Antivirenprogramme sind notwendig, um zu verhindern, dass Viren und Bedrohungen in Computer und jedes mobile Gerät eindringen. Manchmal werden sie jedoch verwirrt und funktionieren nicht so, wie wir es gerne hätten. Es handelt sich beispielsweise um ein sogenanntes False Positive. Es kann eine Datei oder einen Ordner wie einen Virus erkennen. In diesem Artikel wiederholen wir, wie Microsoft Verteidiger warnt vor Emotet Eingabe und Blockieren von Word-Dateien, aber in Wirklichkeit ist es ein falsch positives Ergebnis.
Microsoft Defender erkennt Dateien als gefälschtes Emotet
Insbesondere erkennt es Office-Dokumente und einige ausführbare Dateien als wären es Dateien mit einer Emotet-Malware-Nutzlast. Tatsächlich handelt es sich um False Positives, was jedoch dazu führt, dass Benutzer sie nicht öffnen können und die daraus resultierenden Unannehmlichkeiten, insbesondere bei möglicherweise wichtigen Textdokumenten, entstehen können.
Vor allem ist es System Administratoren die dieses Problem haben. Sie geben an, dass dies passiert ist, seit sie die Definitionen der Sicherheitsplattform auf die neueste Version aktualisiert haben. Obwohl es sehr wichtig ist, die Systeme immer auf dem neuesten Stand zu halten, können manchmal Probleme wie das von uns erwähnte auftreten.
Nach der Aktivierung macht Microsoft Defender Folgendes: Schutzmassnahmen bei beim Versuch, die Datei zu öffnen, und gibt einen Fehler aus, der darauf hinweist, dass eine verdächtige Aktivität im Zusammenhang mit Win32 / PowEmotet.SB oder Win32 / PowEmotet.SC vorliegt.
Laut den Forschern, die dieses Problem analysiert haben, beginnt die Ursache nach dem Update auf die Version 1.353.1874.0. Im Moment hat Microsoft keine Lösung veröffentlicht, um dieses Problem zu vermeiden. Die Forscher glauben jedoch, dass Microsoft die Empfindlichkeit erhöht hat, um Dateien zu erkennen, bei denen es sich möglicherweise um Emotet handelt.
Das Emotet-Botnet wird reaktiviert
Eine der Ursachen kann sein, dass die Emotet Botnetz wurde vor kurzem reaktiviert. Es ist eine der größten Bedrohungen der letzten Jahre. Nun stellte eine Gruppe von Sicherheitsforschern fest, dass Geräte erneut infiziert wurden. Sie können jederzeit überprüfen, ob Ihr Computer mit Emotet infiziert ist.
Dies haben wir zusammen mit dem Fehlalarm von Microsoft Defender, lässt viele Administratoren wachsam werden und glauben möglicherweise, dass ihr Computer tatsächlich von Emotet infiziert wurde, und beginnen schnell, Maßnahmen zu ergreifen, obwohl es wirklich ein falsch positives Ergebnis ist.
Beachten Sie, dass es nicht das erste Mal ist, dass Microsoft Defender eine Bedrohung erkennt, die es wirklich nicht ist. Tatsächlich ist es nichts Exklusives und kann auch andere Antivirenprogramme auf dem Markt betreffen.
Von diesem Artikel empfehlen wir immer, ein gutes Antivirusprogramm . Es ist zweifellos ein grundlegendes Element, um das Eindringen von Bedrohungen zu verhindern. Jetzt müssen wir es immer auf dem neuesten Stand halten, damit keine Probleme auftreten. Diese Probleme können von der Nichterkennung von Bedrohungen bis hin zur Erkennung sicherer Dateien als tatsächlich ein Problem reichen. Es ist auch wichtig, zwischen Antivirus und Antimalware zu unterscheiden.
Kurz gesagt, wenn Sie ein Systemadministrator sind und kürzlich eine Warnung von Microsoft Defender erhalten haben, die eine Office-Datei als Bedrohung erkennt, ist es wahrscheinlich, dass es sich um ein falsch positives Ergebnis handelt und Sie denken, dass es sich um eine bösartige Nutzlast von Emotet handelt.
