Один человек из моей команды обнаружил, что их VB6 IDE больше не работает. В конце концов мы поняли, что в файле VB6.EXE (из C:\Program Files (x86)\Microsoft Visual Studio\VB98) отсутствует , и это произошло потому, что Symantec Endpoint Protection (14) удалил его из-за WS. Reputation.1 (отмечено в журналах Symantec).
Я попытался скопировать обратно EXE-файл с другого компьютера, и вы могли буквально наблюдать, как файл исчезал из Проводника в течение нескольких секунд после копирования. Сбой.
Это происходило только на этом одном ПК. Все здесь используют VB6 и имеют один и тот же антивирус, поэтому удивительно, почему это произошло только с одним человеком.
Может ли быть какой-то фактор, уникальный для этого одного ПК, который вызвал это? Если это так (или если нет ...), как мы можем обойти это? **
Другие детали:
- ПК новой версии, используется около 2 недель
- VB6 ранее работал
- Windows 10
- Symantec Endpoint ver 14, корпоративная среда / централизованное администрирование
Документы Symantec для WS.Reputation.1 :
WS.Reputation.1 - обнаружение файлов с низкой репутацией.
оценка основана на анализе данных сообщества пользователей Symantec и
поэтому могут быть угрозы безопасности. Обнаружения этого типа
основанный на репутационной технологии безопасности Symantec. Потому что это
обнаружение основано на оценке репутации, оно не представляет
определенный класс угроз, таких как рекламное или шпионское ПО, но вместо этого применяется
для всех категорий угроз.
Система, основанная на репутации, использует «мудрость толпы» (Symantec's
десятки миллионов конечных пользователей) подключены к облачной разведке
вычислить оценку репутации для приложения, и в процессе
выявлять вредоносное ПО совершенно новым способом, помимо традиционного
подписи и методы обнаружения, основанные на поведении.