TrendMicro al rogo

| |

Ieri sera sono arrivate delle strane chiamate in supporto… tutte uguali… tutte “all’improvviso come se nulla fosse“. A quel punto (erano già quasi le sette di sera) ci siamo mossi per capire di cosa si trattava e abbiamo scoperto che, durante l’ultimo aggiornamento del pattern di TrendMicro OfficeScan, era stata aggiunta una regola che identificava il RealVNC (Free edition, usata molto spesso per dare assistenza remota) come “Trojan generico“.

Inutile dire che si tratta del classico “Falso Positivo” che però ci ha completamente messo nelle beghe. Svariati utenti non riuscivano a lavorare correttamente perchè l’OfficeScan rilevava in loop il VNC e non era possibile fermarlo. Per cercare di arginare il problema, su quelle poche macchine che ancora lavoravano abbiamo installato l’UltraVNC (che non ha avuto alcun problema) e, dopo che il problema è arrivato anche sul pc di uno dei $capoazienda, da Ravenna ci si è mossi per segnalare il problema a TrendMicro che ha rilasciato ora un nuovo pattern che non riporta il falso positivo.

Morale della favola? E’ da stamattina che riceviamo richieste urgenti a causa di “un virus rilevato nel computer” e stiamo ora attendendo che si propaghi il nuovo pattern appena installato sull’AV server.

TrendMicro… ma baffanculo va!

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

2 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments