WPS被微软误报为勒索软件 真离谱！

要开会员算不算勒索软件？

--- 巨硬

金山办公旗下的 WPS Office 日前正在测试 64 位版，上周日就有蓝点网网友向我们反馈称 WPS 的升级程序被 Microsoft Defender 报毒并拦截，不过当时蓝点网安装的测试版没发现问题，网友也没截图。

今天蓝点网在测试机上安装的 WPS 终于也被报毒了，我们安装的同样是 64 位测试版，被报毒的是 WPS 主升级程序 wpsupdate.exe，并且非常离谱的是微软给出的说明竟然是勒索软件。

原本网友还在怀疑是不是 WPS 搞什么小动作被微软发现了，但蓝点网现在看到提示几乎可以确认就是误报，微软将其误报为臭名昭著的勒索软件 Conti。

这款勒索软件与 Ryuk 勒索软件使用相同的代码库，在过去两年 Conti 造成的各种问题也非常多，只不过 WPS 升级程序再怎么有问题也不至于被离谱的报告为勒索软件吧。

这个问题暂时应该只影响 WPS 64 位测试版，不知道使用 WPS Office 当前正式版的用户是否遇到了类似问题，主程序路径为：C:\User\{USERNAME}\AppData\Romaing\kingsoft\office6\update\down\wpsupdate.exe

由于蓝点网使用的 Microsoft Defender 已经关闭了文件自动提交功能，所以微软还弹出通知询问是否要提交 wpsupdate 这个 “病毒” 文件样本。

感谢蓝点网网友 @Sheldon 提供的消息