À savoir : faux positif Shh/Updater-B

  • ID de l'article 118311
  • Classement :
  • 136 clients ont évalué cet article 1.6 sur 6
  • Mis à jour : 11 mars 2014

Dernière mise à jour : 16 octobre 2012 à 10:45 BST

Dernière mise à jour

L'analyse de la cause profonde de cet incident est désormais disponible.  Dans celle-ci, nous expliquons comment cet événement s'est produit et quels changements Sophos a déjà effectués (ou fera dans un très proche avenir) pour garantir que ce type d'incident ne se reproduise plus.

Conseils de sécurité importants

Si vous avez été affecté par ce problème et si vos options de nettoyage antivirus étaient paramétrées sur "Refuser l'accès et déplacer dans …" ou "Supprimer" les fichiers, il est possible que le faux positif ait bloqué la mise à jour ou même le fonctionnement d'applications non-Sophos comme Adobe et JavaTM. Si elles ne sont pas corrigées, ces applications pourraient créer un risque pour la sécurité (par exemple, une vulnérabilité récente dans Adobe apparaît ici APSB12-22 - Mises à jour de sécurité disponibles pour Adobe Flash Player).

Si vous aviez des applications non Sophos endommagées lors du faux positif, commençant alors en octobre 2012, il se peut que vous receviez une alerte de comportement suspect via votre console.  Consultez l'article 118323 pour récupérer les outils et les informations qui vous aideront à régler le problème.

Quel est le problème ?

Remarque : ces problèmes affectent uniquement les ordinateurs Windows.

Peut-être avez-vous vu plusieurs fausses alertes sur votre ordinateur ou réseau. Ces fausses alertes ont également empêché la mise à jour des produits Sophos et de certains autres produits.

Pour de nombreux clients, le problème était temporaire.

Dans la mesure où vous utilisez Endpoint Security and Control version 10 avec les paramètres par défaut, le problème doit s'être résolu de lui-même dans les trois heures qui suivent. Vous devriez maintenant être parfaitement protégé et recevoir les mises à jour comme d'habitude.

Comment savoir si le problème était temporaire pour moi ?

Si vous aviez ces paramètres appliqués à vos ordinateurs, tout devrait déjà être rentré dans l'ordre :

  • La protection Live Sophos est activée.
  • Le paramètre Nettoyage est "Refuser l'accès uniquement".

Vérifiez simplement que la mise à jour fonctionne comme d'habitude. Vous devez aussi effacer les fausses alertes de votre console d'administration et des ordinateurs d'extrémité.

Que dois-je voir si je suis encore affecté ?

Vous savez que vous êtes affecté si :

  • Vous voyez encore de nouvelles alertes pour le virus Shh/Updater-B.
  • Vous avez des problèmes de mise à jour, par exemple, si l'icône Sophos est manquante dans la barre d'état système.

Action à mener

Si vous êtes toujours affecté, suivez les instructions correspondant à votre type d'installation. Veuillez cliquer sur le lien correspondant à votre situation :


Nous tenons à nous excuser auprès de nos nombreux clients et partenaires dans le monde entier pour toute gêne occasionnée. Nous reconnaissons qu'il s'agissait d'un problème très sérieux.

 
Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Évaluez cet article

Très mauvais Excellent

Commentaires