3

我团队中的一个人发现他们的 VB6 IDE 不再工作。我们最终意识到文件VB6.EXE(来自C:\Program Files (x86)\Microsoft Visual Studio\VB98丢失了,这是因为 Symantec Endpoint Protection (14) 由于WS.Reputation.1(在 Symantec 日志中注明)而将其删除。

我尝试从另一台 PC 复制回 EXE,您可以在复制后的几秒钟内看到文件从资源管理器中消失。失败。

这仅发生在这台 PC 上。这里的每个人都使用 VB6 并且具有相同的防病毒软件,因此令人困惑的是为什么它只发生在一个人身上。

这台 PC 是否有一些独特的因素导致了这种情况?如果是这样(或者如果不是......)我们如何解决这个问题?**

其他详情:

  • 新电脑,使用约 2 周
  • VB6以前一直在工作
  • 视窗 10
  • Symantec Endpoint ver 14,企业环境/集中管理

赛门铁克的WS.Reputation.1文档:

WS.Reputation.1 是基于对来自赛门铁克用户社区的数据的分析,对信誉评分较低的文件进行检测,因此可能存在安全风险。此类检测基于赛门铁克基于信誉的安全技术。由于此检测基于信誉评分,因此它并不代表特定类别的威胁,如广告软件或间谍软件,而是适用于所有威胁类别。

基于声誉的系统使用与基于云的智能相连接的“群体智慧”(赛门铁克的数千万最终用户)来计算应用程序的声誉分数,并在此过程中以一种超越传统的全新方式识别恶意软件签名和基于行为的检测技术。

4

1 回答 1

4

将此误报报告给赛门铁克以正确解决:

https://submit.symantec.com/false_positive/

我提交给赛门铁克,1-2 天后收到以下回复:

经过进一步的分析和调查,我们已经验证了您提交的内容,因此将从我们的产品中删除以下文件的检测:

File name: VB6.EXE
MD5: 8AC4F5C29334B3C1B667B92EF860023A
SHA256: 971F73C9AC27EF3D50C1AC36D154674AB3A9957F967BFF6A62D5D18A75CFD910
Note: Whitelisting may take up to 24 hours to take effect via Live Update

由于我认为这是一个真正的全球变化,也许如果这行得通,它也适用于其他人。然而,如上所述,他们可能只针对这个确切版本的 VB6 可执行文件采取行动。如果其他版本的 VB6 或各种服务包更改了这个 EXE,我不确定这是否会产生影响。

以上信息与带有 SP6 的 VB6 相关,在帮助 > 关于中标记为“版本 9782”。

注意:这似乎确实有效。

于 2018-05-14T12:18:10.040 回答