Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件

Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。

Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。

这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本发布的补丁文件被各种防病毒引擎检测为恶意，VirusTotal 上的测试已证实了这一点。

Siemens 表示正在与网络安全供应商合作解决文件分类不准确的问题，但怀疑误报检测是由一个编译为可执行文件的 PowerShell 脚本引起的。

该脚本包含在 Desigo CC 补丁附带的 'patchHelper' 中。Siemens 认为，脚本中的文件系统操作、注册表修改以及以提升权限执行等行为被安全引擎视为可疑或恶意。

有趣的是，该供应商表示该脚本几个月来一直保持不变，但直到现在才被标记为恶意。

Siemens 在其公告中指出："所有相关文件均与开发仓库进行了手动比较。未发现差异或恶意修改。此外，数字签名经验证有效，未显示任何篡改迹象。"

这并不是 Siemens 第一次报告第三方网络安全解决方案的问题。去年，该公司曾通知客户一个影响 Microsoft Defender Antivirus 及其 Simatic PCS 产品的问题。