MEDDAT 4893 または V2DAT 10270 を適用したEndpoint Security for Linux で誤検知が発生します

技術的な記事 ID: KB95331
最終更新: 2022/02/28

環境

Endpoint Security for Linux Threat Prevention (ENSLTP) 10.x

問題

MEDDAT 4893 または V2DAT 10270 が ENSLTP に適用されている場合、正当なファイル pam_unix.so が LINUX/Miner.aw として検出されます。

該当ファイルのハッシュは以下です：
d5b9a1845152d8ad2b91af044ff16d0b

システムの変更

DATバージョン MEDDAT 4893 または V2DAT 10270 に更新した場合発生します。

解決策

MEDDAT 4895 および V2DAT 10272 では、検出が抑制されます。更新後に pam_unix.so を復元します。

回避策

この記事の添付ファイルセクションにある Extra.DAT を適用してから、pam_unix.so を復元します。

添付ファイル

EXTRA.zip
270Bytes • < 1 minute @ broadband

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

MEDDAT 4893 または V2DAT 10270 を適用したEndpoint Security for Linux で誤検知が発生します

環境

問題

システムの変更

解決策

回避策

関連情報

添付ファイル

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

MEDDAT 4893 または V2DAT 10270 を適用したEndpoint Security for Linux で誤検知が発生します

環境

問題

システムの変更

解決策

回避策

関連情報

添付ファイル

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title