Антивирусный сканер Sophos ругался на легитимную библиотеку Windows

Антивирусный сканер Sophos ругался на легитимную библиотеку Windows

Антивирусный сканер Sophos ругался на легитимную библиотеку Windows

Некоторые пользователи антивирусного сканера от Sophos столкнулись с ложным срабатыванием — в число вредоносных файлов была записана библиотека, принадлежащая операционной системе Windows. Sophos «ругался» на файл dnsapi.dll, помещая его в карантин.

Естественно, такое положение вещей вызвало волну негодования пользователей, которые принялись писать о проблеме на различных форумах технической поддержки клиентов.

По сообщениям некоторых пользователей, антивирусная программа мешала назойливыми предупреждениями об опасности, ссылаясь на легитимный файл Windows.

Благодаря тому, что вендор достаточно быстро принял меры и устранил ложное срабатывание, масштабы проблемы оказались несерьезными.

В опубликованной Sophos статье в базе знаний антивирусный вендор утверждает, что сканер давал ложное срабатывание на временной файл, который создавался при обновлении Windows Update файла dnsapi.dll.

То есть ложное срабатывание, по словам компании, было именно на временной файл, а не на работающую библиотеку.

Известно, что проблема затронула только системы Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1, она была вызвана недавним патчем от Microsoft, который призван устранить баги в Internet Explorer и Microsoft Edge.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

VK WorkSpace теперь совместим с DLP-системой InfoWatch Traffic Monitor

DLP-система InfoWatch Traffic Monitor теперь совместима с on-premise-версией платформы VK WorkSpace. Это означает, что компании смогут контролировать, какие данные передаются в корпоративных письмах и мессенджере, и вовремя предотвращать утечки.

Интеграция охватывает основные каналы рабочей коммуникации — электронную почту и мессенджер VK Teams. DLP-система отслеживает текст, вложения и документы, выявляет потенциально конфиденциальную информацию и проверяет, нарушаются ли политики безопасности компании.

Если нарушение зафиксировано, система может автоматически заблокировать отправку сообщения, ограничить доступ к файлам и уведомить ИБ-специалистов.

Почта, работающая в составе VK WorkSpace, тоже подключается к DLP-системе. Есть несколько способов настройки: можно перенаправлять почтовый трафик через SMTP или использовать скрытую копию (BCC).

Интеграция настраивается через административный интерфейс — достаточно указать адрес сервера или почтового ящика DLP. Кроме того, защиту трафика на рабочих устройствах обеспечивает установленный агент InfoWatch.

Как подчёркивают в обеих компаниях, эта интеграция — ответ на запросы бизнеса и госсектора на усиление контроля за утечками и работу в полностью российских ИТ-средах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru