O CEO da minha empresa instalou o 7zip em seu sistema. O Kaspersky Endpoint Security 10 o notificou sobre o relatório de vulnerabilidades. Ele então atualizou o programa para a versão mais recente, mas não ajudou, então ele decidiu desinstalar o 7zip de seu sistema.
No entanto, ele ainda está preocupado porque o relatório do antivírus está dizendo que o 7z.exe conseguiu se infiltrar em nossa pasta CCTV Surveillance (SmartPSS) em Arquivos de Programas, embora o 7zip já esteja desinstalado.
Eu verifiquei com meu próprio laptop e vi o mesmo arquivo executável na mesma pasta de arquivos de programas.
Internet disse que 7z.exe não é prejudicial. Mas meu chefe não está convencido com essa afirmação porque ele quer a explicação de por que esse programa conseguiu se infiltrar em um sistema de vigilância.
Perguntas:
- Alguém aqui experimentou alguma infiltração 7zip?
- Posso ter dicas sobre como remover 7z.exe de outra pasta Arquivos de Programas?
- Existe alguma explicação de por que o 7z.exe conseguiu se copiar para outro programa?
7zip é um software de descompactação de código aberto perfeitamente legítimo. Se o seu CEO obteve de uma fonte não oficial, podemos ter um problema. Eu suspeito que Kaspersky está exagerando.
Por experiência - DVRs CCTV são tipicamente boxen linux com uma camada personalizada na parte superior. Eles podem armazenar nativamente logs compactados periodicamente e geralmente têm vários arquivos adicionais que armazenam dados adicionais. É possível que eles usem 7zip para abrir formatos como gzip que não são suportados nativamente no Windows. Está lá porque pertence lá, é necessário e o Kaspersky pode estar assumindo que algumas pessoas usam o 7zip para fins nefastos (é um aplicativo pequeno e eficiente em termos de luz, perfeito para cair em um sistema), é ruim.
Removê-lo pode interromper a funcionalidade do software DVR.
Você precisa se fazer 2 perguntas.
Essas cópias do 7zip são legítimas ou algo que finge ser o 7zip?
Você pode enviar as cópias 'suspeitas' do 7zip para algo como virustotal para obter uma segunda opinião
Para a cópia que ele instalou, você pode 'simplesmente' obter uma cópia do 7zip do site oficial e, presumivelmente, fazer backup e substituir a do software CCTV, a menos que tenham feito algumas alterações.
Eu também me pergunto por que o Kaspersky está sinalizando o 7zip - uma rápida pesquisa no Google sugere que é um problema conhecido e parece que está simplesmente sendo paranóico com um software FOSS popular e conhecido.