Jump to content
supergian

Rilevazioni di software potenzialmente pericoloso.

Recommended Posts

Salve, ieri ho aggiornato il KSC 10 SP2 alla ver. MR1, ho aggiornato i netowrk agent sui pc e da ieri sera sono cominciate numerose rilevazioni di questo tipo:

Prodotto: Kaspersky Endpoint Security 10 Service Pack 1 Maintenance Release 2 for Windows Sistema operativo: Microsoft Windows 10 Pro (build 14393)

Computer: XXXXXXXXXX

Dominio: XXXXXXXXX

 

Notifiche:

Evento critico: 28/04/2017 13:39:09:

Tipo evento: Oggetti potenzialmente infetti rilevati

Utente: XXXXX\XXXXXXXXXX (Utente attivo)

Oggetto: C:\Windows\Temp\_Del__iu14D2N\AxComponentsRTL.bpl

Oggetto\Tipo: File

Oggetto\Percorso: C:\Windows\Temp\_Del__iu14D2N\

Oggetto\Nome: AxComponentsRTL.bpl

Risultato\Descrizione: Rilevato

Risultato\Tipo: Software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali

Risultato\Nome: not-a-virus:HEUR:RiskTool.Win32.Tweakbit.gen

Risultato\Livello di pericolosità: Basso

Risultato\Precisione: Analisi euristica

 

Computer: XXXXXXXXX

Dominio: XXXXX

 

Notifiche:

Evento critico: 28/04/2017 12:15:08:

Tipo evento: Oggetti potenzialmente infetti rilevati

Applicazione\Nome: GoogleAnalyticsSender

Applicazione\Percorso: c:\windows\temp\_del__iu14d2n\

Applicazione\ID processo: 2024

Utente: XXXXX\XXXXXXXXXX (Iniziatore)

Componente: Anti-Virus File

Risultato\Descrizione: Rilevato

Risultato\Tipo: Software legale utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali

Risultato\Nome: not-a-virus:HEUR:RiskTool.Win32.Tweakbit.gen

Risultato\Livello di pericolosità: Basso

Risultato\Precisione: Analisi euristica

Oggetto: C:\windows\temp\_del__iu14d2n\axcomponentsrtl.bpl

Oggetto\Tipo: File

Oggetto\Percorso: C:\windows\temp\_del__iu14d2n\

Oggetto\Nome: axcomponentsrtl.bpl

 

 

Non sono tutti uguali ma sto ricevendo centinaia di mail.....

I client hanno ancora il KES 10 SP1 MR3 e non ho cambiato nulla nella policy dopo l'aggiornamento del KSC.

Non so è dovuto alle nuove versioni del KSC o a qualche aggiornamento del db virus.

Oltretutto i client non risultano rossi, come quando hanno avuto un contatto con un "vero" virus, non c'è niente nella quarantena, nel Backup e nei "File non elaborati" sul KSC.

Ora ho provato a modificare la policy da solo disinfetta a elimina se la disinfezione fallisce anche perchè oltre all'avviso via mail non riesco a capire cosa faccia il KES dopo la rilevazione.

No ho attivato la rilevazione del Riskware.

Avete qualche consiglio?

Grazie.

Edited by Gianluigi

Share this post


Link to post

Ciao Gianluigi,

 

i rilevamenti che incontri sono per file potenzialmente sospetti: di solito Kaspersky elimina solo quelle che sono considerate vere minacce, segnalando comunque all'utente gli altri tipi di tool (Risk o not-a-virus che sia).

Se ci sono dubbi sulla legittimità del riscontro o per maggiori delucidazioni ti consiglio di aprire un ticket col supporto per poter ricevere una risposta ufficiale sul comportamento atteso direttamente dagli sviluppatori.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.