TrendMicro al rogo

| |

Ieri sera sono arrivate delle strane chiamate in supporto… tutte uguali… tutte “all’improvviso come se nulla fosse“. A quel punto (erano già quasi le sette di sera) ci siamo mossi per capire di cosa si trattava e abbiamo scoperto che, durante l’ultimo aggiornamento del pattern di TrendMicro OfficeScan, era stata aggiunta una regola che identificava il RealVNC (Free edition, usata molto spesso per dare assistenza remota) come “Trojan generico“.

Inutile dire che si tratta del classico “Falso Positivo” che però ci ha completamente messo nelle beghe. Svariati utenti non riuscivano a lavorare correttamente perchè l’OfficeScan rilevava in loop il VNC e non era possibile fermarlo. Per cercare di arginare il problema, su quelle poche macchine che ancora lavoravano abbiamo installato l’UltraVNC (che non ha avuto alcun problema) e, dopo che il problema è arrivato anche sul pc di uno dei $capoazienda, da Ravenna ci si è mossi per segnalare il problema a TrendMicro che ha rilasciato ora un nuovo pattern che non riporta il falso positivo.

Morale della favola? E’ da stamattina che riceviamo richieste urgenti a causa di “un virus rilevato nel computer” e stiamo ora attendendo che si propaghi il nuovo pattern appena installato sull’AV server.

TrendMicro… ma baffanculo va!

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

2 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Roberto
Roberto
27/07/2007 23:28

Cosa strana…. oggi 27 Luglio 2007, cioè esattamente 1 anno dopo il tuo post, in azienda abbiamo avuto il medesimo problema.
Il nostro Trend Micro ha incominciato a rilevare un TROJAN_GENERIC su tutte le nostre installazioni di Ultr@VNC. Falso positivo “annuale”? Veramente strano…

gioxx
gioxx
28/07/2007 02:11

Probabilmente usano questi metodi alquanto discutibili per festeggiare il compleanno :P