Tempo aproximado para leitura: 00:01:20 min
Dúvida
Após a atualização do Sistema PIMS CS para as versões mais recentes e a inclusão da DLL IT10, conforme o pacote enviado, o software de segurança Antivírus o detectou como uma ameaça e bloqueou seu registro. Poderia nos informar quais processos do Sistema estão utilizando essa DLL?
Ambiente
TOTVS Agro - TOTVS Agro - Bioenergia - Gerenciador de Utilidades - GUTILIT – Versão 12
Solução
Sobre a DLL em especial "IT10.dll". Segue nossas considerações/análises:
Consultando nossa base de código e fontes versionados do produto TOTVS Agro Bioenergia, encontramos esta DLL "IT10.dll", assim como outras (por exemplo, "KT36.dll"), relacionadas aos aplicativos/módulos de pesagem (aplicativos SPA):
- SPA_NOBLE.APP | Agro-Bioenergia > totvs-agro-bioenergia-v12.1.30
- SPA_UISA.APP | Agro-Bioenergia > totvs-agro-bioenergia-v12.1.30
- SPA_NOBLE.APP | Agro-Bioenergia > totvs-agro-bioenergia
- SPA_UISA.APP | Agro-Bioenergia > totvs-agro-bioenergia
Como os aplicativos/módulos de pesagem (SPA) lidam com diversas balanças, sensores, semáforos e outros hardwares, é muito comum termos DLLs de terceiros ou até mesmo, diante a particularidades (principalmente no passado), da necessidade de desenvolvimento de novas DLLs para encapsular alguma regra de negócio ou tratativas/transformações de dados.
Na lista de 2 aplicativos acima, onde está "v12.1.30", significa que são fontes de aplicativos/módulos antes da modernização do TOTVS Agro Bioenergia, que viria a acontecer na 12.1.31 (em diante). Desta forma, pode-se afirmar que a DLL mencionada já existia até mesmo em versão anteriores à modernização do TOTVS Agro Bioenergia (< 12.1.31).
Também sabemos e já tivemos situações (tanto de clientes externos como de nosso próprio time de desenvolvimento Agro), de alguns "falso positivos" que ferramentas de antivírus e/ou segurança acusam, principalmente pelo fato de DLLs que encapsulam alguma função ou nome de função que é entendida como sendo de risco, o que não se confirma.
Nesta situação reportada, especificamente sobre IT10.dll, é mais um caso de "falso positivo", visto que é uma DLL existente há muito tempo (antes mesmo da modernização de 12.1.31 - que foi expedida em 08/01/2021 - encontramos referência desde DLL desde 2006. Portanto, neste caso, será importante definir/configurar, via Karpersky, uma política para ignorar a sinalização desta DLL, pois faz parte do ambiente de Deploy do TOTVS Agro Bioenergia.
Uma consideração final: como localizamos o uso desta DLL em dois aplicativos apenas (SPA_NOBLE e SPA_UISA), caso entendam que estes não são utilizados pela vossa companhia , pode-se, para efeito de testes locais, removê-la e continuar a utilizar os demais aplicativos/móveis, pois tecnicamente não são necessários para outros processos/aplicativos (numa próxima atualização de pacote, de release ou liberação emergencial, novamente será acusada, pois no pacote completo constará a DLL novamente, por ser nosso pacote padrão).
0 Comentários