微軟在官方技術論壇上宣佈,將從公共預覽版開始,將 Microsoft Defender for Endpoint 的預設補救措施由半自動改為全自動,更改操作需使用者批准。
當發現安全威脅時, 補救威脅設定在全自動(Full – Remediate threats)狀態的Microsoft Defender 會自動展開調查,為裝置上的檔案建立狀態(惡意、可疑或乾淨)列表,併為每個惡意檔案建立一個修復命令,然後執行該命令以刪除惡意檔案。而補救威脅設定為半自動時,任何補救動作都需要獲得使用者手動批准。
微軟表示,在實際測試中,全自動模式能夠比低檔位模式多移除 40% 以上的高置信度惡意軟體樣本。另一方面,等待批准可能會讓惡意軟體擴散到其他計算機,造成難以估量的傷害。
考慮到 Defender 客戶端可能會誤報誤殺,微軟表示,他們已經提高了惡意軟體檢測的準確性,改進了他們的自動調查基礎設施,重要的是增加了撤銷補救行動的選項,這意味著使用者能夠及時恢復到安全狀態。
(7611145)