Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

VIRUSTOTAL ATTENDIBILE??? Opzioni
enigmista63
Inviato: Saturday, July 05, 2008 3:46:46 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Applause Ciao a tutti e buon weekend,premetto che il sito VIRUSTOTAL non lo conoscevo,ma grazie ad aiutamici adesso lo conosco,volevo sapere se e' attendibile o meno.Un mio amico mi ha inviato un file che prima di aprire ho scansionato con il mio antivirus il quale ha rilevato il virus in oggetto.Ho testato il file su virus total ed il risultato e' stato questo:

















Secondo me e' impossibile anche se ho ripetuto il test 2 volte.
Sponsor
Inviato: Saturday, July 05, 2008 3:46:46 PM

 
r16
Inviato: Saturday, July 05, 2008 4:24:58 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ciao enigmista63.
Sinceramente non capisco perchè "è impossibile".
Sia VIRUSTOTAL (che è attendibile) che Zone Allarm,ti dicono che quel file .Zip che hai nel Desktop deve ritenersi pericoloso.
Nessuno meglio di te (e del tuo "amico") può conoscere cosa c'è dentro in quella cartella o file compresso.
monsee
Inviato: Saturday, July 05, 2008 5:59:35 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Mi associo a r16. Peraltro, uso da tempo VirusTotal per poter verificare casi di eventuali "falsi-positivi" (specie in risposta a domande provenienti da questo stesso forum) e per fare una sorta di "controllo incrociato" sui programma antivirus e antispyware che vado a testare prima di stabilire se suggerirli oppure no su Aiutamici... e devo dire che lo ritengo un servizio davvero attendibile (ma ATTENZIONE: si tratta di "un servizio che serve a far confronti sulla pericolosità potenziale di un ben preciso file", NON si un antivirus, né di un antispyware). Si tratta, insomma, di un ottimo "sevizio di consulenza" cui è possibile appoggiarsi se si vuole indagare attorno ad un file, NON di un sistema fatto per proteggere il computer.
pidue
Inviato: Saturday, July 05, 2008 6:28:58 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
VirusTotal non è un antivirus, ma un servizio on-line che sottoppone un file a scansione con vari antivirus. Semmai è da chiedersi se e quali risposte siano attendibili. Nel tuo caso, siccome 8 antivirus su 33 - praticamente il 25% - concordano sul fatto che il file è sospetto, in via cautelativa io prenderei per buono il responso di questo 25%. Questa percentuale è un po' alta per pensare a un falso positivo. Potrebbe darsi che l'altro 75% non abbia un'euristica soddisfacente, oppure che non ci sia la firma del virus nei database.



r16
Inviato: Saturday, July 05, 2008 7:47:26 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Non dirmi enigmista63 che ti sei preso il Beagle.........
Poi vorrei fare una domanda a Monsee e P2.
A me, VirusTotal non funziona..........Not talking
Immetto un file,e lui scansiona all'infinito (anche ore) senza darmi nessun risultato.......perchè? dove sbaglio?
Notare: qualsiasi file, anche quelli di cui sono sicuro che sono infetti.
pidue
Inviato: Saturday, July 05, 2008 8:02:13 PM

Rank: AiutAmico

Iscritto dal : 6/2/2005
Posts: 7,332
r16 ha scritto:
Non dirmi enigmista63 che ti sei preso il Beagle.........
Poi vorrei fare una domanda a Monsee e P2.
A me, VirusTotal non funziona..........Not talking
Immetto un file,e lui scansiona all'infinito (anche ore) senza darmi nessun risultato.......perchè? dove sbaglio?
Notare: qualsiasi file, anche quelli di cui sono sicuro che sono infetti.


Non so dove sbagli, però può succedere che se il file che puoi uploadare è infetto, il tuo antivirus lo blocca. Ma questo non è il tuo caso.



monsee
Inviato: Saturday, July 05, 2008 9:12:16 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
A me, r16 la cosa di cui chiedi è capitata con un solo file: l'installer di Zone Alarm free che si può scaricar da Aiutamici. Dato che ClamWin segnalava che conteneva un trojan (l'ha casualmente scoperto Enigmista: io, poi, ho verificato che davvero le cose stavano così) e che tale trojan, da ricerche da me fatte in Rete, risultava essere stato scoperto appena da pochissimo (e solo in Estremo Eriente), ho ritenuto bene di ricorrere a VirusTotal per ottenere una "scansione multipla" (di diversi antivirus... il che significa non solo differenti database, ma anche differenti motori di scansione euristica), sicché ho estratto l'installer dal suo zip e ho provato ad uploadarlo su VirusTotal, ma... m'è capitato esattamente quel che hai descritto tu, sicché non m'è riuscito di fare l'analisi. Per scrupolo, ho inviato, successivamente, degli altri files, di vario genere e anche più voluminosi, senza incontrar, però, difficoltà alcuna. Enigmista stesso, da me sollecitato, ha -pure lui- provato a far l'identica analisi, ma anche a lui è capitato uguale intoppo... Il che che m'induce a pensare che ci sia qualcosa, nell'installer di Zone Alarm free che si può scaricar da Aiutamici, che proprio NON gradisce (nemmeno a cannonate) d'essere analizzata sul sito di VirusTotal... Libero ognuno di trar le debite conclusioni...
r16
Inviato: Saturday, July 05, 2008 10:11:15 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Ma Monsee,io non uso ZoneAllarm.
Per essere più chiaro,quello che ti è successo con il file di ZoneAllarm, a me succede con TUTTI i file.
In pratica ,non posso usare VirusTotal.... e non sò perchè.Not talking

Cambiando argomento.........enigmista63......che stia combattendo contro il Beagle???Drool Drool Anxious
Speriamo che non abbia aperto quel file....Shame on you vai a fidarti degli "amici"......Anxious
enigmista63
Inviato: Sunday, July 06, 2008 12:36:02 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Boo hoo! Ciao ragazzi,innanzitutto grazie per i vostri interventi,no tranquilli non ho il virus prima ho controllato il file ed e' risultato infetto(sono foto relative ad una festa di compleanno),mi e' stato segnalato dall'antivirus di zone alarm(utilizza il kaspersky,infatti la grafica con cui segnala i file infetti e le procedure da adottare sono identiche cosi' come il motore di ricerca.Pero' avendo un secondo pc su cui e' installato AVAST PROFESSIONAL come antivirus ho effettuato una prova,ho trasferito il file infetto sul pc dei miei figli,ho fatto la scansione ,ma il file lo rileva pulito ecco erche' mi sono rivolto a VIRUSTOTAL, so che non serve per fare il test antivirus,ma il caso vuole che sto provando la suite di ZONE ALARM da una settimana e per fare cio' ho disinstallato AVAST,quindi se avessi avuto AVAST ancora installato avrei infettato il pc,ma ripeto e' stato solo un caso.Probabilmente gli aggiornamenti (anche se continui)di avast non sono cosi' efficaci,infatti ho riprovato sul secondo pc,ma malgrado oggi avast si sia aggiornato 3 volte non riesce ancora a rilevarlo come virus.Effettuero' ancora quache prova nei giorni a venire (tengo il file infetto come cavia) e poi se continua a non rilevarlo,installero' la suite di zone alarm anche sul 2 pc.Per quanto rigurda l'installer scaricato da aiutamici di zone alarm,anche oggi non e' stato possibile scansionare,anzi ho provato sul sito di kaspersky per fare la scansione del file,ma anche li niente al contrario dopo pochi secondi mi dice connessione chiusa per tempo massimo esaurito,la cosa e' molto strana.


Per R16 usi FIREFOX per andare su virustotal? anche a me non funzionava,ma ho abilitato il sito dal blocco degli script.
monsee
Inviato: Sunday, July 06, 2008 2:36:51 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Neppure io, r16 uso, come firewall, Zone Alarm (perché, sinceramente, non mi piace): io uso Sunbelt Personal Firewall. L'installer di Zone Alarm free disponibile ora su Aiutamici volevo semplicemente farlo controllare su VirusTotal, ma... non ci son riuscito in alcun modo... Tutti quanti gli altri files, invece, non m'hanno dato mai nessunissimo problema.
In quanto ai problemi tuoi, sappi che puoi usare certamente anche Firefox (io, di preferenza, uso sempre Opera), per uploadare il file su VirusTotal, ma... devi abilitare i javascript (per il sito di VirusTotal), sennò non riuscirà a partir mai niente (perché è proprio tramite javascript che il sito avvia le proprie procedure)...
r16
Inviato: Sunday, July 06, 2008 12:03:24 PM
Rank: AiutAmico

Iscritto dal : 8/7/2007
Posts: 11,016
Amici.......io sò qualcosa solo di Virus.........per tutto il resto sono un perfetto ignorante.
Non ho nemmeno un Firewall (non imitatemi)
Firefox? sentito nominare,mai usato.
Linux ? Che roba è?
Ho sentito una volta GIZA ,che ha detto che dovrebbe essere una coperta........Think che sia per non far prendere freddo al pc?
Se non funziona VIRUSTOTAL,che vada a quel paese,mi arrangio lo stesso.
Un giorno che ho le scatole girate, troverò il perchè non funziona.(sono un pò pigro)
Ciao amici!!Drool
monsee
Inviato: Sunday, July 06, 2008 8:41:07 PM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
r16 ha scritto:
Amici.......io sò qualcosa solo di Virus.........per tutto il resto sono un perfetto ignorante.
Non ho nemmeno un Firewall (non imitatemi)
Firefox? sentito nominare,mai usato.
Linux ? Che roba è?
Ho sentito una volta GIZA ,che ha detto che dovrebbe essere una coperta........Think che sia per non far prendere freddo al pc?
Se non funziona VIRUSTOTAL,che vada a quel paese,mi arrangio lo stesso.
Un giorno che ho le scatole girate, troverò il perchè non funziona.(sono un pò pigro)
Ciao amici!!Drool


Hai dimostrato qui, sul forum -costantemente,- di essere bravissimo, r16... Vorrei esserlo io, capace ed "ignorante" tanto quanto lo sei tu!... Applause
enigmista63
Inviato: Monday, July 07, 2008 12:19:04 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao ,comunque ancira oggi dopo ulteriori aggiornamenti AVAST non rileva il virus di ieri,dite che ce la fa?
ce la fa ce la fa prima o poi............
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.