seit der neuesten IPSView Version (Client v 3.3.6663.36176) belästigt mich Symantec Endpoint mal wieder mit false positive Trojan.Gen.8!cloud. Meinen Kommentar zu Symantec Endpoint möchte ich an dieser Stelle lieber nicht wiedergeben, muss ich aber leider installiert haben. Hab das ganze mal an Symantec gemeldet - halte euch auf dem Laufenden.
Habt ihr diesbzgl. evtl. auch schon Falschmeldungen gehabt?
Sorry an Brownson, der da wirklich nichts für kann. Vielleicht kann man da ja etwas einbauen, dass den false positive verhindert? Nur für die Zukunft.
Anbei die Antwort von Symantec. Der Client wird tatsächlich nicht mehr in die Quarantäne verfrachtet. Mal schauen, wie es dann wieder nach dem nächsten Update aussieht.
Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:
File name: ipsviewclient.exe
MD5: 0A697D240130B1A556D97E68E919EA22
SHA256: 0F7D0DD085072D094BC64E29F2E53C8A1D2750046144C909DB9767F32BA929C1
Note: Whitelisting may take up to 24 hours to take effect via Live Update
Decisions made by Symantec are subject to change if alterations to the Software are made over time or as classification criteria and/or the policy employed by Symantec changes over time to address the evolving landscape.
war mehr oder minder auch nur als Info gedacht. Unser Endpoint ist nervig und ich bin kein Freund davon. Die erkennen auch oft unsere eigenen Entwicklungen als false positive oder melden eine „seltene“ Applikation, die vorsichtshalber in die Quarantäne kommt. Gott sei Dank laufen die meisten Entwicklungsumgebungen auf unseren Rechnern in VMs, so dass Endpoint in der Regel nicht zum Tragen kommt.
Ich hab schon mehr Ärger mit dem Endpoint als ohne gehabt. Die Updates haben auch schon mal einige Kunden Systeme gekillt. Naja. Ist halt so.
An dieser Stelle: Vielen Dank für IPSView!
