更新病毒签名后, Symantec 杀毒为何报告安装WinCC V7.x的病毒攻击?

原因
无论使用何操作系统,手动或自动触发扫描硬盘上的所有文件 ("全盘扫描") 杀毒软件 "Symantec Endpoint Protection" V12.1.6 错误指示以下WinCC V7.x安装文件为病毒:

  • C:Program FilesSiemensCommonacebinCCEInfoDlgs*.lng ("*" 为分配指定语言文件名结尾)
  • C:Program Files(x86)Common FilesSiemensacebinCCEServer.exe

推测被识别的病毒包含名称 "Suspicious.Cloud.7.L" 或 "Suspicious.Pythia".
杀毒软件推荐删除被感染的文件。

措施
可以忽略"非真实" 的警告。不要 删除指示的文件。

引起的原因是杀毒软件检测病毒的更新文件签名缺陷。此问题会由 Symantec 在下一个病毒签名的更新即刻清除。

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc324260.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日 下午12:03
下一篇 2021年4月12日 上午12:00

相关推荐

发表回复

登录后才能评论