Jump to content
Sign in to follow this  
r2kat

PDM:Trojan.Win32.Generic - .exe Dateien werden gelöscht

Recommended Posts

Hallo Leute,

ich habe leider momentan ein paar Probleme mit unserem KES.
Seit ein paar Wochen werden relativ viele Programme (die .exe Dateien) in unserem Netz mit folgender Bemerkung als schädliches Objekt identifiziert:

"PDM:Trojan.Win32.Generic"

Eingesetzte Versionen:

KES: 10.3.0.6294 (MR2)
KSC: 10.4.343

BS: Windows 7 Enterprise

Zu den Softwareprodukten gehört beispielsweise:
- QGIS
- Mathcad
- Geosetter

Danach wird die jeweilige .exe in die Quarantäne verschoben und das Programm funktioniert nicht mehr. Zusätzlich funktioniert das Programm auch nicht mehr, sobald man die .exe wiederherstellt.
Es hilft daher nur eine Neuinstallation des Programms.

Was ich nicht verstehe ist, dass die Programme teilweise auf sehr vielen Rechnern installiert  und in Betrieb sind. Aber nur einzelne Clients die Virenmeldung erhalten.

Ich habe bereits zahlreiche Ausnahmen gesetzt, aber jede Woche kommen neue Programme dazu und langsam werden unsere Mitarbeiter unruhig.

Kann mir jemand das Verhalten erklären oder hat eventuell eine Lösung? Sämtliche Programmverzeichnisse in die Ausnahmeliste aufzunehmen spricht gegen meinen Sicherheitsgedanken.

Vielen Dank schon einmal!

BG René

Share this post


Link to post

Hallo René,

da schlägt der Aktivitätsmonitor zu, siehe https://encyclopedia.kaspersky.com/knowledge/heuristic-and-proactive-detections/ 

Meine Empfehlung: die ausführbaren Dateien zu den vertrauenswürdigen Programmen hinzufügen. Da den Haken bei "Programmaktivität nicht kontrollieren" setzen. Das machst du am besten bei deaktivierter Richtlinie auf dem Client und importierst die gefundenen Einstellungen nach erfolgreichem Test in die Richtlinie. Funktioniert natürlich nur bei einer homogenen Software-Umgebung. Wenn auf jedem zweiten Rechner eine andere Version läuft ist das mühselig, um nicht zu sagen: sinnlos.

Weitere Hinweise:

- Für KES10SP2 gibt es einige PrivateFixes, die einiges an Problemen lösen. Frag doch mal über deinen Company-Account https://companyaccount.kaspersky.com/account/login beim Support nach dem aktuellen kumulativen PF. mein letzter Stand ist PF3192, siehe https://forum.kaspersky.com/index.php?/topic/357141-infos-zu-kes-kaspersky-endpoint-security-windows/

- Ein Test mit KES11 wäre auch zu empfehlen. Aber auch hier solltest du die aktuellen PFs einspielen. Infos dazu findest du ebenfalls in dem Hot-Topic zur KES. 

- Beim Support (Company-Account) und hier https://virusdesk.kaspersky.de/ kannst du einen Fehlalarm melden.

Grüße
Alex

 

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.