离谱！WPS升级程序被Microsoft Defender误报拦截 微软认为是勒索软件

金山办公旗下的 WPS Office 日前正在测试 64 位版，上周日就有蓝点网网友向我们反馈称 WPS 的升级程序被 Microsoft Defender 报毒并拦截，不过当时蓝点网安装的测试版没发现问题，网友也没截图。

今天蓝点网在测试机上安装的 WPS 终于也被报毒了，我们安装的同样是 64 位测试版，被报毒的是 WPS 主升级程序 wpsupdate.exe，并且非常离谱的是微软给出的说明竟然是勒索软件(Ransom:Win64/Conti.IIP！MTB)。

原本网友还在怀疑是不是 WPS 搞什么小动作被微软发现了，但蓝点网现在看到提示几乎可以确认就是误报，微软将其误报为臭名昭著的勒索软件 Conti。

这款勒索软件与 Ryuk 勒索软件使用相同的代码库，在过去两年 Conti 造成的各种问题也非常多，只不过 WPS 升级程序再怎么有问题也不至于被离谱的报告为勒索软件吧。

这个问题暂时应该只影响 WPS 64 位测试版，不知道使用 WPS Office 当前正式版的用户是否遇到了类似问题，主程序路径为：C:\User\{USERNAME}\AppData\Romaing\kingsoft\office6\update\down\wpsupdate.exe

由于蓝点网使用的 Microsoft Defender 已经关闭了文件自动提交功能，所以微软还弹出通知询问是否要提交 wpsupdate 这个 “病毒” 文件样本。