Header
SOPHOS realizza il colmo per un antivirus..
in: Sicurezza  So/Code: Microsoft Data: 21/09/2012
Ora: 09.25:14
Articolo visualizzato: 3727 volte

 

Qual'è il colmo per un antivirus? Classificare se stesso ed i suoi file di aggiornamento come virus. Purtroppo è accaduto. Precisamente tra la notte del 19 ed il 20 Settembre Sophos ha rilasciato un aggiornamento delle definizioni dei virus  includendo i suoi file nella lista delle minacce.

Di conseguenza i PC aziendali che eseguono l'applicazione sono andati in tilt, generando falsi positivi di segnalazione SSH / Updater-B malware.

Brutto risveglio per gli amministratori di sistema, i quali sono stati bombardati con avvisi automatici via e-mail sul problema fasullo.

Il problema è stato risolto con un aggiornamento funzionale, rilasciato il Mercoledì sera, ma c'è un piccolo particolare da sapere..

L'aggiornamento è stato sì rilasciato ma l'applicativo adesso non è in grado di aggiornarsi in quanto auto-segnala i suoi file come virus e li mette in quarantena. Per questo Sophos ha rilasciato uno script il quale dev'essere eseguito su ogni singolo pc.

Non è tutto nero fortunatamente poichè i problemi per i sistemisti dipendono dalle policy che sono state applicate precedentemente, o meglio, al rilevamento di un file sospetto se è impostato 'Nega solo l'accesso per Virus/Spyware' siamo fortunati poichè dobbiamo semplicemente stoppare i lservizio di aggiornamento modificare la policy, farla applicare alle macchine, per poi farle aggiornare..

Ecco dei link diretti al sito Sophos con le istruzioni per risolvere la problematica:

http://www.sophos.com/it-it/support/knowledgebase/118311.aspx

http://www.sophos.com/it-it/support/knowledgebase/118315.aspx

Commenti Commenti (1) | User Autore: Domenico Cavallo (novos3lic)
Tags: Sophos SSH/Updater-B malware virus falso positivo falsi/positivi endpoint risoluzione supporto





Articoli Correlati
SOPHOS realizza il colmo per un antivirus..
Il RogueWare Mac Defender si aggiorna in 'Mac Guard'!!
Symantec sotto attacco hacker: 'Rubato il codice di Norton e PcAnywhere'
Guida per la disattivazione della pubblicità di Avira Antivir
Panda Security e Trend Micro contro il "Security Essential" della Microsoft

Commenti
Da: laptop cable locks Ora:21.32:53 Data: 30/10/2013

Love your site, but I want MORE of it! Contact these people for ideas
laptop cable locks http://store.legalnursenetwork.com/


Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

496 giorni fa
717 giorni fa

 [EN] Last Articles

1015 giorni fa
 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads


 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

71
69
3864

 Tags Cloud

Inc presentazione google 22 html5 Phone facebook player google b Down msn live facebook scoperta cospirazione database b wordpress cospirazione



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.075 secondi. Geek-Blog.it