由于 'WS.Reputation.1',VB6 IDE 被 Symantec Endpoint 删除
VB6 IDE removed by Symantec Endpoint due to 'WS.Reputation.1'
我团队中的一个人发现他们的 VB6 IDE 不再工作。我们最终意识到文件 VB6.EXE(来自 C:\Program Files (x86)\Microsoft Visual Studio\VB98) 丢失,这是因为 Symantec Endpoint Protection ( 14) 由于 WS.Reputation.1(在 Symantec 日志中注明)而将其删除。
我尝试从另一台 PC 上复制回 EXE,您可以看到该文件在复制后的几秒钟内从资源管理器中消失。失败。
这只发生在这台 PC 上。这里的每个人都在使用 VB6 并且使用相同的防病毒软件,所以令人困惑的是为什么它只发生在一个人身上。
这台 PC 是否有一些独特的因素导致了这种情况? 如果是这样(或者如果不是...)我们如何解决这个问题?**
其他详情:
- 新 PC,使用了大约 2 周
- VB6 以前一直在工作
- Windows 10
- Symantec Endpoint 版本 14,企业环境/集中管理
Symantec 的 WS.Reputation.1 文档:
WS.Reputation.1 is a detection for files that have a low reputation
score based on analyzing data from Symantec’s community of users and
therefore are likely to be security risks. Detections of this type are
based on Symantec’s reputation-based security technology. Because this
detection is based on a reputation score, it does not represent a
specific class of threat like adware or spyware, but instead applies
to all threat categories.
The reputation-based system uses "the wisdom of crowds" (Symantec’s
tens of millions of end users) connected to cloud-based intelligence
to compute a reputation score for an application, and in the process
identify malicious software in an entirely new way beyond traditional
signatures and behavior-based detection techniques.
向 Symantec 报告此误报以妥善解决:
https://submit.symantec.com/false_positive/
我提交给赛门铁克,1-2 天后我收到了以下回复:
Upon further analysis and investigation we have verified your
submission and, as such, the detection(s) for the following file(s)
will be removed from our products:
File name: VB6.EXE
MD5: 8AC4F5C29334B3C1B667B92EF860023A
SHA256: 971F73C9AC27EF3D50C1AC36D154674AB3A9957F967BFF6A62D5D18A75CFD910
Note: Whitelisting may take up to 24 hours to take effect via Live Update
既然我认为这是一个真正的全球性变化,也许如果这可行,它也适用于其他人。然而,如上所述,他们可能只针对这个确切版本的 VB6 可执行文件采取行动。如果其他版本的VB6或各种服务包改变了这个EXE我不确定这是否会产生影响。
以上信息与带有 SP6 的 VB6 有关,在“帮助”>“关于”中标记为 "Version 9782"。
注意:这似乎有效。
我团队中的一个人发现他们的 VB6 IDE 不再工作。我们最终意识到文件 VB6.EXE(来自 C:\Program Files (x86)\Microsoft Visual Studio\VB98) 丢失,这是因为 Symantec Endpoint Protection ( 14) 由于 WS.Reputation.1(在 Symantec 日志中注明)而将其删除。
我尝试从另一台 PC 上复制回 EXE,您可以看到该文件在复制后的几秒钟内从资源管理器中消失。失败。
这只发生在这台 PC 上。这里的每个人都在使用 VB6 并且使用相同的防病毒软件,所以令人困惑的是为什么它只发生在一个人身上。
这台 PC 是否有一些独特的因素导致了这种情况? 如果是这样(或者如果不是...)我们如何解决这个问题?**
其他详情:
- 新 PC,使用了大约 2 周
- VB6 以前一直在工作
- Windows 10
- Symantec Endpoint 版本 14,企业环境/集中管理
Symantec 的 WS.Reputation.1 文档:
WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.
The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of millions of end users) connected to cloud-based intelligence to compute a reputation score for an application, and in the process identify malicious software in an entirely new way beyond traditional signatures and behavior-based detection techniques.
向 Symantec 报告此误报以妥善解决:
https://submit.symantec.com/false_positive/
我提交给赛门铁克,1-2 天后我收到了以下回复:
Upon further analysis and investigation we have verified your submission and, as such, the detection(s) for the following file(s) will be removed from our products:
File name: VB6.EXE MD5: 8AC4F5C29334B3C1B667B92EF860023A SHA256: 971F73C9AC27EF3D50C1AC36D154674AB3A9957F967BFF6A62D5D18A75CFD910 Note: Whitelisting may take up to 24 hours to take effect via Live Update
既然我认为这是一个真正的全球性变化,也许如果这可行,它也适用于其他人。然而,如上所述,他们可能只针对这个确切版本的 VB6 可执行文件采取行动。如果其他版本的VB6或各种服务包改变了这个EXE我不确定这是否会产生影响。
以上信息与带有 SP6 的 VB6 有关,在“帮助”>“关于”中标记为 "Version 9782"。
注意:这似乎有效。