Kaspersky remove executáveis legítimos (EnterplugBB) mesmo após exclusões – HEUR:Trojan.Win32.Inject.gen

[Marcus]

Utilizamos o Kaspersky em ambiente corporativo, instalado em todos os computadores da empresa.

Em algumas máquinas usamos um sistema de terceiros chamado EnterPlug, mais especificamente o EnterplugBB. O problema é que, em determinados computadores, o Kaspersky está detectando e excluindo automaticamente dois executáveis desse sistema, identificando a ameaça como:

HEUR:Trojan.Win32.Inject.gen

Já realizamos as seguintes ações:

• Restauração dos arquivos pela quarentena

• Adição dos executáveis às Exclusões

• Configuração em Permitir aplicativo confiável

• Verificação das políticas aplicadas às máquinas

Mesmo assim, o Kaspersky volta a excluir os arquivos logo em seguida, impedindo o funcionamento do sistema e causando impacto direto nas operações da empresa.

Ressalto que:

• Os executáveis fazem parte de um sistema legítimo e utilizado diariamente

• O problema não ocorre em todas as máquinas, apenas em algumas

• A exclusão acontece automaticamente, sem possibilidade de manter os arquivos restaurados

Dúvidas / Solicitação:

Gostaríamos de saber:

1. Como impedir definitivamente que o Kaspersky exclua esses executáveis

2. Se há alguma configuração adicional de política ou heurística que precise ser ajustada

3. Como proceder para análise e liberação (whitelist) desses arquivos por parte da Kaspersky, caso seja um falso positivo

Se necessário, podemos enviar os executáveis para análise.

Agradeço desde já o suporte.