Header
SOPHOS realizza il colmo per un antivirus..
in: Sicurezza  So/Code: Microsoft Data: 21/09/2012
Ora: 09.25:14
Articolo visualizzato: 3477 volte

 

Qual'è il colmo per un antivirus? Classificare se stesso ed i suoi file di aggiornamento come virus. Purtroppo è accaduto. Precisamente tra la notte del 19 ed il 20 Settembre Sophos ha rilasciato un aggiornamento delle definizioni dei virus  includendo i suoi file nella lista delle minacce.

Di conseguenza i PC aziendali che eseguono l'applicazione sono andati in tilt, generando falsi positivi di segnalazione SSH / Updater-B malware.

Brutto risveglio per gli amministratori di sistema, i quali sono stati bombardati con avvisi automatici via e-mail sul problema fasullo.

Il problema è stato risolto con un aggiornamento funzionale, rilasciato il Mercoledì sera, ma c'è un piccolo particolare da sapere..

L'aggiornamento è stato sì rilasciato ma l'applicativo adesso non è in grado di aggiornarsi in quanto auto-segnala i suoi file come virus e li mette in quarantena. Per questo Sophos ha rilasciato uno script il quale dev'essere eseguito su ogni singolo pc.

Non è tutto nero fortunatamente poichè i problemi per i sistemisti dipendono dalle policy che sono state applicate precedentemente, o meglio, al rilevamento di un file sospetto se è impostato 'Nega solo l'accesso per Virus/Spyware' siamo fortunati poichè dobbiamo semplicemente stoppare i lservizio di aggiornamento modificare la policy, farla applicare alle macchine, per poi farle aggiornare..

Ecco dei link diretti al sito Sophos con le istruzioni per risolvere la problematica:

http://www.sophos.com/it-it/support/knowledgebase/118311.aspx

http://www.sophos.com/it-it/support/knowledgebase/118315.aspx

Commenti Commenti (1) | User Autore: Domenico Cavallo (novos3lic)
Tags: Sophos SSH/Updater-B malware virus falso positivo falsi/positivi endpoint risoluzione supporto





Articoli Correlati
SOPHOS realizza il colmo per un antivirus..
Il RogueWare Mac Defender si aggiorna in 'Mac Guard'!!
Symantec sotto attacco hacker: 'Rubato il codice di Norton e PcAnywhere'
Guida per la disattivazione della pubblicità di Avira Antivir
Panda Security e Trend Micro contro il "Security Essential" della Microsoft

Commenti
Da: laptop cable locks Ora:21.32:53 Data: 30/10/2013

Love your site, but I want MORE of it! Contact these people for ideas
laptop cable locks http://store.legalnursenetwork.com/


Scrivi Commento
Codice Verifica

Commento massimo 5000 caratteri.(Tutti i campi contrassegnati da * sono obbligatori).

   

Ricerca

Glossario Naviga nel nostro glossario!
Scopri il gergo dei Geek!


 ULTIMI ARTICOLI

260 giorni fa
481 giorni fa

 [EN] Last Articles

 Siti Amici

Visita il Blog Roll
Contattaci! Diventa nostro amico!



 Hot Downloads


 Categorie

85
163
58
87
13
2
20
36
1
2
5
5
128
7
24
15
62
45

 Code

11
11
3
6
2
24
1
7

 Games

19
45
13

 GUIDE


 Novità Downloads

70
68
3838

 Tags Cloud

memoria pre memory sbloccati windows discover immagini leak memoria immagini pre immagini correggere ipad hd 1920 Partner delphi



 CopyRight

Valid XHTML 1.0 Transitional CSS Valido! [Valid RSS] Creative Commons License


Geek-Blog by Flavio Mandato, Giuseppe Vaccaro, Guido Camerlingo, Stefano Natale, Domenico Cavallo is licensed under a Creative Commons Attribuzione-Non opere derivate 2.5 Italia License.
Based on a work at www.geek-blog.it.
Permissions beyond the scope of this license may be available at http://www.geek-blog.it/

Disclaimer - Responsabilità - Pagina generata in 0.316 secondi. Geek-Blog.it