Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

PREVX EDGE rileva 2 worms Opzioni
ambrogiob
Inviato: Sunday, April 26, 2009 2:29:10 PM
Rank: AiutAmico

Iscritto dal : 12/14/2005
Posts: 85
Ieri ho acquistato Prevx Edge che mi ha subito rilavato 2 infezioni nascoste in acer gamezone.
Posto la scansione
euristics Settings: Age: 1, Pop: 1, Heu: 2 (Dir: 1)
Last Scan: Sat 2009-04-25 18:58:53 ora legale Europa occidentale. Number of Scans: 1. Last Scan Duration: 5 minutes 12 seconds.

Previously Detected Files:
[BP] c:\program files\acer gamezone\bricks of egypt\bricks of egypt.exe [PX5: 59D351B60000DCAF40010B9C2A521D00B374B87B] Malware Group: High Risk Worm
c:\program files\acer gamezone\dynasty\dynasty.exe [PX5: E5271C050020A82530A10D3500E57200F4F0A80B] Malware Group: High Risk Worm


Prevx 3.0 v3.0.1.62 Cleanup Log for 25/4/2009 19:04
(0) Remove File: \DosDevices\c:\program files\acer gamezone\bricks of egypt\bricks of egypt.exe
(1) Remove File: \DosDevices\c:\program files\acer gamezone\dynasty\dynasty.exe

Cleanup Complete

Quello che mi domando è perchè KIS non le ha rilevate dal momento che è da tempo che gira sul mio pc?
Sponsor
Inviato: Sunday, April 26, 2009 2:29:10 PM

 
enigmista63
Inviato: Sunday, April 26, 2009 2:36:28 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao ti ho postato i rilevamenti nella sezione Software,KIS ti ha mai segnalato vulnerabilita' nel percorso dove sono stati rilevati i worm?
Inoltre se vai a questo link http://www.viruslist.com/en/analysis?pubid=204791963#worms

relativo a kaspersky lab, traduci e leggi quanto viene riportato sui giochi online e ,vedrai che i worm erano stati rilevati e isolati dai laboratori kaspersky,ma non tutti assegnano lo stesso nome ai virus,se poi CONTINUIAMO malgrado gli avvisi e segnalazione ad utilizzare giustamente(per chi vuole giocare) il gioco, le software house che producono i prodotti per la protezione non posson farci nulla. Ti faccio un esempio lampante,i miei figli si sono installati sul loro pc 2 giochi di calcio craccati (non mi vergogno a dirlo proveranno tra poco cosa succede a loro spese) bene malgrado KIS segnali ripetutamente che sui rispettivi giochi sono presenti file con vulnerabilita' ad alto rischio loro hanno disattivato la notifica dell'informazione perche' ritenuta fastidiosa,pur di tenere i giochi sul pc,soluzione,tra poche settimana quando il pc sara inchiodato mi chiederanno di formattare.Contenti loro....
ambrogiob
Inviato: Sunday, April 26, 2009 4:33:45 PM
Rank: AiutAmico

Iscritto dal : 12/14/2005
Posts: 85
@enigmista63
Ti faccio presente che non gioco mai con il pc. I due giochi sono installati fin dall'inizio da Acer e vengono dati con il computer.
Ce ne sono altri, ma mai ho aperto un gioco. Non mi interessano proprio.
In effetti Kis mi ha sempre rilevato, ad ogni scan i seguenti file che io ho inserito nelle esclusioni per non vedermeli sempre davanti, non sapendo come risolvere il problema salvo per office(word 2002) che dovrei aggiornare ma non posso perchè gli aggiornamenti mi bloccano il pulsante "Suono" che a me serve per inserire file midi nella pagine del mio sito parrocchiale.
Per gli altri forse dovrei disinstallere il gioco di Acer (che dici?)e gli ultimi due mi sembra una vulnerabilità limitata che si riferisce al programma free Zip IZArc che forse dovrei sostituire.



Aspetto di leggere le tue considerazioni.
Ciao
enigmista63
Inviato: Sunday, April 26, 2009 5:20:45 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao,se ci fai caso i 2 worm che sono stati rilevati, erano nel percorso c:\program files\acer gamezone........ guarda caso si sono infiltai in vulnerabilita' che KIS ha individuato sul sistema,il rilevamento delle vulnerabilita' serve ad aggiornare i software che kis ti segnala,perche' proprio da li il tuo sistema puo' subire attacchi ed a volte vanno a segno,cosa aspetti ad aggiornare le vulnerabilita' che rileva?
ambrogiob
Inviato: Sunday, April 26, 2009 5:58:43 PM
Rank: AiutAmico

Iscritto dal : 12/14/2005
Posts: 85
Ciao, sono di nuovo a chiederti istruzioni.
Per poter vedere le vulnerabilità che Kis rileva dovrei riportare i file che ho messo in esclusione di nuovo in scansione. Come faccio?
Perchè dalla maschera che ti ho mandato non riesco ad andare alla virulist per capire il significato ed i suggerimenti dei numeri di vulnerabilità
enigmista63
Inviato: Sunday, April 26, 2009 6:07:26 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ricorda che i programmi che inserisci nelle eclusioni non vengono monitorizzati da KIS quindi dai loro la liberta' di fare quel che vogliono sul pc ,quindi prima di inserire SOFTWARE nelle esclusioni ci andrei cauto.Per rilevare le vulnerabilita' durante le scansioni,vai nelle impostazioni della scansione completa e rapida e' controlla che l'opzione sia spuntata oppure per non eseguire sempre la scansione completa puoi farlo da questa finestra.

ambrogiob
Inviato: Sunday, April 26, 2009 6:39:48 PM
Rank: AiutAmico

Iscritto dal : 12/14/2005
Posts: 85
Forse non mi sono spiegato.
Vorrei annullare le regole di esclusione che ho applicato ai file di cui alla mia immagine prima postata, in modo da riportare i suddetti file, ora esclusi, di nuovo sotto il controllo di KIS e trovare così le soluzioni suggerite.
Ciao
enigmista63
Inviato: Sunday, April 26, 2009 6:51:18 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Apri kis vai in impostazioni a sx clicca su minacce ed esclusioni ,vai in esclusioni,area attendibile,nella finestra che si apre clicchi sul file e vai su elimina.



ambrogiob
Inviato: Sunday, April 26, 2009 7:14:24 PM
Rank: AiutAmico

Iscritto dal : 12/14/2005
Posts: 85
OK.
Grazie di tutto.
Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.