Rank: Member
Iscritto dal : 4/6/2005
Posts: 28
|
Ho installato da poco AVG free su Vista, nella scansione ha rilevato 2 file uno con dentro 2 trojan e l'altro con dentro 1 trojan, io sapevo che erano puliti e per conferma li ho passati prima con ClamWin free che mi ha dato esito negativo, poi li ho passati con Nod32 su un computer di un amico che mi ha dato pure lui esito negativo, quindi ho ritenuto i file senza virus.
Come mai AVG free ha rilevato trojan?
Per caso sapete come disinstallare completamente i driver delle chiavette USB in Vista?
Grazie mille, ciao ciao.
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Bizzarro che AVG segnali "in massa" dei falsi-positivi... Al contrario: si tratta probabilmente dell'antivirus più attento e oculato che ci sia e i falsi-positivi (che, ovviamente, esistono anche nel suo caso) son per davvero eventi molto rari (il pur valido ClamWin, di norma, mostra decisamente molti più falsi-positivi di AVG [mediamente,fra il quadruplo e il triplo] e anche l'ottimo Nod32 ha un "rating" di falsi-positivi più che doppio rispetto ad AVG)...
Di che files stavi parlando esattamente, se è lecito saperlo? (così possiamo controllar bene la cosa anche noi [io, per esempio, che uso proprio AVG])...
|
Rank: Member
Iscritto dal : 4/6/2005
Posts: 28
|
Uno è foxie-1.1.3.exe un programmino che rendeva internet explorer simile a firefox, ma visto che non mi serviva ho provato a cancellarlo dal vault di AVG per vedere come funziona e adesso è irrecuperabile, però forse lo trovi ancora in giro, l'altro è dentro un archivio compresso non proprio acqua e sapone, dovrei mandartelo per posta elettronica.
Nel caso dell'archivio compresso anche sul computer di una mia amica che monta AVG è risultato positivo.
Ciao ciao.
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non ti so dire molto riguardo al file compresso "non proprio acqua e sapone", ma..
... riguardo a Foxie 1.1.3, ti posso riferire quanto segue: il download dell'installer -al momento, quantomeno- NON si riesce ad effettuare dal sito del programma. Può esser che sia un caso, ovviamente... Tuttavia, sono riuscito a ottenere ugualmente l'installer downloadandolo da un differente sito.
La conclusione cui sono arrivato è la seguente: l'installer contiene porzioni di codice "maligno" (tipo-spyware, non tipo-virus) che sono state manipolate, prima di inserirle, o allo scopo di renderle meno pericolose o allo scopo di celarle meglio (solo chi ha creato l'installer potrebbe chiarir questo punto).
Di fatto, ritengo non soltanto che tu abbia fatto bene e eliminare il file, ma anche che sia meglio NON downloadare e NON installare questo specifico programma.
In sostanza, un antivirus non dovrebbe occuparsi di tale genere di minaccia (che appartiene più decisamente al regno degli spywares che non a quello -differente- dei virus), ma alcuni antivirus, specie da quando è aumentata l'incidenza dei worms, hanno aumentato un poco il proprio "campo d'azione" estendendolo, chi più chi meno, anche alle più diffuse e comuni "minacce spyware". Uno dei più "onnivori". fra gli antivirus, è il Norton. Al contrario, AVG è uno dei meno "onnivori" (si occupa essenzialmente dei soli virus). Tuttavia, in questo specifico caso, accade l'esatto contrario: AVG rileva il codice "maligno" e invece Symantec no (anche se c'è da dire che l'antivirus Symantec, pur essendo "fratello" del Norton, non è precisamente il Norton). Questo, anche perché i due antivirus fanno un uso differente della scansione "euristica": AVG la applica comunque; Norton non la applica mai se non ai virus veri e propri. Peraltro, l'antivirus Symantec ("Corporate", destinato essenzialmente alle sole aziende) è molto meno "onnivoro" e più "specializzato nella caccia ai virus" del comune Norton più noto fra gli Utenti casalinghi.
Si spiega così che alcuni antivirus NON segnalino il codice maligno e altri, invece, sì.
Ma il codice maligno c'è davvero. E non vien rilevato solo per via "euristica": son molti, a ben guardare, i programmi che lo rilevano invece in base al loro database (rilevazione "segnaletica", che è -dunque- specifica).
Riporto, qui di seguito, la scansione completa (essenzialmente antivirus, con l'aggiunta di un programma antimalware [Ewido]) effettuata tramite VirusTotal (in verde, la data dell'ultimo aggiornamento dello specifico database-virus):
AhnLab-V3 2008.2.1.10 2008.01.31 - non rilevato
AntiVir 7.6.0.59 2008.01.31 - non rilevato
Authentium 4.93.8 2008.01.31 - non rilevato
Avast 4.7.1098.0 2008.01.31 - non rilevato
AVG 7.5.0.516 2008.01.31 rilevazione euristica SHeur.NX
BitDefender 7.2 2008.01.31 - non rilevato
CAT-QuickHeal 9.00 2008.01.30 - non rilevato
ClamAV 0.92 2008.01.31 - non rilevato
DrWeb 4.44.0.09170 2008.01.31 rilevazione euristica Trojan.Packed.181
eSafe 7.0.15.0 2008.01.28 - non rilevato
eTrust-Vet 31.3.5500 2008.01.31 - non rilevato
Ewido 4.0 2008.01.31 rilevazione segnaletica Dropper.Agent.dat
FileAdvisor 1 2008.01.31 rilevazione euristica High threat detected
Fortinet 3.14.0.0 2008.01.31 rilevazione segnaletica W32/Agent.DAT!tr
F-Prot 4.4.2.54 2008.01.30 - non rilevato
F-Secure 6.70.13260.0 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
Ikarus T3.1.1.20 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
Kaspersky 7.0.0.125 2008.01.31 rilevazione segnaletica Trojan-Dropper.Win32.Agent.dat
McAfee 5220 2008.01.31 rilevazione euristica Generic Dropper.ad
Microsoft 1.3109 2008.01.31 - non rilevato
NOD32v2 2840 2008.01.31 rilevazione euristico-segnaletica probably a variant of Win32/TrojanDropper.Agent
Norman 5.80.02 2008.01.31 - non rilevato
Panda 9.0.0.4 2008.01.30 rilevazione euristica Suspicious file
Prevx1 V2 2008.01.31 rilevazione euristica Heuristic: Suspicious File With Anti-Security Technology
Rising 20.29.22.00 2008.01.30 - non rilevato
Sophos 4.25.0 2008.01.31 rilevazione euristica Sus/UnkPacker
Sunbelt 2.2.907.0 2008.01.31 - non rilevato
Symantec 10 2008.01.31 - non rilevato
TheHacker 6.2.9.203 2008.01.30 - non rilevato
VBA32 3.12.2.6 2008.01.31 rilevazione euristica Trojan.Packed.181
VirusBuster 4.3.26:9 2008.01.31 - non rilevato
Webwasher-Gateway 6.6.2 2008.01.31 rilevazione euristica Win32.Malware.gen (suspicious)
A tutti questi, aggiungo l'analisi di uno specifico antispyware:
A-squared 3.2 free rilevazione segnaletica TrojanDropper.Win32.Agent.dat
In tutti i casi il rischio indicato è ALTO. Per cui, la conclusione mia è che sia -come capita quasi sempre- il caso di dar retta ad AVG e eliminare di corsa il file.
In più, se fossi in te, prenderei in seria considerazione anche l'idea di eliminare anche il file zippato cui accennavi e nel quale il tuo AVG ha rilevato un trojan... perché è molto facile che il trojan per davvero ci sia...
|
Rank: Member
Iscritto dal : 4/6/2005
Posts: 28
|
Ok eseguirò al più presto, grazie mille, anche ad AVG!
Ciao Ciao.
|
Rank: AiutAmico
Iscritto dal : 2/17/2004
Posts: 157
|
scusatemi ma da quando avete cambiato tutto qui non ci capisco nulla come chiedere un consiglio,VORREI SAPERE SE CE UN PROGRAMMA PER MODIFICARE LE CANZONE WMA IN MP3 GRAZIE
|
Rank: AiutAmico
Iscritto dal : 2/17/2004
Posts: 157
|
sto cercando un programma per Vista che mi cambia wma in mp3 se possibbile gratuito grazie in anticipo ciaoooo 
|
