今天上午開始,Anti-Malware警報,應用程式為Wechat。ATP200

AnialChang
AnialChang 文章數: 15
First Anniversary First Comment
已編輯 五月 2023 防火牆系列

如圖,只有使用到Wechat時,才會跳出警報,是Anti-Malware Signature更新了嗎? 會是誤報嗎? Gen.Variant.MSILHeracles.da651960

All Replies

  • AnialChang
    AnialChang 文章數: 15
    First Anniversary First Comment
    已編輯 五月 2023

    看了國外的討論區好像也有這種事情發生,似乎他們有加入允許清單裡,但是這樣真的安全嗎?
    因為它並沒有Hash值,第二張圖這樣直接加入允許清單是可以的嗎??

  • Zyxel小編 Koda
    Zyxel小編 Koda 文章數: 97  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer

    您好!如果目前會影響您使用,並且流量沒有異常,請先加入白名單。

    另外請您提供您使用Wechat的版本及版號,以及封包,我們會再進行分析是否為誤判。

    如果您無法提供封包,再私訊我們,約時間遠端協助您抓封包。

  • AnialChang
    AnialChang 文章數: 15
    First Anniversary First Comment

    因為它是FILE DESTROY,所以我也看不到它的封包紀錄在哪,不過目前來看應該是不影響使用,只是會一直跳警告FILE DESTROY而已。 我覺得應該是昨天晚上或是半夜有自動更新特徵碼才多了這個警告。