Archivo de Endpoint Protection infectado - Virus

Avisos

Blizz ahora es TeamViewer Meeting 

Encuentra más información aquí

Highlighted
Publicado por Moderador Moderador
Moderador

Archivo de Endpoint Protection infectado - Virus

Leer el artículo en inglés


Síntomas

Un virus informático es un tipo de programa informático que, cuando se ejecuta, se replica a sí mismo modificando otros programas informáticos e insertando su propio código[1]. Cuando esta replicación tiene éxito, se dice que las zonas afectadas están "infectadas" por un virus informático.

Cuando TeamViewer Endpoint Protection detecta un archivo o una aplicación que es un virus y lo clasifica como infectado.

Diagnóstico

En general, los virus no pueden ser puestos en cuarentena. Sólo se puede: desinfectar o eliminar. La acción principal es desinfectar. En este caso, no fue detectado y se necesita una intervención manual.

La razón de una desinfección fallida puede deberse a: 

  • El virus se protegió del intento de desinfección de la aplicación infectada.
  • Se detectó un virus genérico pero no se tenían definidas las rutinas adecuadas para la desinfección de este tipo de virus. 

La razón de una eliminación fallida puede deberse a:

  • El virus se protegió a sí mismo del intento de eliminación.
  • La aplicación infectada por el virus es bloqueada por el sistema u otra aplicación.

Solución

En esta situación, el mejor curso de acción es recoger una muestra de la aplicación infectada para investigarla y eliminar el archivo infectado.

  • Asegúrate de que la aplicación indicada no sea crítica para el sistema o una aplicación importante necesaria para las operaciones cotidianas. Podría ser necesario reinstalar la aplicación. 
  • Utiliza el diálogo de detalle de amenazas en la Management Console para ver dónde se detectó exactamente la aplicación para recoger una muestra y luego eliminarla. 
  • Envíanos la muestra para su análisis siguiendo los pasos que se indican a continuación (falso positivo). Indica el asunto: Virus - Infected (Virus - Infectado)

Falso Positivo

En el raro caso de que el archivo infectado sea una aplicación/archivo legítimo, por favor envíanoslo para su análisis y eliminaremos la detección en 24 horas si la investigación confirma que la aplicación no es un virus.

Por favor, ponte en contacto con nuestro soporte para clarificar el asunto: crear un ticket.

  1. Especifica el asunto: Virus - False positive detection (Virus - detección falso positivo)
  2. Adjunta una copia con los detalles de la amenaza de la Management Console y la ruta del artículo infectado. 
  3. Archiva el documento como zip/rar y protegelo con la contraseña: infected (infectado)
    1. Un documento sin contraseña de protección será bloqueado por nuestros sistemas internos.
  1.  
Spanish Community Moderator

If my reply answered your question, help out other users and click the Accept as a Solution  button below. You can also say thanks by clicking on the Thumbs Up button!
English Community |  Deutsche Community | 日本語コミュニティ |  中文社区 | Communauté française | Comunidad española