Vista l’eccessiva “invadenza” del browser di Microsoft, qualcuno potrebbe pensare che Edge sia veramente un malware. In realtà si tratta di un falso positivo della soluzione di sicurezza Apex One di Trend Micro. Il tool Damage Cleanup ha inoltre modificato alcune chiavi del registro di Windows. La software house ha spiegato come risolvere il problema.
Falso positivo: Edge non è un malware
Trend Micro offre ottime soluzioni di sicurezza per utenti privati e aziende (come la recente piattaforma One), ma gli incidenti di percorso possono capitare a tutti (anche per la concorrenza). Alcuni giorni fa, Apex One ha segnalato come malware un aggiornamento di Microsoft Edge per Windows.
Trend Micro ha confermato il problema e pubblicato un advisory per spiegare l’accaduto. La funzionalità Smart Scan Pattern ha individuato un malware, denominato TROJ_FRS.VSNTE222 o TROJ_FR.654AC47C, nel file msedge_200_percent.pak
che si trova nelle directory C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\ e C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.32\ResiliencyLinks.
Il pacchetto in questione è un aggiornamento per Microsoft Edge 101, quindi è chiaramente un falso positivo. Gli utenti possono includere sette directory nell’elenco delle esclusioni dell’antivirus, come workaround provvisorio. La soluzione ottimale è invece installare le versioni 17.541.00 di Smart Scan Agent Pattern e 21474.139.09 di Smart Scan Pattern o successive per risolvere il problema in maniera definitiva.
In seguito alla rilevazione del falso malware, il tool Damage Cleanup ha modificato alcune chiavi di registro. Per eliminare le modifiche è necessario ripristinare il backup creato da Apex One, seguendo le istruzioni pubblicate sul sito. Gli amministratori IT possono anche utilizzare uno script che velocizza l’operazione.