我团队中的一个人发现他们的VB6 IDE不再有效。我们最终意识到文件 VB6.EXE (来自C:\Program Files (x86)\Microsoft Visual Studio\VB98)缺失,这是因为Symantec Endpoint Protection(14)已将其删除{ {3}}(在Symantec日志中注明)。
我尝试从另一台PC上复制EXE,你可以在复制后的几秒内从资源管理器中看到该文件消失。失败。
这只发生在这台PC上。这里的每个人都使用VB6并且具有相同的防病毒功能,因此它只会让一个人感到困惑。
是否有一些因素引起了这一点?如果是这样(或者如果不是......)我们如何解决这个问题?**
其他细节:
赛门铁克的WS.Reputation.1文档:
WS.Reputation.1是对具有低信誉的文件的检测 基于分析来自赛门铁克用户社区的数据得分 因此很可能是安全风险。检测到这种类型 基于赛门铁克基于声誉的安全技术。因为这 检测是基于信誉评分,它不代表一个 特定类别的威胁,如广告软件或间谍软件,但相反适用 所有威胁类别。
基于声誉的系统使用“人群的智慧”(赛门铁克的 数以千万计的最终用户)连接到基于云的智能 计算应用程序的信誉分数,并在此过程中 以超越传统的全新方式识别恶意软件 签名和基于行为的检测技术。
答案 0 :(得分:3)
向赛门铁克报告此误报,以便妥善解决:
https://submit.symantec.com/false_positive/
我提交给赛门铁克,1-2天后我收到了以下回复:
经过进一步的分析和调查,我们已经验证了您的 提交,因此,以下文件的检测 将从我们的产品中删除:
File name: VB6.EXE MD5: 8AC4F5C29334B3C1B667B92EF860023A SHA256: 971F73C9AC27EF3D50C1AC36D154674AB3A9957F967BFF6A62D5D18A75CFD910 Note: Whitelisting may take up to 24 hours to take effect via Live Update
因为我认为这是一个真正的全球变化,也许如果这有效,它也适用于其他人。但是,如上所述,他们可能只对这个VB6可执行文件的确切版本采取行动。如果其他版本的VB6或各种服务包改变了这个EXE,我不确定这是否会产生影响。
以上信息适用于带有SP6的VB6,在帮助>中标记为“Version 9782”。约。
注意:这似乎确实有效。