Trend Micro Antivirus, Microsoft Edge güncellemelerinin kötü amaçlı yazılım olarak etiketlenmesine ve Windows kayıt defterinin yanlış değiştirilmesine neden olan Apex One Bitiş Güvenlik Çözümünü etkileyen yanlış bir pozitif sabitlemiştir.
Bu haftanın başlarında şirket forumunda ve sosyal ağlarda yayınlanmaya başlayan yüzlerce müşteri raporuna göre, Microsoft Edge kurulum klasöründe depolanan yanlış pozitif etkilenen güncelleme paketleri.
Kullanıcıların daha da açıklandığı gibi, Trend Micro Apex, tarayıcı güncellemelerini virüs/kötü amaçlı yazılım olarak işaretledi: troj_frs.vsnte222 ve virüs/kötü amaçlı yazılım: tsc_genclean.
Siber güvenlik yazılımı üreticisi sorunu ele aldı ve müşterileri ürünlerini güncellemeye ve akıllı tarama aracısı deseninin ve akıllı tarama modelinin en son sürüme güncellenmesini sağlamaya çağıran bir danışmanlık yayınladı.
Şirket, "Trend Micro, bugün daha önce Microsoft Edge ile potansiyel bir yanlış pozitif ve bir trend mikro akıllı tarama modeli hakkında bildirilen bir tespit sorununun farkındadır." Dedi.
"Söz konusu tespiti ortadan kaldırmak için model güncellendi ve sorunun temel nedeni hakkında bir araştırma yapıyoruz. Soruşturma tamamlandıktan sonra daha fazla bilgi verilebilir.
"Lütfen hem akıllı tarama aracısı modelinin 17.541.00 veya daha sonra olduğunu ve akıllı tarama modelinin sorunu çözen 21474.139.09 veya daha sonra olduğunu doğrulayın."
Trend Micro, Desen Güncellemesi sorunu çözmezse, bir kişinin hariç tutma listesine birden fazla Microsoft Edge klasörü eklemesini gerektiren sorunu çözmezse geçici bir çözüm paylaştı.
Trend Micro tarafından yanlış pozitif için sağlanan düzeltme, Apex One'ı güncelleyerek kolayca uygulanabilirken, bazı müşteriler de bu sorunun, temsilcinin hasar temizleme aracı yürütüldükten sonra Windows kayıt defteri girişlerinin değiştirilmesine yol açtığını bildirdi.
Trend Micro, "Bazı müşterilerin, uç nokta temizleme yapılandırma ayarlarına bağlı olarak algılama sonucunda bazı kayıt defteri değişiklikleri gözlemledikleri bildirildi."
Bu, etkilenen kullanıcıların, hasar temizliği ile yapılan değişiklikleri geri almaya yardımcı olacak bir prosedür yoluyla Apex One Aracı tarafından yapılan yedeklemeleri geri yüklemesini gerektirir.
Şirket ayrıca, sistem yöneticilerinin grup politikaları veya diğer kurumsal komut dosyası araçlarının yardımıyla kayıt defteri restorasyon prosedürünü otomatikleştirmelerine yardımcı olacak bir senaryo paylaştı.
Ancak, önce bu otomasyon aracını tüm ortam boyunca çalıştırmadan önce test etmelisiniz.
Trend Micro, "Bu komut dosyasını toplu iş dosyası veya başka bir yöntem aracılığıyla kullanmak isteyen yöneticilerin, herhangi bir yaygın geliştirmeden önce komut dosyasını dikkatlice gözden geçirmesi ve ortamlarında test etmesi gerektiğini lütfen unutmayın."
Diyerek şöyle devam etti: "Sorun almaya devam eden müşterilere, daha fazla yardım için yetkili trend mikro temsilcileriyle iletişim kurmaları tavsiye edilir."
Yeni Raspberry Robin Worm, kötü amaçlı yazılımları bırakmak için Windows yükleyicisini kullanır
Microsoft: Windows 11 KB5012643 Güncellemesi bazı uygulamaları kıracak
Microsoft PowerShell, Windows kayıt defteri değişikliklerini izlemenize olanak tanır
Windows 'RemotePotato0' Zero-Day resmi olmayan bir yama alır
Windows 11, başlangıç menüsünü değiştirecek yeni grup politikaları alır
Kaynak: Bleeping Computer