Siemens сообщила об ошибочном срабатывании антивирусов на файлы системы Desigo CC

Siemens уведомила клиентов о том, что патч-файлы для системы управления зданиями Desigo CC ошибочно определяются множеством антивирусных решений как вредоносное программное обеспечение.

Что такое Desigo CC?

Desigo CC — система управления зданиями, объединяющая HVAC, освещение, безопасность, пожарную сигнализацию, электроснабжение и другие подсистемы в единую открытую платформу для централизованного мониторинга и управления.

В чём проблема?

Компания установила, что патч-файлы для версий Desigo CC с 7 по 9 детектируются как вредоносные различными антивирусными движками — что подтверждается проверками на VirusTotal.

По мнению Siemens, причиной ложных срабатываний является PowerShell-скрипт, скомпилированный в исполняемый файл и входящий в состав утилиты patchHelper, поставляемой с патчами Desigo CC. Антивирусные движки расценивают как подозрительные следующие действия скрипта:

• Операции с файловой системой
• Модификации реестра
• Выполнение с повышенными привилегиями

Примечательно, что скрипт не изменялся на протяжении нескольких месяцев — и лишь сейчас начал вызывать срабатывания антивирусов.

«Все соответствующие файлы были вручную сверены с репозиториями разработки. Никаких различий или вредоносных модификаций обнаружено не было. Кроме того, цифровые подписи были проверены и признаны действительными — признаков подделки не выявлено.»

— Siemens

Что предпринимается?

Siemens взаимодействует с производителями антивирусного ПО для устранения некорректной классификации файлов. Это не первый подобный случай: в прошлом году компания уже сообщала о проблеме с Microsoft Defender Antivirus и продуктами линейки Simatic PCS.