Alla Trend Micro cosa fumano?
ATTENZIONE: Questo post e' stato scritto piu' di 3 mesi fa. Potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a scrivere un commento per chiedere delucidazioni! :)Ultima modifica: 27/07/2007 ore 11.17
I telefoni cominciano a squillare uno dopo l’altro, le linee sono tutte occupate, la gente è allarmata perché mentre lavorava tranquillamente sui propri file si vede comparire una finestra che li informa di avere dei virus all’interno del proprio computer.
Chi sarà mai questo virus che riesce a passare le difese del server e infettare contemporaneamente decine di PC? E’ presto detto: UltraVNC.
Per la seconda volta nei laboratori di Trend Micro riescono a inserire normali programmi di assistenza remota nelle definizioni antivirus aggiornate quotidianamente. Il server antivirus di $cliente01 riceve il pacchetto relativo alla giornata odierna, lo passa a tutti i client facenti parte della sede ed ecco che come per magia compare la finestra alert che mostra un processo attivo riconoscendolo come Trojan generico.
Ottimo. Qualche mese fa era successa la stessa identica cosa con RealVNC, oggi succede con UltraVNC. Non è che per caso alla Trend Micro spacciano fumo o altre sostanze stupefacenti al posto dello zucchero messo nelle macchinette automatiche del caffè?
Risoluzione temporanea fino al prossimo rilascio definizioni:
Mettete il processo di UltraVNC nelle esclusioni dell’antivirus (winvnc.exe). Un Workaround al giorno leva il medico di torno!
To Punish And Enslave - © 2007-2012 
Io questi li chiamo “porkaround”… Certo che la vita del sysadmin e’ proprio dura, per forza alla fine si passa per BOFH!
e a Napoli diventa invece “puorcaround”! ;-)
Su con la vita.. oggi devi festeggiare! Infatti oggi c’é il tuo(mio/nostro) giorno!
il porkaround mi mancava ! :-D Comunque … Auguri !!
http://www.free-os.it/blog/index.php/archives/988 <— infatti Giò, ramses, e a tutti gli altri i miei migliori Auguri ;)
Dillo a me che MisterN è rivenditore Zyxel e nel modello che usiamo qui è integrato Trend , un blocco senza senso ogni 2 x 3
…esattamente un anno dopo il precedente medesimo problema. Ho appena finito di leggere il tuo post datato 25 Luglio 2006, che strana coincidenza.
comunque è quasi due anni che usiamo Trend Micro perchè “imposto” dall’ Head Quarter, ma a me non piace proprio per niente. Spesso ci ritroviamo computer infettati che ripuliamo stoppando Trend Micro e ripulendolo con Nod32.
@ Tutti: grazie per gli auguri e per l’ottima traduzione workaround / pork(vari)round :D
Barbara: che botta di culo! Io estirperei il firmware fino a dentro il midollo dello Zyxel! :P
Sta buono Roberto. Considero Nod32 un gran antivirus. Trend Micro lo installiamo dai clienti solo ed esclusivamente per il tuo stesso motivo.