Issue:
Elements Endpoint Protection ポータルのセキュリティ イベントページには、次のTrojan:W32/GenInflated.B感染名が表示されます。
- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache\6b9a4d43-a587-4b92-882f-398e6d291cb5\content.bin\[50] PowerAutomateDesktop-11.2401.31.0-x64.msix\[1] AdaptiveCards.dll
アラートの種類 on_demand_scanner.file_infection.nothing
例 SHA-1:- 2dcf073e1c252d0b6106aa9e98ff7ee335fb29ac
- afc450c794c05185440a39076e7d766d25b31b7b
- c9612dd52736928d64c0c6c4a52f80f394752fea
- 52f4251fac3d15ce318a5ee7f963cbdece1c5c0e
これは誤検知ですか?
Resolution:
AdaptiveCards.dllのサイズが 800MB を超えているために、adaptivecards.dllの検出に対するTrojan:W32/GenInflated.Bの検出が発生します。この問題を修正する F-Secure Hydra Engine (64 ビット) 2024-02-26_01) をリリースしました。 1 つ以上のデバイスで引き続きこの検出が表示される場合は、デバイスに最新の Hydra Engine バージョンがインストールされていることを確認してください。バージョンを確認するには、タスクバーの Elements Agent アイコンを右クリックし、 [更新の確認]を選択します。
この検出に関するセキュリティ アラートをさらに受信したくない場合は、Elements プロファイルから SHA-1 を除外できます。
- Elements Security Center にログインします: https://elements.withsecure.com
- 左側のメニューから「セキュリティ構成」セクションを開きます
- プロフィールページに移動します
- デバイスで使用されているプロファイルを選択します
- 編集できるのはカスタム プロファイルのみであることに注意してください。 「プロファイルの作成」をクリックするか、既存のプロファイルを複製することで、カスタム プロファイルを作成できます。
- プロファイルの「一般設定」ページに移動します
- [すべてのセキュリティ スキャンからフォルダーとファイルを除外する]セクションで[除外を追加] をクリックします。
- 検出からの SHA-1 値を入力します (検出は、 [イベント] > [セキュリティ イベント]ページから表示できます)。
- 複数の SHA-1 値を追加する場合は、もう一度[除外の追加]をクリックして、個別の除外を作成します。
- 「保存して公開」をクリックします
Article no: 000043918
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.