Η Siemens ειδοποιεί για πρόβλημα με το Microsoft Defender Antivirus
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Siemens ειδοποιεί για πρόβλημα με το Microsoft Defender Antivirus
https://www.secnews.gr/652035/siemens-eidopoiei-provlima-microsoft-defender-antivirus/
Jun 25th 2025, 13:59
by Absenta Mia
Η Siemens ενημέρωσε τους πελάτες της την Τρίτη ότι συνεργάζεται με τη Microsoft για την αντιμετώπιση ενός ζητήματος που σχετίζεται με το Microsoft Defender Antivirus (MDAV) και τα προϊόντα Simatic PCS.
Δείτε επίσης: Το Microsoft Family Safety αποκλείει όλες τις εκδόσεις του Chrome browser
Σύμφωνα με την ανακοίνωση που δημοσίευσε ο βιομηχανικός κολοσσός, το πρόβλημα είναι ότι το Defender Antivirus αυτή τη στιγμή δεν προσφέρει τη δυνατότητα "alert only".
Η τεκμηρίωση της Siemens για τα συστήματα ελέγχου διεργασιών Simatic PCS 7 και PCS Neo περιλαμβάνει ρυθμίσεις του Microsoft Defender Antivirus, οι οποίες επιτρέπουν τον καθορισμό επιπέδων συναγερμού απειλών χωρίς αυτόματη ενέργεια όταν εντοπίζεται κακόβουλο λογισμικό.
Ωστόσο, αν η επιλογή έχει οριστεί σε «παράβλεψη», τότε δεν πραγματοποιείται καμία ενέργεια και δεν αποστέλλεται ειδοποίηση στον χειριστή ή τον διαχειριστή του συστήματος σε περίπτωση εντοπισμού κακόβουλου λογισμικού.
Δείτε ακόμα: Ευπάθεια του Microsoft Defender επιτρέπει αύξηση προνομίων
Αντίθετα, αν χρησιμοποιηθεί κάποια άλλη ρύθμιση, το Defender Antivirus ενδέχεται να διαγράψει ή να θέσει σε καραντίνα αρχεία που έχουν επισημανθεί ως πιθανό κακόβουλο λογισμικό (είτε πρόκειται για πραγματικές είτε για ψευδώς θετικές ανιχνεύσεις), κάτι που μπορεί να προκαλέσει διακοπές στη λειτουργία του συστήματος, εφόσον αυτό βασίζεται στο συγκεκριμένο αρχείο.
Μέχρι η εταιρεία να βρει λύση σε συνεργασία με τη Microsoft, συνιστάται στους υπεύθυνους εγκαταστάσεων που χρησιμοποιούν το Simatic PCS να πραγματοποιήσουν αξιολόγηση κινδύνου, προκειμένου να αποφασίσουν αν προτιμούν να λαμβάνουν ειδοποιήσεις για μολύνσεις από κακόβουλο λογισμικό ή αν αποδέχονται τον κίνδυνο διακοπών στη λειτουργία σε περίπτωση που το antivirus διαγράψει ενδεχομένως κρίσιμα αρχεία.
Οι πελάτες μπορούν να ομαδοποιήσουν τις επηρεαζόμενες συσκευές σε ομάδες (clusters) και να εφαρμόσουν διαφορετικές ρυθμίσεις σε κάθε ομάδα, ανάλογα με τις ανάγκες και τις απαιτήσεις τους.
Δείτε επίσης: Η προστασία του Windows Defender παρακάμφθηκε με τεχνικές XOR
Ένα σχετικό σημείο που αξίζει να τονιστεί είναι ότι σε βιομηχανικά περιβάλλοντα, όπως αυτά που χρησιμοποιούν τα συστήματα αυτοματισμού Simatic PCS 7 ή PCS Neo, η διαθεσιμότητα και η αδιάλειπτη λειτουργία των συστημάτων είναι κρίσιμης σημασίας. Για τον λόγο αυτό, η Siemens προτείνει προσεκτική παραμετροποίηση και διαχωρισμό των συσκευών σε ομάδες, ώστε να είναι δυνατή η προσαρμογή των ρυθμίσεων antivirus ανά περίπτωση—π.χ. σε κρίσιμα υποσυστήματα να δίνεται έμφαση στη σταθερότητα, ενώ σε λιγότερο κρίσιμα να δίνεται έμφαση στην ασφάλεια.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Siemens ειδοποιεί για πρόβλημα με το Microsoft Defender Antivirus
https://www.secnews.gr/652035/siemens-eidopoiei-provlima-microsoft-defender-antivirus/
Jun 25th 2025, 13:59
by Absenta Mia
Η Siemens ενημέρωσε τους πελάτες της την Τρίτη ότι συνεργάζεται με τη Microsoft για την αντιμετώπιση ενός ζητήματος που σχετίζεται με το Microsoft Defender Antivirus (MDAV) και τα προϊόντα Simatic PCS.
Δείτε επίσης: Το Microsoft Family Safety αποκλείει όλες τις εκδόσεις του Chrome browser
Σύμφωνα με την ανακοίνωση που δημοσίευσε ο βιομηχανικός κολοσσός, το πρόβλημα είναι ότι το Defender Antivirus αυτή τη στιγμή δεν προσφέρει τη δυνατότητα "alert only".
Η τεκμηρίωση της Siemens για τα συστήματα ελέγχου διεργασιών Simatic PCS 7 και PCS Neo περιλαμβάνει ρυθμίσεις του Microsoft Defender Antivirus, οι οποίες επιτρέπουν τον καθορισμό επιπέδων συναγερμού απειλών χωρίς αυτόματη ενέργεια όταν εντοπίζεται κακόβουλο λογισμικό.
Ωστόσο, αν η επιλογή έχει οριστεί σε «παράβλεψη», τότε δεν πραγματοποιείται καμία ενέργεια και δεν αποστέλλεται ειδοποίηση στον χειριστή ή τον διαχειριστή του συστήματος σε περίπτωση εντοπισμού κακόβουλου λογισμικού.
Δείτε ακόμα: Ευπάθεια του Microsoft Defender επιτρέπει αύξηση προνομίων
Αντίθετα, αν χρησιμοποιηθεί κάποια άλλη ρύθμιση, το Defender Antivirus ενδέχεται να διαγράψει ή να θέσει σε καραντίνα αρχεία που έχουν επισημανθεί ως πιθανό κακόβουλο λογισμικό (είτε πρόκειται για πραγματικές είτε για ψευδώς θετικές ανιχνεύσεις), κάτι που μπορεί να προκαλέσει διακοπές στη λειτουργία του συστήματος, εφόσον αυτό βασίζεται στο συγκεκριμένο αρχείο.
Μέχρι η εταιρεία να βρει λύση σε συνεργασία με τη Microsoft, συνιστάται στους υπεύθυνους εγκαταστάσεων που χρησιμοποιούν το Simatic PCS να πραγματοποιήσουν αξιολόγηση κινδύνου, προκειμένου να αποφασίσουν αν προτιμούν να λαμβάνουν ειδοποιήσεις για μολύνσεις από κακόβουλο λογισμικό ή αν αποδέχονται τον κίνδυνο διακοπών στη λειτουργία σε περίπτωση που το antivirus διαγράψει ενδεχομένως κρίσιμα αρχεία.
Οι πελάτες μπορούν να ομαδοποιήσουν τις επηρεαζόμενες συσκευές σε ομάδες (clusters) και να εφαρμόσουν διαφορετικές ρυθμίσεις σε κάθε ομάδα, ανάλογα με τις ανάγκες και τις απαιτήσεις τους.
Δείτε επίσης: Η προστασία του Windows Defender παρακάμφθηκε με τεχνικές XOR
Ένα σχετικό σημείο που αξίζει να τονιστεί είναι ότι σε βιομηχανικά περιβάλλοντα, όπως αυτά που χρησιμοποιούν τα συστήματα αυτοματισμού Simatic PCS 7 ή PCS Neo, η διαθεσιμότητα και η αδιάλειπτη λειτουργία των συστημάτων είναι κρίσιμης σημασίας. Για τον λόγο αυτό, η Siemens προτείνει προσεκτική παραμετροποίηση και διαχωρισμό των συσκευών σε ομάδες, ώστε να είναι δυνατή η προσαρμογή των ρυθμίσεων antivirus ανά περίπτωση—π.χ. σε κρίσιμα υποσυστήματα να δίνεται έμφαση στη σταθερότητα, ενώ σε λιγότερο κρίσιμα να δίνεται έμφαση στην ασφάλεια.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz