Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

AVG Visionario + Domanda Opzioni
grrizli
Inviato: Thursday, January 31, 2008 9:02:09 AM
Rank: Member

Iscritto dal : 4/6/2005
Posts: 28
Ho installato da poco AVG free su Vista, nella scansione ha rilevato 2 file uno con dentro 2 trojan e l'altro con dentro 1 trojan, io sapevo che erano puliti e per conferma li ho passati prima con ClamWin free che mi ha dato esito negativo, poi li ho passati con Nod32 su un computer di un amico che mi ha dato pure lui esito negativo, quindi ho ritenuto i file senza virus.
Come mai AVG free ha rilevato trojan?

Per caso sapete come disinstallare completamente i driver delle chiavette USB in Vista?

Grazie mille, ciao ciao.
Sponsor
Inviato: Thursday, January 31, 2008 9:02:09 AM

 
monsee
Inviato: Thursday, January 31, 2008 3:43:15 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Bizzarro che AVG segnali "in massa" dei falsi-positivi... Al contrario: si tratta probabilmente dell'antivirus più attento e oculato che ci sia e i falsi-positivi (che, ovviamente, esistono anche nel suo caso) son per davvero eventi molto rari (il pur valido ClamWin, di norma, mostra decisamente molti più falsi-positivi di AVG [mediamente,fra il quadruplo e il triplo] e anche l'ottimo Nod32 ha un "rating" di falsi-positivi più che doppio rispetto ad AVG)...
Di che files stavi parlando esattamente, se è lecito saperlo? (così possiamo controllar bene la cosa anche noi [io, per esempio, che uso proprio AVG])...
grrizli
Inviato: Thursday, January 31, 2008 5:22:13 PM
Rank: Member

Iscritto dal : 4/6/2005
Posts: 28
Uno è foxie-1.1.3.exe un programmino che rendeva internet explorer simile a firefox, ma visto che non mi serviva ho provato a cancellarlo dal vault di AVG per vedere come funziona e adesso è irrecuperabile, però forse lo trovi ancora in giro, l'altro è dentro un archivio compresso non proprio acqua e sapone, dovrei mandartelo per posta elettronica.
Nel caso dell'archivio compresso anche sul computer di una mia amica che monta AVG è risultato positivo.
Ciao ciao.
monsee
Inviato: Thursday, January 31, 2008 7:24:35 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non ti so dire molto riguardo al file compresso "non proprio acqua e sapone", ma..
... riguardo a Foxie 1.1.3, ti posso riferire quanto segue: il download dell'installer -al momento, quantomeno- NON si riesce ad effettuare dal sito del programma. Può esser che sia un caso, ovviamente... Tuttavia, sono riuscito a ottenere ugualmente l'installer downloadandolo da un differente sito.
La conclusione cui sono arrivato è la seguente: l'installer contiene porzioni di codice "maligno" (tipo-spyware, non tipo-virus) che sono state manipolate, prima di inserirle, o allo scopo di renderle meno pericolose o allo scopo di celarle meglio (solo chi ha creato l'installer potrebbe chiarir questo punto).
Di fatto, ritengo non soltanto che tu abbia fatto bene e eliminare il file, ma anche che sia meglio NON downloadare e NON installare questo specifico programma.
In sostanza, un antivirus non dovrebbe occuparsi di tale genere di minaccia (che appartiene più decisamente al regno degli spywares che non a quello -differente- dei virus), ma alcuni antivirus, specie da quando è aumentata l'incidenza dei worms, hanno aumentato un poco il proprio "campo d'azione" estendendolo, chi più chi meno, anche alle più diffuse e comuni "minacce spyware". Uno dei più "onnivori". fra gli antivirus, è il Norton. Al contrario, AVG è uno dei meno "onnivori" (si occupa essenzialmente dei soli virus). Tuttavia, in questo specifico caso, accade l'esatto contrario: AVG rileva il codice "maligno" e invece Symantec no (anche se c'è da dire che l'antivirus Symantec, pur essendo "fratello" del Norton, non è precisamente il Norton). Questo, anche perché i due antivirus fanno un uso differente della scansione "euristica": AVG la applica comunque; Norton non la applica mai se non ai virus veri e propri. Peraltro, l'antivirus Symantec ("Corporate", destinato essenzialmente alle sole aziende) è molto meno "onnivoro" e più "specializzato nella caccia ai virus" del comune Norton più noto fra gli Utenti casalinghi.
Si spiega così che alcuni antivirus NON segnalino il codice maligno e altri, invece, sì.
Ma il codice maligno c'è davvero. E non vien rilevato solo per via "euristica": son molti, a ben guardare, i programmi che lo rilevano invece in base al loro database (rilevazione "segnaletica", che è -dunque- specifica).
Riporto, qui di seguito, la scansione completa (essenzialmente antivirus, con l'aggiunta di un programma antimalware [Ewido]) effettuata tramite VirusTotal (in verde, la data dell'ultimo aggiornamento dello specifico database-virus):

AhnLab-V3 2008.2.1.10 2008.01.31 - non rilevato
AntiVir 7.6.0.59 2008.01.31 - non rilevato
Authentium 4.93.8 2008.01.31 - non rilevato
Avast 4.7.1098.0 2008.01.31 - non rilevato
AVG 7.5.0.516 2008.01.31 rilevazione euristica SHeur.NX
BitDefender 7.2 2008.01.31 - non rilevato
CAT-QuickHeal 9.00 2008.01.30 - non rilevato
ClamAV 0.92 2008.01.31 - non rilevato
DrWeb 4.44.0.09170 2008.01.31 rilevazione euristica Trojan.Packed.181
eSafe 7.0.15.0 2008.01.28 - non rilevato
eTrust-Vet 31.3.5500 2008.01.31 - non rilevato
Ewido 4.0 2008.01.31 rilevazione segnaletica Dropper.Agent.dat
FileAdvisor 1 2008.01.31 rilevazione euristica High threat detected
Fortinet 3.14.0.0 2008.01.31 rilevazione segnaletica W32/Agent.DAT!tr
F-Prot 4.4.2.54 2008.01.30 - non rilevato
F-Secure 6.70.13260.0 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
Ikarus T3.1.1.20 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
Kaspersky 7.0.0.125 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
McAfee 5220 2008.01.31 rilevazione euristica Generic Dropper.ad
Microsoft 1.3109 2008.01.31 - non rilevato
NOD32v2 2840 2008.01.31 rilevazione euristico-segnaletica probably a variant of Win32/TrojanDropper.Agent
Norman 5.80.02 2008.01.31 - non rilevato
Panda 9.0.0.4 2008.01.30 rilevazione euristica Suspicious file
Prevx1 V2 2008.01.31 rilevazione euristica Heuristic: Suspicious File With Anti-Security Technology
Rising 20.29.22.00 2008.01.30 - non rilevato
Sophos 4.25.0 2008.01.31 rilevazione euristica Sus/UnkPacker
Sunbelt 2.2.907.0 2008.01.31 - non rilevato
Symantec 10 2008.01.31 - non rilevato
TheHacker 6.2.9.203 2008.01.30 - non rilevato
VBA32 3.12.2.6 2008.01.31 rilevazione euristica Trojan.Packed.181
VirusBuster 4.3.26:9 2008.01.31 - non rilevato
Webwasher-Gateway 6.6.2 2008.01.31 rilevazione euristica Win32.Malware.gen (suspicious)

A tutti questi, aggiungo l'analisi di uno specifico antispyware:
A-squared 3.2 free rilevazione segnaletica TrojanDropper.Win32.Agent.dat

In tutti i casi il rischio indicato è ALTO. Per cui, la conclusione mia è che sia -come capita quasi sempre- il caso di dar retta ad AVG e eliminare di corsa il file.
In più, se fossi in te, prenderei in seria considerazione anche l'idea di eliminare anche il file zippato cui accennavi e nel quale il tuo AVG ha rilevato un trojan... perché è molto facile che il trojan per davvero ci sia...
grrizli
Inviato: Friday, February 01, 2008 8:40:09 AM
Rank: Member

Iscritto dal : 4/6/2005
Posts: 28
Ok eseguirò al più presto, grazie mille, anche ad AVG!
Ciao Ciao.
mariounico
Inviato: Friday, February 01, 2008 9:30:40 AM
Rank: AiutAmico

Iscritto dal : 2/17/2004
Posts: 157
scusatemi ma da quando avete cambiato tutto qui non ci capisco nulla come chiedere un consiglio,VORREI SAPERE SE CE UN PROGRAMMA PER MODIFICARE LE CANZONE WMA IN MP3 GRAZIE
mariounico
Inviato: Friday, February 01, 2008 6:05:08 PM
Rank: AiutAmico

Iscritto dal : 2/17/2004
Posts: 157
sto cercando un programma per Vista che mi cambia wma in mp3 se possibbile gratuito grazie in anticipo ciaooooBoo hoo!
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.