A solução alternativa a seguir é opcional. usá-lo somente temporária para reduzir o impacto do problema até que a correção do VSE possa ser aplicada.
Esta solução alternativa impede a varredura na atividade ler arquivo de
c:\windows\system32\csrss.exe.
IMPORTANTE: Antes de executar essa solução alternativa, avalie cuidadosamente o risco em seu ambiente, pois essa configuração pode diminuir a postura de segurança. A McAfee recomenda que você remova essa solução alternativa depois de aplicar a correção do VSE.
Para evitar a varredura na atividade de leitura arquivo do CSRSS. exe no ePO:
- Na guia Políticas de processos padrão ao acessar Política do VSE, selecione Configurar políticas de varredura diferentes para processos padrão, de baixo risco e de alto risco.
- Modificar o Políticas de processos de baixo risco ao acessar política a incluir csrss.exe e para válida varrer ao ler o disco.
- Aplique esta política.
OBSERVAÇÃO: Aplique essa política somente a sistemas que executam sistemas operacionais Windows afetados.
Para evitar a varredura na atividade de leitura arquivo do CSRSS. exe localmente:
- No console do VirusScan, abra Mecanismo de varredura ao acessar Configurações.
- Selecionados Todos os processos. Só se a opção for denominada Processos padrão Vá para a etapa 4.
- Selecionados Configurar políticas de varredura diferentes e clique em Aplicar.
- Selecionados Processos de baixo risco.
- Adicionar csrss.exe.
- Clique no botão Itens para varredura na.
- Desmarque Ao ler o disco.
- Clique Aplicar.
