¿Qué puedo hacer si el antimalware de Remote Management detecta aplicaciones o archivos legítimos?
Nos esforzamos continuamente por reducir al mínimo el número de falsos positivos. No obstante, algunas aplicaciones y archivos se identifican como malware debido a malas prácticas de programación, como es el caso de aplicaciones que modifican el registro de arranque principal, añaden entradas de registro, modifican archivos del sistema sin confirmación del usuario o ejecutan macros personalizadas en aplicaciones de Office.
Para identificar estas aplicaciones y archivos y añadirlos a una lista blanca, envíanos los archivos detectados como se indica a continuación:
📌Nota: Estos archivos se utilizarán únicamente para realizar análisis de malware y se tratarán de como corresponde.
1) En la Management Console de TeamViewer, abre la pestaña Políticas dentro de Remote Management-> Panel antimalware -> Administrar políticas.
2) Haz clic en la política asignada al ordenador del que procede el falso positivo y desactiva la protección en tiempo real .
3) Localiza los archivos.
- Abre la vista Amenaza (Threat) el panel de Endpoint Protection
- Selecciona de la lista el nombre de la amenaza
- Copia la ruta de los archivo(s) detectado(s)
- Haz clic en el botón Restaurar de cuarentena (Restore from quarantine)
4) Añade los archivos detectados a un archivo zip utilizando un compresor de archivos de tu elección.
- Protege el archivo zip con la contraseña «infected».
5) Crea un ticket aquí y adjunta el archivo zip
- Desciende por la página hasta llegar a "Enviar un ticket"
- Selecciona "TeamViewer Remote Management" del menu desplegable
- Introduce tu e-mail
- Asegúrate de indicar «FALSO POSITIVO» en el asunto del correo electrónico.
6) Reactiva la protección antimalware en tiempo real.
Tras analizar los archivos, te informaremos de si se han declarado limpios y se han añadido a una lista blanca, o si realmente se trata de archivos maliciosos.