Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Avast: strano avviso minaccioso Opzioni
lukeluke
Inviato: Wednesday, July 06, 2011 8:53:20 PM
Rank: AiutAmico

Iscritto dal : 6/8/2011
Posts: 317
Ciao a tutti.
Oggi il mio Avast mi ha segnalato questo:
C:\Programmi\Nero\Nero 7\Nero BackItUp\BackItUp_ImageTool\root.img\root.img [E] Il file è una bomba a decompressione.
Che vuol dire?
In effetti Avast mi ha sempre segnalato questo file compresso da anni,ma non so perchè non ci ho mai fatto caso,in quanto il vecchio Avast me lo indicava come file non analizzabile. Passando alla nuova versione Avast invece la dicitura è diventata minacciosa.
Forse intende bomba logica ed è un errore di traduzione?
Che faccio di questo file?
Un salutone a tutti.
SITEMA OPERATIVO WINNDOWS XP PROFESSIONAL 2002 EDITION.
PS: Può avere a che fare con i problemi che sto risconntrando ultimamente? (il pc si blocca dopo 15 minuti dall avvio). C'è anche un post a riguardo nella sezione "software".
Sponsor
Inviato: Wednesday, July 06, 2011 8:53:20 PM

 
old_bilodiego
Inviato: Wednesday, July 06, 2011 9:05:06 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
brunick
Inviato: Wednesday, July 06, 2011 9:43:23 PM

Rank: AiutAmico

Iscritto dal : 6/29/2011
Posts: 345
salve
Probabile abbaglio di avast che quando analizza file compressi utilizza questa termilogia
Anche una traduzione errore del messaggio di avviso in italiano da parte dei programmatori non troppo idonea nella nuova versione.
davix
Inviato: Wednesday, July 06, 2011 10:05:14 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Si può analizzare il file con VirusTotal
bigelow
Inviato: Wednesday, July 06, 2011 10:30:09 PM

Rank: AiutAmico

Iscritto dal : 6/4/2011
Posts: 149
Nero BackItUp è un file lecito di Nero Burning Rom e si trova nella cartella di Nero.
Chi ha installato Nero 7 lo trova nella sua cartella.
Se volete eliminarlo a vostro rischio e pericolo.

davix
Inviato: Wednesday, July 06, 2011 10:48:15 PM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
Breve ma interessante discussione sull'argomento Eh?

EDIT Ho tolto il 2° link perchè poteva essre fuorviante.

Whistle Whistle Whistle

Sia chiaro non è un'indicazione operativa, solo a titolo informativo.

Sopra ho proposto l'analisi del file con ViruTotal e resto di tale opinione.
old_bilodiego
Inviato: Thursday, July 07, 2011 12:01:54 AM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
Davix :molto pertinente il link che ci fai notare. Questo argomento l'avevamo già trattato la ricerca più efficace fa fatta col termine inglese di"archive bomb"
Archivebomb possono essere dei files manipolati .zip o .rar, dalle dimensioni di pochi KB, ma contenenti gigabytes di dati (che in realtà non esistono). Sono fatti per mandare in tilt i motori di scansioni dei programmi antivirus, o per lasciarli girare in un ciclo di scansione infinito.
Se un file compresso di piccole dimensioni contiene un enorme quantità di dati, un programma antivirus può dare degli avvisi per archivebomb.
Questi files possono, o essere realmente degli archivebomb, ma a volte la rilevazione riguarda file normali/legittimi (se essi contengono grandi quantità di dati compressi).

se non si è certi di cosa si tratta e la provenienza io lo eliminerei.
http://forum.aiutamici.com/framehelper.aspx?g=posts&t=70290 .
cmq mi rimetto all'opinione di r16,che in proposito è il più preparato in materia.
Bilodiego
davix
Inviato: Thursday, July 07, 2011 8:12:01 AM

Rank: AiutAmico

Iscritto dal : 2/4/2011
Posts: 4,198
bilodiego ha scritto:


Davix :molto pertinente il link che ci fai notare. Questo argomento l'avevamo già trattato la ricerca più efficace fa fatta col termine inglese di"archive bomb"

cmq mi rimetto all'opinione di r16,che in proposito è il più preparato in materia.
Bilodiego




Bilo ho letto il tuo link di Wiki.

La mia idea, proprio perchè non ho elementi sicuri, è quella di un supplemento d'analisi (VirusTotal; o MBAM). Come ha scritto l'ultimo intervenuto del mio link: rimuovere e conservare (CD o pendrive), cioè accertarsi che il programma senza quel file funziona bene.

Ma forse R16 ha la soluzione, quindi inutile che ci facciamo tante pi--e mentali Drool

Speak to the hand
granuz88
Inviato: Thursday, July 07, 2011 9:14:04 AM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
E' un falso positivo 99 su 100.
Quello è un file legittimo di Nero Burning Rome.



By Granuz88
cbbusto
Inviato: Thursday, July 07, 2011 9:16:08 AM

Rank: AiutAmico

Iscritto dal : 11/8/2008
Posts: 13,964
Ciao gianluca, non ti preoccupare si tratta di un falso positivo di Avast, frase un pò allarmistica,
quello è un file regolare di Nero, tienilo e vai tranquillo.
Potresti anche eliminare Nero, lo puoi benissimo sostituire con altro programma free, è gia
successo che Nero abbia creato dei conflitti, io farei una prova. Speak to the hand Speak to the hand

EDIT, vedo che mi ha preceduto granuz.
bigelow
Inviato: Thursday, July 07, 2011 9:26:33 AM

Rank: AiutAmico

Iscritto dal : 6/4/2011
Posts: 149
Non vedo proprio la necessità di eliminare Nero ritenuto uno se non il primo SW in assoluto per masterizzare solo perchè la schifezza di Avast trova un falso positivo.
Ho gia fatto notare che quel file è un file "legittimo" di Nero.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.