Advisory: falsi positivi di Shh/Updater-B

  • ID dell'articolo: 118311
  • Valutazione:
  • 72 customers rated this article 1.9 out of 6
  • Aggiornato: 11 mar 2014

Ultimo aggiornamento:  16 ottobre 2012 alle 10:45 CET

Ultimo aggiornamento

L'analisi delle cause principali di questo problema è ora disponibile.  In questo documento spieghiamo come si sia verificata questa particolare circostanza e quali cambiamenti Sophos ha già implementato e implementerà nell'immediato futuro per avere la certezza che una situazione simile non si verifichi più.

Importanti consigli sulla sicurezza

Se colpiti da questo problema e le opzioni di disinfezione del software antivirus sono impostate su ‘’Nega l'accesso e sposta in...…" o su "Cancella", il falso positivo potrebbe avere impedito ad alcune applicazioni non-Sophos, quali Adobe e JavaTM, di aggiornarsi o di operare in modo corretto. Se non ancora risolto, queste applicazioni potrebbero causare problemi alla sicurezza (per es. viene qui mostrata una recente vulnerabilità di Adobe APSB12-22 - Security updates available for Adobe Flash Player).

Nel caso il falso positivo abbia danneggiato alcune applicazioni non-Sophos, a partire da ottobre 2012, nelle console si potrebbero ricevere avvisi di comportamento sospetto.  Leggere l'articolo 118323, per tool e informazioni su come risolvere questo problema.

Il problema

Nota: il problema riguarda solamente i computer Windows.

È possibile che computer o rete abbiano indicato un elevato numero di allarmi. Questi falsi allarmi hanno anche impedito l'aggiornamento dei prodotti Sophos e di alcuni altri prodotti.

Per molti clienti si è trattato di un problema temporaneo.

Se utilizzate Endpoint Security and Control versione 10 con le impostazioni predefinite, il problema dovrebbe essere stato risolto nel giro di tre ore. Ora dovreste quindi disporre di protezione completa e aggiornamenti regolari.

Come posso verificare che nel mio caso il problema è stato solamente temporaneo?

Se sui vostri computer erano presenti le seguenti impostazioni, non dovreste più riscontrare alcun problema:

  • Sophos Live Protection attiva.
  • Opzione di "Disinfezione" impostata su "Nega solo l'accesso".

L'unico controllo da effettuare è verificare che gli aggiornamenti stiano funzionando come di dovere. È inoltre necessario cancellare i falsi allarmi dalla console di gestione e dai computer endpoint.

Quali sono i sintomi se il problema persiste?

Se il problema persiste, i sintomi sono i seguenti:

  • Si continuano a riscontrare nuovi allarmi relativi al virus Shh/Updater-B.
  • Continuano a verificarsi problemi di aggiornamento, come ad esempio l'assenza dell'icona di Sophos dall'area di notifica.

Procedura da svolgere

Se i sistemi continuano a presentare il problema, seguire le istruzioni corrispondenti al vostro tipo di installazione. Selezionare il link che più si addice alla vostra situazione:


Desideriamo scusarci per il disagio causato ai nostri clienti e partner in tutto il mondo. Riconosciamo la serietà di questo problema.

 
Per maggiori informazioni o per assistenza, vi preghiamo di contattare il supporto tecnico.

Valutate l'articolo

Molto scadente Eccellente

Commenti