Archivo de Endpoint Protection infectado - Virus

AlenaC
AlenaC Publicaciones: 916 Moderator

Leer el artículo en inglés



Síntomas

Un virus informático es un tipo de programa informático que, cuando se ejecuta, se replica a sí mismo modificando otros programas informáticos e insertando su propio código[1]. Cuando esta replicación tiene éxito, se dice que las zonas afectadas están "infectadas" por un virus informático.

Cuando TeamViewer Endpoint Protection detecta un archivo o una aplicación que es un virus y lo clasifica como infectado.


Diagnóstico

En general, los virus no pueden ser puestos en cuarentena. Sólo se puede: desinfectar o eliminar. La acción principal es desinfectar. En este caso, no fue detectado y se necesita una intervención manual.

La razón de una desinfección fallida puede deberse a: 

  • El virus se protegió del intento de desinfección de la aplicación infectada.
  • Se detectó un virus genérico pero no se tenían definidas las rutinas adecuadas para la desinfección de este tipo de virus. 

La razón de una eliminación fallida puede deberse a:

  • El virus se protegió a sí mismo del intento de eliminación.
  • La aplicación infectada por el virus es bloqueada por el sistema u otra aplicación.

Solución

En esta situación, el mejor curso de acción es recoger una muestra de la aplicación infectada para investigarla y eliminar el archivo infectado.

  • Asegúrate de que la aplicación indicada no sea crítica para el sistema o una aplicación importante necesaria para las operaciones cotidianas. Podría ser necesario reinstalar la aplicación. 
  • Utiliza el diálogo de detalle de amenazas en la Management Console para ver dónde se detectó exactamente la aplicación para recoger una muestra y luego eliminarla. 
  • Envíanos la muestra para su análisis siguiendo los pasos que se indican a continuación (falso positivo). Indica el asunto: Virus - Infected (Virus - Infectado)

Falso Positivo

En el raro caso de que el archivo infectado sea una aplicación/archivo legítimo, por favor envíanoslo para su análisis y eliminaremos la detección en 24 horas si la investigación confirma que la aplicación no es un virus.

Por favor, ponte en contacto con nuestro soporte para clarificar el asunto: crear un ticket.

  1. Especifica el asunto: Virus - False positive detection (Virus - detección falso positivo)
  2. Adjunta una copia con los detalles de la amenaza de la Management Console y la ruta del artículo infectado. 
  3. Archiva el documento como zip/rar y protegelo con la contraseña: infected (infectado)
    1. Un documento sin contraseña de protección será bloqueado por nuestros sistemas internos.
  1.  

Spanish Community Moderator :)