Ieri sera sono arrivate delle strane chiamate in supporto… tutte uguali… tutte “all’improvviso come se nulla fosse“. A quel punto (erano già quasi le sette di sera) ci siamo mossi per capire di cosa si trattava e abbiamo scoperto che, durante l’ultimo aggiornamento del pattern di TrendMicro OfficeScan, era stata aggiunta una regola che identificava il RealVNC (Free edition, usata molto spesso per dare assistenza remota) come “Trojan generico“.
Inutile dire che si tratta del classico “Falso Positivo” che però ci ha completamente messo nelle beghe. Svariati utenti non riuscivano a lavorare correttamente perchè l’OfficeScan rilevava in loop il VNC e non era possibile fermarlo. Per cercare di arginare il problema, su quelle poche macchine che ancora lavoravano abbiamo installato l’UltraVNC (che non ha avuto alcun problema) e, dopo che il problema è arrivato anche sul pc di uno dei $capoazienda, da Ravenna ci si è mossi per segnalare il problema a TrendMicro che ha rilasciato ora un nuovo pattern che non riporta il falso positivo.
Morale della favola? E’ da stamattina che riceviamo richieste urgenti a causa di “un virus rilevato nel computer” e stiamo ora attendendo che si propaghi il nuovo pattern appena installato sull’AV server.
TrendMicro… ma baffanculo va!
L'articolo potrebbe non essere aggiornato
Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)