Servus,
beim Ausrollen von PDF Creator Business 3.3.2 MSI-Paket meldet Symantec Endpoint Protection 14.2 MP1 im MSIFD9B.tmp die Malware Heur.AdvML.B.
Die Bedrohung wird brav gelöscht und die Installation klappt natürlich nicht mehr. Bitte um Überprüfung des MSI-Installers.
Grüße,
Bernhard
Hallo Bernhard,
das ist natürlich ärgerlich. Allerdings können wir versichern, dass die MSI keinerlei Malware oder andere Bedrohungen / Werbung in irgendeiner Form enthält und es sich bei dem Fund um eine heuristische Fehlerkennung handelt. Verwendet Ihr die Standardeinstellung für Heuristik oder eine erhöhte Stufe?
Laut virustotal findet Symantec keine Probleme mit der MSI, allerdings ist auch nicht klar, welche Edition / Einstellungen dort verwendet werden:
https://www.virustotal.com/#/file-analysis/MDc1M2IwMjE2NzEyY2E2NmVkYzI1MGZkNjdiODIwMmY6MTU0Mjc5MjMxNQ==
In der Regel verschwinden die heuristischen Fehlerkennungen nach ein paar Tagen, sobald die betroffene Datei nicht mehr so neu und etwas mehr verbreitet ist.
Tritt das Problem auch heute noch auf? Ist es möglich, die Datei aus der Endpoint Protection direkt an Symantec zur Überprüfung zu schicken, damit dort die Fehlerkennung überprüft/beseitigt werden kann?
Beste Grüße
Robin
Hallo Robin,
tatsächlich meckert die Symantec Heuristik (Standardeinstellung) heute nicht mehr. Das Thema Virus ist daher für mich gelöst.
Grüße.
Bernhard