Forum IT Tranquillo

Salve,

riguardo al pacchetto GitHub-desktop 3.5.1.0-1, abbiamo ricevuto un avviso di Trojan relativo al file "brotli.exe" (apparentemente un algoritmo di compressione).
L'antivirus utilizzato è Trellix.
Questo file si trova nella cartella AppData locale dell'utente.

Avete ricevuto segnalazioni simili?
Per vostra informazione, non ho riscontrato nulla di simile nelle versioni precedenti.

Ciao Mikael,

ho controllato il pacchetto wapt, il file MSI di installazione e il file brotli.exe (che a sua volta proviene da mingw64).

Pacchetto wapt tis-github-desktop_3.5.1.0-1_x64_windows_PROD.wapt (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/fcc ... dde1a30bd0

file GitHubDesktopSetup-x64.msi (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso")
https://www.virustotal.com/gui/file/d89 ... a6d010c6e6

file C:\Users\Administrator\AppData\Local\GitHubDesktop\app-3.5.1\resources\app\git\mingw64\bin\brotli.exe (risultato: "Nessun fornitore di sicurezza ha segnalato questo file come dannoso") I fornitori hanno segnalato questo file come dannoso.
(https://www.virustotal.com/gui/file/224 ... 754d9cda13)

C'è una versione di Trellix su VirusTotal, ma non segnala nulla. Forse lo stato è stato aggiornato nel frattempo. Potresti eseguire nuovamente il test dopo aver aggiornato il database antivirus?

Cordiali saluti,

Denis

Grazie per il feedback.
Il database viene aggiornato quotidianamente e l'ho implementato una settimana fa. A quanto pare nessuno l'ha eseguito da allora...
In effetti, VirusTotal non ha trovato nulla...
Ho appena visto una nuova versione, la 3.5.2, sul loro sito web; la testerò.

Modifica: nella versione 3.5.2, l'eseguibile funziona per Trellix.

Ciao Mikaël,

grazie per la rapida risposta

. Contrassegno la discussione come risolta.

Denis