Trend Micro antivirüs, Apex One uç nokta güvenlik çözümünü etkileyen ve Microsoft Edge güncellemelerinin kötü amaçlı yazılım olarak etiketlenmesine ve Windows kayıt defterinin hatalı şekilde değiştirilmesine neden olan yanlış bir pozitifliği düzeltti.
Bu haftanın başlarında şirketin forumunda ve sosyal ağlarda yayınlanmaya başlayan yüzlerce müşteri raporuna göre , Microsoft Edge kurulum klasöründe depolanan yanlış pozitif etkilenen güncelleme paketleri.
Kullanıcıların daha da açıkladığı gibi, Trend Micro Apex One tarayıcı güncellemelerini Virüs/Kötü Amaçlı Yazılım: TROJ_FRS.VSNTE222 ve Virüs/Kötü Amaçlı Yazılım: TSC_GENCLEAN olarak işaretledi.
Şirket, "Trend Micro, Microsoft Edge ile olası bir yanlış pozitif ve Trend Micro Smart Scan modeliyle ilgili olarak bugün erken saatlerde bildirilen bir algılama sorununun farkındadır" dedi.
"Söz konusu algılamayı kaldırmak için model güncellendi ve sorunun temel nedeni hakkında bir araştırma yapıyoruz. Soruşturma tamamlandıktan sonra daha fazla bilgi sağlanabilir.
"Lütfen hem Smart Scan Agent Kalıbının 17.541.00 veya üstü VE hem de Smart Scan Kalıbının 21474.139.09 veya üstü olduğunu onaylayın, bu da sorunu çözer."
Trend Micro, kalıp güncellemesinin Apex One'ın dışlama listesine birden fazla Microsoft Edge klasörü eklenmesini gerektiren sorunu çözmemesi durumunda geçici bir geçici çözüm de paylaştı.
Trend Micro, “Bazı müşterilerin, uç nokta temizleme yapılandırma ayarlarına bağlı olarak tespit sonucunda bazı kayıt defteri değişiklikleri gözlemlediği bildirildi” dedi.
Trend Micro müşterisi tarafından görülen Widnows Registry değişiklikleri
Bu, etkilenen kullanıcıların, Hasar Temizleme tarafından yapılan değişiklikleri geri almaya yardımcı olacak bir prosedür aracılığıyla Apex One aracısı tarafından yapılan yedekleri geri yüklemesini gerektirir.
Şirket ayrıca sistem yöneticilerinin grup ilkeleri veya diğer kurumsal komut dosyası oluşturma araçları yardımıyla kayıt defteri geri yükleme prosedürünü otomatikleştirmesine yardımcı olacak bir komut dosyası paylaştı.
Ancak, bu otomasyon aracını tüm ortamda çalıştırmadan önce test etmelisiniz.
Trend Micro, "Bu komut dosyasını toplu iş dosyası olarak veya başka bir yöntemle kullanmak isteyen yöneticilerin, herhangi bir yaygın geliştirmeden önce önce komut dosyasını dikkatlice incelemesi ve ortamlarında test etmesi gerektiğini lütfen unutmayın."
"Sorun yaşamaya devam eden müşterilerin daha fazla yardım için yetkili Trend Micro temsilcileriyle iletişime geçmeleri önerilir."
Bu haftanın başlarında şirketin forumunda ve sosyal ağlarda yayınlanmaya başlayan yüzlerce müşteri raporuna göre , Microsoft Edge kurulum klasöründe depolanan yanlış pozitif etkilenen güncelleme paketleri.
Kullanıcıların daha da açıkladığı gibi, Trend Micro Apex One tarayıcı güncellemelerini Virüs/Kötü Amaçlı Yazılım: TROJ_FRS.VSNTE222 ve Virüs/Kötü Amaçlı Yazılım: TSC_GENCLEAN olarak işaretledi.
Düzeltme ve geçici çözüm mevcut
Siber güvenlik yazılımı üreticisi sorunu ele aldı ve müşterileri ürünlerini güncellemeye ve Smart Scan Agent Kalıbı ile Smart Scan Kalıbının en son sürüme güncellenmesini sağlamaya çağıran bir tavsiye belgesi yayınladı.Şirket, "Trend Micro, Microsoft Edge ile olası bir yanlış pozitif ve Trend Micro Smart Scan modeliyle ilgili olarak bugün erken saatlerde bildirilen bir algılama sorununun farkındadır" dedi.
"Söz konusu algılamayı kaldırmak için model güncellendi ve sorunun temel nedeni hakkında bir araştırma yapıyoruz. Soruşturma tamamlandıktan sonra daha fazla bilgi sağlanabilir.
"Lütfen hem Smart Scan Agent Kalıbının 17.541.00 veya üstü VE hem de Smart Scan Kalıbının 21474.139.09 veya üstü olduğunu onaylayın, bu da sorunu çözer."
Trend Micro, kalıp güncellemesinin Apex One'ın dışlama listesine birden fazla Microsoft Edge klasörü eklenmesini gerektiren sorunu çözmemesi durumunda geçici bir geçici çözüm de paylaştı.
Kayıt defteri değişikliklerini geri yükleme
Trend Micro tarafından yanlış pozitif için sağlanan düzeltme Apex One güncellenerek kolayca uygulanabilirken, bazı müşteriler ayrıca bu sorunun, aracının Hasar Temizleme aracı çalıştırıldıktan sonra Windows kayıt defteri girdilerinin değiştirilmesine yol açtığını bildirdi.Trend Micro, “Bazı müşterilerin, uç nokta temizleme yapılandırma ayarlarına bağlı olarak tespit sonucunda bazı kayıt defteri değişiklikleri gözlemlediği bildirildi” dedi.
Bu, etkilenen kullanıcıların, Hasar Temizleme tarafından yapılan değişiklikleri geri almaya yardımcı olacak bir prosedür aracılığıyla Apex One aracısı tarafından yapılan yedekleri geri yüklemesini gerektirir.
Şirket ayrıca sistem yöneticilerinin grup ilkeleri veya diğer kurumsal komut dosyası oluşturma araçları yardımıyla kayıt defteri geri yükleme prosedürünü otomatikleştirmesine yardımcı olacak bir komut dosyası paylaştı.
Ancak, bu otomasyon aracını tüm ortamda çalıştırmadan önce test etmelisiniz.
Trend Micro, "Bu komut dosyasını toplu iş dosyası olarak veya başka bir yöntemle kullanmak isteyen yöneticilerin, herhangi bir yaygın geliştirmeden önce önce komut dosyasını dikkatlice incelemesi ve ortamlarında test etmesi gerektiğini lütfen unutmayın."
"Sorun yaşamaya devam eden müşterilerin daha fazla yardım için yetkili Trend Micro temsilcileriyle iletişime geçmeleri önerilir."