Kaspersky
Question

Possibile falso positivo

  • 13 July 2019
  • 4 replies
  • 273 views

Da ieri ogni volta che avvio collegato online il gioco DiRT Rally, Kaspersky 19 rileva l'exe di avvio (drt.exe) come PDM:Trojan.Win32.Generic appena tenta di collegarsi al servizio Racenet della Codemasters.



Giocando il gioco in modalità offline, questo non avviene.
Se scansiono l'exe con Kaspersky 19 manualmente, nulla viene rilevato.



Anche dalla scansione https://virusdesk.kaspersky.com/ non viene rilevato assolutamente nulla...

Scan result no threats detected
File size 14.76 MB
File type PE32/EXE
Scan date Jul 13 2019 09:06:08
Databases release date Jul 13 2019 06:34:41 UTC
MD5 de470464bfdaf05eade4966d1fc973f8
SHA1 a6ea8b0e9fe1c1859d86c199e95315e0170f497c
SHA256 0b0650f67045e360053fbe61f2f9619c48d7d81f19bb7358ae46438bb7624ed8


Ora immagino che si tratti di un falso positivo, visto che il gioco è originale ed il problema si verifica solo da ieri, però preferirei che venisse inserito nella whitelist non manualmente dal sottoscritto, ma direttamente dalla Kaspersky, giusto per non rischiare.

Grazie in anticipo

4 replies

Userlevel 4
Badge
quasi sicuramente trattasi di falso positivo.
prova ad aggiornare il database, vedi se risolvi.
Userlevel 7
Badge +5
Ciao Maestro Furio,
Benvenuto!.
Oltre alle informazioni fornite da ARQ2020.
Per fare in modo che l'oggetto sia autorizzato nella whitelist, è necessario farlo tramite l'assistenza tecnica di Kaspersky Lab.
Accedi al tuo account MyKaspersky, https://my.kaspersky.com/techsupport#/requests/new, crea un record di incidente, fornire dettagli, storia, azioni, analisi e aspettative.
Grazie.
quasi sicuramente trattasi di falso positivo.
prova ad aggiornare il database, vedi se risolvi.


L'aggiornamento del database di KS 19 è automatico (come di default) ed al momento non ha risolto la situazione. Provvedo a mandare un ticket per il falso positivo.
Userlevel 7
Badge +5
Ciao Maestro Furio,
Grazie per averci fatto sapere.
Gli esperti di malware possono impiegare diversi giorni per analizzare e riferire. Quando lo fanno, si prega gentilmente di condividere con noi, l'informazione aiuterà anche gli altri.
I migliori saluti!

Reply / Ответить