Ir ao conteúdo
  • Cadastre-se
OpaioX

RESOLVIDO Networx detectado como vírus pelo Trendmicro - Falso positivo?

Recommended Posts

Olá!

 

Baixei a versão portátil do programa que monitora a conexão e mede a velocidade NetWorx pelo site oficial e após "instalado" ou melhor descompactado e e funcionando um dia com ele, ao fazer uma varredura a minha versão trial do Trendmicro detectou os arquivos como vírus e todos eles foram eliminados. Baixei de novo a versão portátil, executei e outros arquivos foram criados novamente sem serem interrompidos pelo antivirus. Mas, ao fazer o scan, novamente eles são detectado como falso positivo.

 

Aqui está analise do virus total para o arquivo que executei, o portátil.

 

Seria falso positivo? Porque o antivirus não detecta quando eu o executo e só detecta quando eu faço a varredura? Será que a versão trial não tem proteção em tempo real?

 

Por curiosidade a versão de instalação no virus total com 4 detecções.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Versão Trial tem sim proteção residente.

Qual nome dos arquivos que estão sendo acusados como vírus?

Provavelmente deve ser falso positivo por ser um programa que monitora a rede talvez alguma função esteja sendo detectada como potencialmente perigoso.

Veja esse tópico do fórum do programa a quase um ano :

https://www.softperfect.com/board/read.php?12,19299,19299#msg-19299

Mostra que o Trendmicro  acusa vírus, mas no fórum esta sendo tratado como falso alarme.

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
31/07/2015 16:23,TSC_GENCLEAN,Ameaça,\Desktop\networx - Atalho.lnk,Removido,Varredura Manual,
31/07/2015 16:23,HEU_VIPER,Ameaça\downloads\networx_portable\64-bit\networx.exe,Removido,Varredura Manual,
31/07/2015 16:47,HEU_CDPLC024,Ameaça,\Downloads\networx_portable\64-bit\networx.db-shm,Removido,Varredura de Correlação,
31/07/2015 16:47,HEU_CDPLC024,Ameaça,\Downloads\networx_portable\64-bit\networx.db-wal,Removido,Varredura de Correlação,
31/07/2015 16:47,HEU_CDPLC024,Ameaça,\Downloads\networx_portable\64-bit\networx.db,Removido,Varredura de Correlação,
01/08/2015 19:50,HEU_VIPER,Ameaça,\desktop\networx_portable (1)\64-bit\networx.exe,Removido,Varredura Manual,

 

 

@edd_sm em cima estão os logs do que foi detecado e removido. 

 

Versão Trial tem sim proteção residente.

 

 

Interessante que ele deixa eu usar o programa, ao me permitir executa-lo toda vez que eu quero, inclusive agora estou usando o programa novamente sem problema  :)   mas se eu fizer o scan... ele deleta. Por isso achei que a proteção residente não funcionava, mas tentei baixar o Eicar teste e ele detectou após descompactar. 

 

Eu também acho que seja falso positivo, pois afinal, conheço e uso o programa a um bom tempo, Avira e nem kaspersky virus removal tools nunca detectaram esse programa como malware. Nem mesmo o HouseCall da Trend Micro me elimiram esse programa.

 

O estranho é que eu não achei opção de reverter a remoção do virus por parte da Trendmicro, a gente tendo certeza que se trata de um falso-posítivo, em cima de um arquivo importante a gente reverte... já no Trendmicro não tem essa opção

 

Veja esse tópico do fórum do programa a quase um ano :

https://www.softperfect.com/board/read.php?12,19299,19299#msg-19299

Mostra que o Trendmicro  acusa vírus, mas no fórum esta sendo tratado como falso alarme.

 

 

Me parece ser o Scanner de rede e não o NetWorx  o que eu uso. São programas diferentes, mas me parece ser falso positivo... procurei no Site da Trendmicro algum email para contato mas não achei. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Segundo os arquivos que foram removidos do log acima, o link abaixo do fórum mostra que os arquivos são realmente do programa:

 

https://www.softperfect.com/board/read.php?8,21146 

Pode ser verificado o executável do programa confirmando o MD5, SHA conforme o link abaixo, para isso você pode comparar usando um programa

 

http://www.shouldiblockit.com/networx.exe-0a37cec5316fa06f80919d8106ae3353.aspx

 

 

Agora em relação a voltar os arquivos após a verificação ele foi removido tem que ser enviado para quarentena para poder ser recuperado.

 

Conforme manual abaixo:

http://solutionfile.trendmicro.com/solutionfile/Security_Software/Product_Guide/Security_for_PC.pdf

 

Página 39, deve estar marcado para remover conforme escrito em:

Automatically delete files that show any signs of a threat. This is enabled by default, to automatically delete threatening files.

 

Para avisar a empresa do Antivírus tente essa página para comunicar o ocorrido:

http://www.trendmicro.com.br/br/support/forms/suporte-chamado/index.html

 

Estranho ele deixar um programa executar sendo que o mesmo é detectado como suspeito, acho legal você verificar no manual e informar isso ao suporte do trendmicro.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@edd_sm

 

valeu pela ajuda, mas achei  o site da trendmicro complexo de mais para entrar em contato (não achei na lista a versão do produto que estou utilizando e o ano da versão também não bate.  

 

Vi nas opções que realmente está marcado para excluir automaticamente arquivos que apresentem qualquer sinal de ameça. E outra coisa que notei, deixei configurado como nível de proteção mais sensível. Para tirar prova fiz um teste com a proteção normal, e agora não mais detecta o arquivo como vírus. Agora só falta testar a quarentena. Mas deixo para outra oportunidade. Se não fosse sua ajuda, passaria despercebido esse detalhe das configurações (me esqueci que mexi nisso...já que não vem assim por padrão).

 

Muito obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

É meio burocrático mesmo para entrar em contato com suporte, legal que resolveu diminuindo a proteção, show! 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×