Встроенный антивирус Windows считает Microsoft Office программой-вымогателем

21.03.2022

Антивирус Microsoft Defender начал сбоить и помечать компоненты пакета Office как вредоносное ПО. Проблема стала массовой и затронула в первую очередь корпоративных клиентов. Это уже не первый случай, когда штатный антивирус Microsoft видит в Office опасность для пользователей, которой на самом деле нет, сообщает CNews.

Обезвреживать своих, чтобы чужие боялись

Антивирус Microsoft Defender в своей модификации для корпоративных клиентов внезапно стал воспринимать пакет офисных программ Microsoft Office в качестве вредоносного ПО. Как пишет портал Bleeping Computer, он начал «видеть» в компоненте обновления OfficeSvcMgr.exe программу-вымогателя.

Это стало приводить к ложным срабатываниям антивируса, что могло посеять панику среди огромного числа пользователей ПК, поскольку Microsoft Office – это самый распространенный пакет офисного ПО в мире. На проблему стали жаловаться многочисленные корпоративные клиенты Microsoft, что, по всей видимости, и привело к почти моментальной реакции со стороны софтверного гиганта. Как правило, если речь идет об обычных пользователях, то им приходится ждать устранения проблем днями и неделями.

Сообщения о сбое в работе Defender в больших количествах появились и на портале Reddit и в заблокированной в России соцсети Twitter. Компания приступила к расследованию происходящего спустя несколько часов после получения первой «партии» клиентских жалоб.

Напомним, что в начале марта 2022 г. корпорация Microsoft приняла решение о приостановке своего бизнеса на территории России.

Проблема обнаружена

Спустя около суток после появления первых жалоб специалисты Microsoft сообщили, что смогли не только локализовать, но и решить возникшую проблему. С их слов, она крылась в алгоритмах работы антивируса и проникла в них вместе с недавним обновлением.

Они также заявили, что уже устранили сбой. Чтобы антивирус работал корректно, Microsoft начала распространение более стабильного апдейта для него.

Но нельзя не обратить внимание, что в своих сообщениях представители Microsoft не стали уточнять, почему Defender взъелся именно на компонент OfficeSvcMgr.exe. Чем конкретно этот файл ему не понравился, раз другие программы из пакета Office у него вопросов не вызвали.

Давняя нелюбовь Defender к Office

Антивирус Microsoft и раньше далеко не лояльно относился к Microsoft Office. Один из наиболее ярких примеров «противостояния» двух программ одного разработчика был зафиксирован в ноябре 2021 г.

В этом месяце Microsoft выпустила очередной апдейт для корпоративной версии Defender, что в итоге вылилось в большие неприятности для конечных пользователей. Установка этого обновления вызывала блокировку всех пользовательских файлов Excel и всех компонентов Office, работающих с подпрограммами MSIP.ExecutionHost.exe и splwow64.exe, до которых антивирус мог добраться.

Defender был уверен, что все эти файлы заражены вредоносом Win32/PowEmotet.SB или Win32/PowEmotet. Microsoft довольно оперативно нашла и исправила причину этого сбоя и собрала патч для его устранения.

Defender не любит даже Windows

Конфликтовать с продукцией Microsoft антивирус Defender начал еще раньше, и в каждом из таких случаев виновато «сырое» обновление, ломающее его стабильную работу. Так, в мае 2021 г. Defender совершенно неожиданно начал захламлять пользовательские накопители десятками миллионов мусорных (бесполезных) файлов.

Каждый такой файл весил не более 2 кБ, но их было так много, что в итоге они занимали десятки гигабайтов дискового пространства. Эти файлы никак не влияли на работу антивируса, но через некоторое время после их удаления он создавал новые. Проблема крылась в апдейте до версии 1.1.18100.5. На ее устранение Microsoft потребовалось несколько дней.