Webroot在一封电子邮件中表示。“Facebook问题已被纠正,Webroot团队正在为虚假积极问题创建全面修复。”

检测不正确持续了两个小时,在U.S的山上标准时间延长了两个小时,导致文件被标记为w32.trojan.gen。如名称所提出的,这是一个旨在捕获木马程序的通用检测签名。

目前,Webroot在其社区论坛提供了一个解决方案,涉及登录Webroot的在线控制台,并手动为所有错误的阻止文件创建覆盖规则。

然后,用户必须等待端点客户端调用服务器并根据新规则还原文件,最多可能需要24小时,或者手动触发来自命令行的每个客户端的强制轮询。

虽然此解决方案可能适用于家庭用户或具有相对较少的计算机的企业,但它会对大型环境产生问题,特别是对于托管服务提供商(MSP)。

“当您”重新MSP“时,这不是一个修复,其中一个用户在论坛上写道。

“我应该如何在3个GSMS [Webroot全球网站管理部署]中使用300多个客户端站点来执行此操作?不够好,“另一个人说。

一个用户报告说,他诉诸使用Windows“Shadow Copy Feature来恢复受影响的文件。另一个人说他的MSP公司正在考虑法律诉讼,因为它可能必须赔偿自己的客户的停机时间。

“我们无法使用恢复,因为大多数备份服务器核心也受到影响,”他说。“一些服务器尚未起来,我们看起来像傻瓜。”

Webroot代表在公司的论坛上表示,该公司正在努力实现普遍解决的解决方案,这些解决方案也适合MSP。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。