Разделы

ПО Софт Безопасность Пользователю Техника

Встроенный антивирус Windows считает Microsoft Office программой-вымогателем

Антивирус Microsoft Defender начал сбоить и помечать компоненты пакета Office как вредоносное ПО. Проблема стала массовой и затронула в первую очередь корпоративных клиентов. Это уже не первый случай, когда штатный антивирус Microsoft видит в Office опасность для пользователей, которой на самом деле нет.

Обезвреживать своих, чтобы чужие боялись

Антивирус Microsoft Defender в своей модификации для корпоративных клиентов внезапно стал воспринимать пакет офисных программ Microsoft Office в качестве вредоносного ПО. Как пишет портал Bleeping Computer, он начал «видеть» в компоненте обновления OfficeSvcMgr.exe программу-вымогателя.

Это стало приводить к ложным срабатываниям антивируса, что могло посеять панику среди огромного числа пользователей ПК, поскольку Microsoft Office – это самый распространенный пакет офисного ПО в мире. На проблему стали жаловаться многочисленные корпоративные клиенты Microsoft, что, по всей видимости, и привело к почти моментальной реакции со стороны софтверного гиганта. Как правило, если речь идет об обычных пользователях, то им приходится ждать устранения проблем днями и неделями.

Сообщения о сбое в работе Defender в больших количествах появились и на портале Reddit и в заблокированной в России соцсети Twitter. Компания приступила к расследованию происходящего спустя несколько часов после получения первой «партии» клиентских жалоб.

Одно из многочисленных сообщений об очередном сбое Defender

Напомним, что в начале марта 2022 г. корпорация Microsoft приняла решение о приостановке своего бизнеса на территории России.

Проблема обнаружена

Спустя около суток после появления первых жалоб специалисты Microsoft сообщили, что смогли не только локализовать, но и решить возникшую проблему. С их слов, она крылась в алгоритмах работы антивируса и проникла в них вместе с недавним обновлением.

Они также заявили, что уже устранили сбой. Чтобы антивирус работал корректно, Microsoft начала распространение более стабильного апдейта для него.

Но нельзя не обратить внимание, что в своих сообщениях представители Microsoft не стали уточнять, почему Defender взъелся именно на компонент OfficeSvcMgr.exe. Чем конкретно этот файл ему не понравился, раз другие программы из пакета Office у него вопросов не вызвали.

Давняя нелюбовь Defender к Office

Антивирус Microsoft и раньше далеко не лояльно относился к Microsoft Office. Один из наиболее ярких примеров «противостояния» двух программ одного разработчика был зафиксирован в ноябре 2021 г.

С Windows антивирус Microsoft тоже не всегда ладит
Более 150 отечественных производителей электроники представят свои передовые разработки
Бизнес

В этом месяце Microsoft выпустила очередной апдейт для корпоративной версии Defender, что в итоге вылилось в большие неприятности для конечных пользователей. Установка этого обновления вызывала блокировку всех пользовательских файлов Excel и всех компонентов Office, работающих с подпрограммами MSIP.ExecutionHost.exe и splwow64.exe, до которых антивирус мог добраться.

Defender был уверен, что все эти файлы заражены вредоносом Win32/PowEmotet.SB или Win32/PowEmotet. Microsoft довольно оперативно нашла и исправила причину этого сбоя и собрала патч для его устранения.

Defender не любит даже Windows

Конфликтовать с продукцией Microsoft антивирус Defender начал еще раньше, и в каждом из таких случаев виновато «сырое» обновление, ломающее его стабильную работу. Так, в мае 2021 г. Defender совершенно неожиданно начал захламлять пользовательские накопители десятками миллионов мусорных (бесполезных) файлов.

Такими файлами Defender услужливо заполнял все свободное пространство на накопителях

Каждый такой файл весил не более 2 кБ, но их было так много, что в итоге они занимали десятки гигабайтов дискового пространства. Эти файлы никак не влияли на работу антивируса, но через некоторое время после их удаления он создавал новые. Проблема крылась в апдейте до версии 1.1.18100.5. На ее устранение Microsoft потребовалось несколько дней.