Hi there,
since the update to WithSecure 16, DeepGuard sends strange alerts to our admins like this one:
Sicherheitsalarm: DeepGuard hat eine verdächtige Anwendung angehalten, die versucht hat, geschützte Dateien zu ändern.
Von: XXX,
2024-01-10 10:42:43 +01:00
Details: DeepGuard hat eine verdächtige Anwendung angehalten, die versucht hat, geschützte Dateien zu verändern.
Anwendungspfad: C:\Windows\System32\msiexec.exe
Datei-Hash: 32b8b2e3b3ecd8e194ace65a5e5052c326d7ccaa
Erkennung: Suspicious:W32/SuspiciousMsiPackage.A!DeepGuard
Seltenheit: Unknown
Reputation: Unknown
Prozess-ID: 19788
Benutzername: XXX
This happens everytime when someone executes a random software setup package directly from a SMB share. When the same package is executed from your local harddrive instead, the alarm does not appear. What could be the cause here?
