微軟尋求與第三方合作 降低Windows Defender的誤報率

微軟的Windows Defender是一個非常可靠的系統安全保護軟體，因為內置在Windows系統里，所以被許多用戶使用，該公司過去使用防病毒的多層防禦技術成功地抵擋了許多惡意網路攻擊。但是，Windows Defender更具侵略性的判斷引擎有時也會將安全文件檢測為有害，這對用戶和軟體供應商來說都是一個問題。

為了最大限度地減少這些誤報，微軟正在與業界合作，概述了公司為避免這些罕見事件而應該採取的一些技術。

微軟指出，軟體供應商避免誤報的最安全方法是通過Microsoft Store發布他們的應用程序，因為「對於客戶來說，來自Microsoft Store的應用程序是受信任的並一定會經過驗證」。

但是，如果這不是一個可行的選擇，另一種方法是使用信譽良好的證書對其文件進行數字簽名，以向消費者保證他們下載的軟體與發布者簽署時的狀態相同。此外，這些證書不應該在程序或其他 開發 人員之間共享，就像它用於簽署惡意文件一樣，使用該證書的所有文件也會得到不良聲譽。

微軟還告訴供應商尊重客戶的選擇能力，並對他們保持透明。該公司表示：

客戶應該選擇並控制其設備上發生的事情，使用非傳統安裝位置或誤導性軟體名稱可減少用戶選擇和控制。混淆具有合法用途，某些形式的混淆不被視為惡意。但是，許多技術僅用於規避防病毒檢測。開發人員應避免使用非商業包裝工具和混淆軟體。

此外微軟還指出，安裝程序附帶的軟體也應該小心。這很重要，因為如果捆綁的程序被證明是惡意的，那麼無害文件也會因關聯而聲名狼藉。

微軟已經要求開發商和發行商充分了解其惡意軟體檢測評估標準。也就是說，即使在遵循上述方法後 Windows Defender仍然捕獲到誤報，也要求供應商將問題報告給Windows Defender安全情報網頁。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！