|
|
Rank: AiutAmico
Iscritto dal : 1/4/2008
Posts: 427
|
Salve ragazzi,
non so qui per chiedervi come togliere un virus dal mio computer ma per avvisare alfonso che il programma "DivX per Win.2000/XP"
(http://www.aiutamici.com/software?ID=11133) risulta infetto. Lo so che Alfonso scansiona sempre tutti i programmi con Norton ma magari qualcosa è andato storto :S
Comunque l'antivirus Avast! mi dice che il programma è infetto.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
Quoto linkin. Anche AVG 8 trova 3 spyware nell'installer.
|
|
Rank: AiutAmico
Iscritto dal : 1/4/2008
Posts: 427
|
Allego anche la finestra di allerta di Avast! 
|
|
Rank: AiutAmico
Iscritto dal : 5/4/2003
Posts: 2,845
|
Norton non fa una piega.......
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Penso si tratti d'un caso di "falso positivo". Il codice che ha dato origine al "falso positivo" dovrebbe esser correlato ad una qualche toolbar che si può sceglier di installare durante l'installazione del programma in oggetto: consiglio caldamente, comunque, di NON installar tale toolbar, giacché è dotata -evidentemente- della caratteristica di cercar di collegarsi a qualche sito Internet senza che nessuno glielo chieda (un po' come l'updater del Java Runtime, per intenderci!)... Ciò non significa che tale toolbar sia di per sé davvero "maligna", ma -più semplicemente- che potrebbe rivelarsi un po' seccante. Per questo dico: attenti (durante l'installazione del programma) ad evitare di installare altro (insomma: niente toolbar!)... Prima dell'ultimo aggiornamento, anche ClamAV (dunque, ClamWin, et similia) e AVG lo segnalavano come malware, ma adesso non più. Ecco il controllo completo (del file in questione) che ho appena effettuato sul sito VirusTotal: VirusTotal ha scritto:Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.5.30.1 2008.06.05 ---
AntiVir 7.8.0.55 2008.06.06 ---
Authentium 5.1.0.4 2008.06.06 ---
Avast 4.8.1195.0 2008.06.07 Win32:Adware-gen
AVG 7.5.0.516 2008.06.06 ---
BitDefender 7.2 2008.06.07 ---
CAT-QuickHeal 9.50 2008.06.06 ---
ClamAV 0.92.1 2008.06.06 ---
DrWeb 4.44.0.09170 2008.06.06 Adware.Yassist.origin
eSafe 7.0.15.0 2008.06.05 ---
eTrust-Vet 31.6.5855 2008.06.06 ---
Ewido 4.0 2008.06.06 ---
F-Prot 4.4.4.56 2008.06.06 ---
F-Secure 6.70.13260.0 2008.06.06 ---
Fortinet 3.14.0.0 2008.06.06 ---
GData 2.0.7306.1023 2008.06.07 ---
Ikarus T3.1.1.26.0 2008.06.07 ---
Kaspersky 7.0.0.125 2008.06.07 ---
McAfee 5312 2008.06.06 ---
Microsoft None 2008.06.07 ---
NOD32v2 3165 2008.06.06 ---
Norman 5.80.02 2008.06.06 ---
Panda 9.0.0.4 2008.06.06 ---
Prevx1 V2 2008.06.07 Malicious Software
Rising 20.47.42.00 2008.06.06 ---
Sophos 4.30.0 2008.06.07 ---
Sunbelt 3.0.1145.1 2008.06.05 ---
Symantec 10 2008.06.07 ---
TheHacker 6.2.92.339 2008.06.07 ---
VBA32 3.12.6.7 2008.06.06 ---
VirusBuster 4.3.26:9 2008.06.06 ---
Webwasher-Gateway 6.6.2 2008.06.06 --- Solo tre scanner (tre antivirus) segnalano in questo momento la presenza di "malware" (e uno dei tre, Prev1, lo segnala semplicemente come generico "software maligno", cosa che indica quasi sicuramente un risultato "euristico" più che non uno fondato su di un preciso database). AVG e ClamAV si son corretti e NON lo segnalano più come "malware". Aggiungo, infine, che pure A-squared Free (la versione ultima, uscita proprio oggi e che ho utilizzato per improvvisare un ulteriore test) NON lo rileva affatto come "malware".
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,054
|
Seguite le indicazioni dell'installazione, spuntate solo il codec e togliete quella benedetta toolbar, non ci sarà nessun problema. Comunque Norton non rileva nulla, deve trattarsi di un falso positivo come indicato da Monsee.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 6/2/2005
Posts: 7,332
|
monsee ha scritto: Penso si tratti d'un caso di "falso positivo" Io invece non lo penso, anche se, trattandosi di un adware (presente, secondo AVG, non solamente nella ToolBar), il rischio è certamente molto basso. monsee ha scritto: ...e AVG lo segnalavano come malware, ma adesso non più Se leggi bene il tuo report, su VirusTotal usano ancora la versione 7,5 di AVG, la cui euristica è certamente meno efficace di quella della versione 8. Rimango comunque dell'idea che il malware, vero o supposto che sia, non crei sfracelli e il progrmma in questione si possa tranquillamente installare, anche perchè in rete non esistono riferimenti all'adware in questione.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
pidue ha scritto:... su VirusTotal usano ancora la versione 7,5 di AVG, la cui euristica è certamente meno efficace di quella della versione 8. Verissimo, hai ragione. Infatti, dato che uso sul mio computer la versione 8.0 Professional, la cosa non mi è certo sfuggita. Ma è anche per questo che propendo per l'ipotesi del "falso-positivo": la segnalazione che propone AVG 8.0 (il mio, perlomeno) è certamente d'origine "euristica" (insomma, si basa più sopra un'ipotesi che non sul database-malware). Ma le segnalazioni di natura puramente euristica (specie quando sono piuttosto generiche) possono spesso celare -l'esperienza passata me l'ha dimostrato- dei puri e semplici casi di falso-positivo. Da qui, la mia "diagnosi" (che non pretende d'esser "vangelo", sia ben chiaro... può essere benissimo che sia nel giusto tu!)... A me, tutta 'sta cosa, ricorda molto la faccenda dell'updater del Java Runtime o dell'updater di SUPER (entrambi segnalati spesso come malware perché son predisposti per collegarsi sempre e comunque automaticamente al loro sito al fine di verificar se esiste oppure no una "nuova versione"). Nel caso qui in oggetto, io penso che si tratti della toolbar che -volendo, ma io lo sconsiglio- si può installare assieme ai vari codecs. Può esser che ci sia pure un "updater" (che parte in automatico a verificare se c'è oppure non c'è una "versione più aggiornata" del Programma) che viene rilevato come "adware". Non me ne stupirei, sinceramente. Rimedio? Quello che ha indicato -con piana semplicità- già Alfonso: installar solo il programma eliminando toolbar, "verifica di aggiornamenti" e quant'altro...
|
|
|
Guest |
