Salve,
riguardo al pacchetto GitHub-desktop 3.5.1.0-1, abbiamo ricevuto un avviso di Trojan relativo al file "brotli.exe" (apparentemente un algoritmo di compressione).
L'antivirus utilizzato è Trellix.
Questo file si trova nella cartella AppData locale dell'utente.
Avete ricevuto segnalazioni simili?
Per vostra informazione, non ho riscontrato nulla di simile nelle versioni precedenti.
[RISOLTO] Pacchetto Github Desktop: rilevamento antivirus
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Mikael,
ho controllato il pacchetto wapt, il file MSI di installazione e il file brotli.exe (che a sua volta proviene da mingw64).
Pacchetto wapt tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0
file GitHubDesktopSetup-x64.msi (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6
file C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso") I fornitori hanno segnalato questo file come dannoso.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)
C'è una versione di Trellix su VirusTotal, ma non segnala nulla. Forse lo stato è stato aggiornato nel frattempo. Potresti eseguire nuovamente il test dopo aver aggiornato il database antivirus?
Cordiali saluti,
Denis
ho controllato il pacchetto wapt, il file MSI di installazione e il file brotli.exe (che a sua volta proviene da mingw64).
Pacchetto wapt tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0
file GitHubDesktopSetup-x64.msi (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6
file C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso") I fornitori hanno segnalato questo file come dannoso.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)
C'è una versione di Trellix su VirusTotal, ma non segnala nulla. Forse lo stato è stato aggiornato nel frattempo. Potresti eseguire nuovamente il test dopo aver aggiornato il database antivirus?
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Grazie per il feedback.
Il database viene aggiornato quotidianamente e l'ho implementato una settimana fa. A quanto pare nessuno l'ha eseguito da allora...
In effetti, VirusTotal non ha trovato nulla...
Ho appena visto una nuova versione, la 3.5.2, sul loro sito web; la testerò.
Modifica: nella versione 3.5.2, l'eseguibile funziona per Trellix.
Il database viene aggiornato quotidianamente e l'ho implementato una settimana fa. A quanto pare nessuno l'ha eseguito da allora...
In effetti, VirusTotal non ha trovato nulla...
Ho appena visto una nuova versione, la 3.5.2, sul loro sito web; la testerò.
Modifica: nella versione 3.5.2, l'eseguibile funziona per Trellix.
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Mikaël,
grazie per la rapida risposta
. Contrassegno la discussione come risolta.
Denis
grazie per la rapida risposta
. Contrassegno la discussione come risolta.
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
