|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Vi ricordate avevo avuto problemi con l'ombrellino di avira? Ebbene sono successe altre cose vi spiego: Cronologia eventi: 1. Riavviando il pc ho visto che si era installata una nuova versione di avira antivir, notando che l'icona sul tray era sparita nonostante i tre processi su task manager erano attivi 2. Ho riavviato di nuovo il pc, ma non è successo nulla 3. Ho disinstallato avira e l'ho reinstallato, tutto ok l'icona è ricomparsa 4. Ho fatto una scansione con clam win, ma non me l'ha fatta fare, L'antivirus l'ha interrotta segnalandomi questo malware (lo ha segnalato ben 2 volte di fila ), anche cliccando su quarantena o delete se riprovavo ricomparivano sistematicamente ogni volta le 2 segnalazioni 5. Ho fatto una scansione con spybot search & destroy Mi ha rilevato ben 65 spyware nei cookies ed un virus (non quello di avira), l'ho eliminati e rifatto la scansione più volte. Tutto ok 6. Rifatto la scansione con clam ma avira continuava continuamente a segnalarmi 2 volte di fila lo stesso virus 7. Ho riavviato il pc Ach!!! Maledizione! L'icona sul tray sparita di nuovo. 8. Disinstallato nuovamente l'antivirus, ricercato il setup nuovo (quello segnalatomi da monsee "antivir_ workstation_win7u_en_h.exe", reinstallato 9. Ora la scansione con clam è ok nessun virus rilevato, pure quella con spybot e l'icona c'è Però mi è venuto un dubbio, siccome per configurare avira ho seguito passo passo una guida ed alla voce Heuristic era scritto così: * Lasciamo attivo di default il controllo delle Macrovirus e permettiamo al programma di sfruttare uno dei suoi punti di forza,l'euristica,selezionando "High Detection Level" avremo si un minimo aumento delle risorse occupate in scansione di avira,una probabilità maggiore che il programma generi falsi positivi,ma saremo più protetti dagli 0-days,file maligni ancora non riconosciuti dalle definizioni della casa. Non è che per caso quel virus era un falso positivo? Affermo questo perchè questa volta (avendo questo sospetto) ho lasciato la configurazione heuristic di default. Sapetei dirmi qualcosa in merito Grazie tante
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Purtroppo il problema è tornato, ho provato a ripetere ora la scansione con clamwin, e l'ha interrotta nuovamente segnalando lo stesso virus 2 volte di seguito, quindi non può essere la configurazione dell'heuristic come sospettavo
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Ci sono novità: se disattivo avira poi faccio partire lo scan con clamwin funziona alla perfezione anche se subito appena partita la scansione riattivo l'antivirus. Ritorno a credere che sia un problema heuristic di avira
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
Difatti, si tratta di un "falso-positivo". AntiVir, al momento, presenta la bellezza di 11 diversi falsi-positivi (inclusi uno connesso con l'aggiornamento di ClamWin e un altro connesso all'aggiornalemto di ClamMail). Speriamo che -o prima o poi- Avira ci metta una pezza (ma, stando a quel che hanno scrityo a me, non pare ne abbian nessunissima intenzione [il punto, se ho capito bene, è questo: loro NON forniscono protezione alle email in arri9vo per indurre all'acquisto della versione completa, ma... dato che è stato creato ClamMail, il loro accorgoimkento NON ha dato gli sperati risultati (ci sono meno abbonamenti di quelli ch'erano previsti): hanno deciso, perciò, di render "problematico" ClamMail, in modo tale da indurre pià persone ad acquistare AntiVir. Di fatto -inevitabilmente- questo ha creato problemi -com'era prevedibile- anche a ClamWin. I problemi di ClamWin possono essere (armeggiando nelle impostazioni) risolti. Quelli relativi a ClamMail (dato che son stati creati a bella posta, pare invece di no... almeno per adesso!)... Si tratta in ambo i casi, comunque, di falsi-positivi e nulla più.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Grazie, se non ci fossi tu, te sei una sicurezza mica gli antivirus!!!!! Senza stare ad armeggiare su clam dato che non mi sembra sia un problema, è sufficiente, quando faccio partire la scansione con clam, disattivare avira in attesa che risolvano il problema?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
La cosa migliore, a pare mio, è che tu lasci attivo AntiVir. Ti spunterà la finestra di rilevazione, ovviamente. Scegli l'opzione "ignore" e poi dai l'OK. Per quel che attiene ClamMail (a meno che Avira non si decida a seppellir l'ascia di guerra), c'è poco da fare: hanno impostato il rilevamento euristico del falso-positivo nella cartella TEMP che si trova dentro alla cartella WINDOWS (ed è riferito ad un file che sta in una cartella che viene creata -di volta in volta, ad ogni nuovo tentativo di "aggiornamento automatico"- con un differente nome). Di fatto, questo "rilevamento" varia di volta in volta, per cui NON c'è nessun modo (che mi risulti) di disabilitarlo. Quelli di Avira pensano, in tal modo, di indurre gli Utenti di ClamMail da disinstallar tale programma, in modo da essere pià disponibili, in futuro, ad acquistare AntiVir (così da aver protette anche le e-mail). Invece, è risolvibile la segnalazione (un falso-positivo anch'esso) correlata a ClamWin (che è relativa a un file che sta dentro ad una sottocartella di Documents and Settings). Si tratta di attendere l'avviso relativo e poi aprire immediatamente "Configure AntiVir" (cliccando col tasto DESTRO del mouse sull'iconetta che sta nel tray). Nella finestra che si aprirà, cliccare su: Guard/Scan/Exception e impostare il file incriminato in "File object to be omitted for the Guard", dopo di che, cliccar su "Add" e dare l'OK finale. Da quel momento in poi, NON si riceverà più avviso del falso-positivo quando si cerca di aggiornare ClamWin. Si seguiterà a ricevere avviso di falso-positivo (come se si trattasse di un virus) ad ogni aggiornamento "automatico" (non per quelli "a mano", che però falliranno) di ClamMail (ma questo, per quel poco che ne so, credo sia inevitabile). Dando l'ordine "ignore", si riceverà un suono di errore qualora non ci siano poi dei nuovi aggiornamenti di ClamMail da installare e il solito pop-up di avvenuto aggiornamento qualora invece ci fossero degli aggiornamenti da installare per ClamMail. Dobbiamo, a mio parere, in ogni caso "prepararci al peggio": ritengo possibile che Avira, scocciatasi perché le vendite di AntiVir non vanno come era stato previsto, abbia deciso di rendere la vita dura a chi usa AntiVir (legalmente) senza averlo acquistato. Insomma, non penso sia una grama idea prendere in seria considerazione l'ipotesi di cambiar seccamente antivirus. Non è -almeno per adesso- sia cosa per davvero indispensabile, però il "pensarci sopra" non può far che del bene.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Molto chiaro grazie
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Ho provato ad inserire il file (va scritto completamente? es. C:\Documents and Settings\meco62\Impostazioni locali\Temp\clamav-3b97f371ab1378baa29aae6c9670ee2a.000017d0.clamtmp\main.ndb) in Guard/Scan/exceptionin "file object to be omitted for the guard" cliccato "add" e poi "ok", ma quando riprovo a fare lo scan con clamwin avira segnala sempre il falso positivo. Questa procedura vale solo per quando faccio l'aggiornamento di clamwin e non per lo scan? Comunque quando aggirnavo clam, avira non mi ha mai segnalato il virus solo con lo scan
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2007 Posts: 822
|
Ho avuto simili problemi con clamwin.A me non partiva la scansione di clamwin se non disabilitavo Avira. Ne approfitto per far una domanda:"Ma clam mail è inteegrato in clam win o è un software a parte?"
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
non so a chi hai fatto la domanda, comunque non è integrato a clamwin, io non ho ancora installato clam mail, lo volevo fare, anzi in proposito volevo ancora dei chiarimenti,perchè non ho ancora capito ancora bene come fare per scaricarlo, installarlo e configurarlo (e ti sembra poco!)
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2007 Posts: 822
|
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
In effetti, è proprio per questo che non l'ho ancora installato, ho un account con gmail e per ora non ho ancora avuto problemi, non sono ancora sicuro di installarlo e poi se ho ben capito il pericolo sta nell'aprire allegati strani, cosa che non faccio mai
|
|
Rank: AiutAmico
Iscritto dal : 10/13/2007 Posts: 822
|
infatti. Oltre a quello, se proprio si vuole evitare la remota possibilità di prendere un virus aprendo semplicemente la mail, è sufficiente in "opzioni di lettura" selezionare "leggi tutti i messaggi in testo normale".
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
ghenzi ha scritto:... quando riprovo a fare lo scan con clamwin avira segnala sempre il falso positivo. Ci mancherebbe che non lo facesse! Di fatto, il suggerimento che t'ho dato io è relativo alla "Guard" (insomma, alla "protezione residente"). Se vuoi che il file in questione non venga rilevato quando fai scansioni, devi -in pratica- fare la stessa cosa che t'ho già indicato, però nella "sezione" Scan. Insomma, devi cliccare col tasto destro del mouse sull'iconetta di AntiVir nel tray e scegliere "Configure AntiVir". Nella finestra che ti appare, selezionare: Scan/ Exception Dopo di che devi selezionare il file in questione nella finestrella apposita e poi cliccar su "Add". Fatto ciò, devi cliccare anche su OK. Tutto qui. In quanto all'utilizzare oppure no ClamMail, libero ognuno di fare un po' come gli pare. Ma sottolineo che molte minacce giungono proprio via email e che -a mio parere- è assai rischioso non disporre di un valido scanner per le email in arrivo. In quanto all'idea che il semplice non-scaricare email (e loro allegati) sul computer, consultando tutto online e cancellando gli allegati senza scaricarli, sia suffuciente a garantire che non si resterà infettati, beh, non ci farei troppo affidamento. Innanzitutto, perché NON risponde al vero che i server sui quali son contenute quelle email sian garantiti "puliti al 100%" (se gli antivirus che operan sui server di posta eliminassero davvero tutti i virus circolanti col le emails, di virus "via email" non ne arriverebbe mai neppure una: il che, certo, non è). Operare "sul server", insomma NON garantisce certo totalmente. Aggiungo che affidarsi "a un fornitore esterno" (è all'antivirus del server -praticamente- che domandiamo di difendere il nostro computer) non è, per quel che penso io, una procedura tanto consigliabile. Infine, ci sono dei malwares (rootkits, virus e spywares) che riescono a trasmettersi anche senza che si debba scaricare "scientemente" alcunché. Un esempio al riguardo -ma ce ne sono tanti- è quello del famigerato LinkOptimizer, il quale penetra nell'Hard Disk semplicemente "visualizzando" delle speciali immagini (create "ad hoc" da qualche cattivaccio e poste, per esempio, in Rete) all'apparenza totalmente innoque. Non che questa faccenda debba necessariamente spaventare (il LinkOptimizer sfrutta delle "falle" presenti in Windows: laddove Windows è ben aggiornato, codeste "falle" son state "turate" e il brutto rootkit non riesce a entrare), ma suggerisce il fatto che NON ci si può sentir completamente al sicuro solo perché non si scarica mai alcun tipo di file... Insomma, a mio parere, è meglio utilizzare un antivirus che protegga "in tempo reale" anche il settore email (scansionando le email e i loro allegati già durante l'arrivo). Me, se si vuole utilizzare un antivirus che non è in grado di far questo (com'è il caso, perlappunto, di AntiVir free), allora è molto saggio installar da subito anche ClamMail.
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Sei così esauriente che mi hai quasi convinto, dovresti entrare in politica, apparte gli scherzi, dico la verità, non l'ho ancora installato anche perchè non mi è ancora chiaro come installarlo e configurarlo
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Scusa dimenticavo per lo scan con clamwin ho fatto come mi hai detto ho inserito nella finestra nella sezione scan/exception il file incriminato cioè questo C:\Documents and Settings\meco62\Impostazioni locali\Temp\clamav-b961b58b81d527d8fb17ed5dee4593ec.000011f4.clamtmp\main.ndb cliccato su add e poi ok, ma la segnalazione di antivir continua
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Sono andato sul sito di clam mail, ma quale devo scaricare di questi? esiste una guida in italiano? (mio pà me lo diceva impara l'inglese Ach!!!! )
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005 Posts: 22,971
|
ghenzi ha scritto:Scusa dimenticavo per lo scan con clamwin ho fatto come mi hai detto ho inserito nella finestra nella sezione scan/exception il file incriminato cioè questo C:\Documents and Settings\meco62\Impostazioni locali\Temp\clamav-b961b58b81d527d8fb17ed5dee4593ec.000011f4.clamtmp\main.ndb cliccato su add e poi ok, ma la segnalazione di antivir continua Non ho capito una cosa: ma la scansione tu la fai con AntiVir oppure con ClamWin? Perché, se la fai con ClamWin, la segnalazione di AntiVir dipende dalla "protezione residente". Se lo fai con AntiVir dipende invece dallo scanner. Puoi scaricare ClamMail dalla pagina Web cui ti conduce il sottostante link: http://sourceforge.net/project/showfiles.php?group_id=125389Devi scaricare due files (scendi lungo la pagina, per individuarli): a) ClamMail-1.4.4-WinNT.exe (se hai Windows 2000 oppure Windows XP); [NOTA: se usi Windows98 o Windows 98SE o Windows ME, devi scaricare invece il file: ClamMail-1.4.4-Win9X.exe]; b) libclamav-1.4.5.zip [indipendentemente dal tuo Sistema Operativo]. Ed ecco come installare: 1) installa ClamMail 1.4.4 facendo "doppio click" sul file exe dell'installer scaricato (NON permetter l'apertura di ClamMail dopo l'installazione!); 2) estrai dal file zip il file "libclamav 1.4.5" (senza dimenticar dove lo metti); 3) vai in Modalità Provvisoria, trova il file "libclamav 1.4.5" e spostalo dentro alla cartella di ClamMail (che si trova dentro a: C/Programmi); quando ti verrà chiesto se sostituire il file esistente, rispondi di sì; 4) torna in Modalità Normale. Possibili problemi (specie se si usa Thunderbird) possono derivare dall'impostazione di default di un "timeout" troppo ridotto. Impostando un timeout più ampio (60 secondi o anche più) tali problemi si risolvono da soli. Difetti di ClamMail: ne ha uno soltanto, ossia che viene utilizzato da troppi pochi Utenti. Fruendo degli aggiornamenti di ClamAV, non risente troppo di questo problema, ma sono in molti a ritenere che tale antivirus "troppo specializzato" (utile unicamente a chi utilizza AntiVir 7 free) dovrebbe essere dismesso e totalmente abbandonato (a parer loro, la soluzione più giusta sarebbe cambiare antivirus -rinunciando ad AntiVir- oppure acquistare AntiVir). Di fatto, ClamMail -stante la sua totale gratuità- ha sempre incontrato (specie dal punto di vista delle donazioni che riceve) scarsissima attenzione e grandi difficoltà. Altre questioni: apparirà, alle volte, un messaggio in lingua inglese che informa che la DLL è "obsoleta". Si tratta di un BUG e non risulta ci si possa fare niente, ma non ha nessunissima conseguenza negativa. Inoltre, lanciando l'aggiornamento "a mano" si riceve il messaggio -in italiano- "le firme sono scadute!". Non si tratta di un BUG, ma di una "traduzione errata". Il messaggio vorrebbe dire, invece, che il programma è "aggiornato", ma il traduttore ha sbagliato ad inserir la traduzione. Per quello che concerne, invece, l'aggiornamento automatico (di norma, scatta varie volte al giorno... purché la connessione sia aperta) NON c'è bug né erronea traduzione. Apparirà il rapporto (in italiano) dell'avvenuto aggiornamento, vicino al tray, con tutti i dati relativi allo specifico aggiornamento appena installato). Eccoti una breve Guida (in italiano) per configurar ClamMail con Thunderbird (che è uno dei client-email più ostici da configurare per ClamMail: in genere, con molti altri programmi per la gestione email, la configurazione, in pratica, è automatica). http://www.gialloporpora.netsons.org/index.php/2006/03/20/clammail-un-virus-scanner-per-le-vostre-email/Ed eccoti la "guida ufficiale" (in inglese) di ClamMail: http://www.bransoft.com/clammail/en/introduction.htmlInfine -per avere un quadro un po' più ampio e generale sulla Sicurezza- eccoti un link che conduce ad una interessante Guida (molto generale), nella quale si parla di moltissimi programmi -in particolare, free- inclusi AntiVir, ClamMail, ZeroSpyware, etc... Uno dei programmi che vengono citati NON è ormai più disponibile (il che non è un male, giacché conteneva, ben nascosto, un ineliminabile spyware: si tratta di "Active Virus Shield"), ma gli altri sono tutti ancora supportati e disponibili. http://www.notrace.it/guida-sicurezza-informatica.htm
|
|
Rank: AiutAmico
Iscritto dal : 10/31/2007 Posts: 1,338
|
Sempre molto preciso grazie, per chiarirti ho 2 pc, in uno, con so xp sp2 originale, non uso client di posta elettronica, ma utilizzo gmail direttamente, nell'altro sempre xp sp2, ma non originale, ed uso proprio thunderbird, per internet in entrambi utilizzo firefox. Per quanto riguarda la scansione, avira la fa in automatico (pc sempre acceso 24h su 24), mentre ogni tanto la faccio anche con clamwin ed appena ci provo subito avira mi rileva quel virus con ben 2 segnalazioni di seguito, se clicco su delete o quaratena mi ferma la scansione dicendomi che non ha avuto successo se invece clicco ignora lo scan va a buon fine (con la versione vecchia di avira non lo faceva) prima di fare lo scan con clamwin, quando clicco sull'aggiornamento, va a buon fine ed avira non mi segnala nulla. Spero di essere stato chiaro a differenza tua non riesco a spiegarmi molto bene. Grazie di nuovo per la disponibilità Certo però che non è mica tanto semplice installare clam mail, comunquè vedrò di provarci cercando di non combinare pasticci
|
|
Guest |