Il fatto che un antivirus offra ottime soluzioni per proteggere i dispositivi su cui viene impiegato da eventuali minacce informatiche non significa assolutamente che occasionalmente non possa a sua volta "dare di matto" e vedere problemi lì dove in effetti non ce ne sono affatto. È esattamente questo quanto recentemente verificatosi con Trend Micro e il browser Microsoft Edge.
Trend Micro vede Edge come un malware, ma è un falso positivo
Più precisamente, nel corso degli ultimi giorni, la soluzione di sicurezza Apex One di Trend Micro ha iniziato a segnalare come malware un aggiornamento di Edge per Windows. Si tratta in realtà di un falso positivo, come confermato dalla medesima azienda produttrice di antivirus.
La funzionalità denominata "Smart Scan Pattern" ha individuato un malware, denominato TROJ_FRS.VSNTE222 o TROJ_FR.654AC47C, nel file msedge_200_percent.pak che si trova nelle directory C:\Program Files (x86)\Microsoft\Edge\Application\101.0.1210.32\ e C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.32\ResiliencyLinks.
Il pacchetto è un aggiornamento per Microsoft Edge 101, quindi si tratta indiscutibilmente di un falso positivo. Come workaround provvisorio gli utenti possono includere sette directory nell’elenco delle esclusioni dell’antivirus, ma la soluzione definitiva consiste nell'installare le versioni 17.541.00 di Smart Scan Agent Pattern e 21474.139.09 di Smart Scan Pattern o successive.
Da tenere presente che la problematica ha altresì portato all’alterazione delle voci del registro di Windows dopo l’esecuzione dello strumento chiamato "Damage Cleanup". Per annullare le modifiche occorre ripristinare il backup creato da Apex One, attenendosi alle istruzioni condivise da Trend Micro online. Gli amministratori IT possono pure valutare di usare uno script per rendere più veloce l’esecuzione dell’operazione.
