Issue:
Elements Endpoint Protection-portalens sida för säkerhetshändelser visar Trojan:W32/GenInflated.B infektion för:
- C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache\6b9a4d43-a587-4b92-882f-398e6d291cb5\content.bin\[50] PowerAutomateDesktop-11.2401.31.0-x64.msix\[1] AdaptiveCards.dll
Varningstyp on_demand_scanner.file_infection.nothing
Exempel SHA-1:- 2dcf073e1c252d0b6106aa9e98ff7ee335fb29ac
- afc450c794c05185440a39076e7d766d25b31b7b
- c9612dd52736928d64c0c6c4a52f80f394752fea
- 52f4251fac3d15ce318a5ee7f963cbdece1c5c0e
Är detta ett falskt positivt eller inte?
Resolution:
Denna Trojan:W32/GenInflated.B upptäckt för adaptivecards.dll- upptäckt sker eftersom AdaptiveCards.dll är över 800 MB i storlek. Vi har släppt F-Secure Hydra Engine (64-bitars) 2024-02-26_01) som borde lösa problemet. Om du fortfarande ser denna upptäckt visas på en eller flera enheter, se till att du har den senaste versionen av Hydra Engine installerad på enheten. Du kan kontrollera versionen genom att högerklicka på Elements Agent-ikonen i aktivitetsfältet och sedan välja Sök efter uppdateringar .
Om du inte vill få ytterligare säkerhetsvarningar om den här upptäckt kan du utesluta SHA-1 från Elements-profilen:
- Logga in på Elements Security Center: https://elements.withsecure.com
- Öppna avsnittet Säkerhetskonfigurationer från menyn till vänster
- Gå till profilsidan
- Välj profilen som används på dina enheter
- Observera att endast anpassade profiler kan redigeras. Du kan skapa en anpassad profil antingen genom att klicka på " Skapa en profil " eller genom att klona en befintlig profil
- Gå till sidan Allmänna inställningar i profilen
- Klicka på Lägg till undantag i avsnittet Exkludera mappar och filer från alla säkerhetsskanningar
- Ange SHA-1-värdet från upptäckt (Detektioner kan ses från sidan Händelser > Säkerhetshändelser )
- Om du vill lägga till flera SHA-1-värden skapar du separata undantag för dem genom att klicka på Lägg till uteslutning igen
- Klicka på Spara och publicera
Article no: 000043918
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.