Il weekend scorso ho dato una mano ad un'amica che mi segnalava riavvii improvvisi del PC. Alla fine il problema era un banco di RAM fallato: sostituito, fatto un po' di stress test e fine della cosa.
Durante l'operazione ho però notato che sul disco della ragazza c'era un crack per Nero Premium: ho chiesto chiarimenti e mi ha detto che suo figlio l'aveva scaricato da eMule. Io quando sento queste cose vado in modalità "Allarme rosso!": infatti, appena ho caricato su VirusTotal, c'è stata una festa di rilevamenti.
Sono però rimasto sorpreso dal fatto che né Kaspersky, né Malwarebytes lo rilevino. Ho allora inviato il file ad entrambi per chiedere chiarimenti. Da Kaspersky mi ha risposto un automatismo, mentre da Malwarebytes mi dicono (per vedere la discussione fare login al loro forum) che "il file è troppo vecchio" e "MBAM non rileverà il file tramite definizioni specifiche".
Cioè, aiutatemi a capire: dato che il file è probabilmente un malware ma è "molto vecchio", continueranno a non-rilevarlo? Ma è la normalità? Solo a me sembra una cosa fuori dal mondo?
Più volte durante i test che facevo vedevo che molti antivirus scartavano i vecchi malware.
Ti diranno perché devo inserire nelle definizioni un vecchio virus dos, o windows 95, quando non potresti nemmeno più avviarlo nei sistemi operativi più recenti.
Infatti avevo smesso di utilizzarli perché non li rilevavano e quindi avanzavano e falsavano il numero dei non toccati.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Una cosa è ignorare programmi che non si avviano sui sistemi operativi recenti, una cosa è ignorare programmi che funzionano ancora, anche se "vecchi" (il file sembra essere del 2010, quindi mi aspetto che giri su qualsiasi cosa da Windows 10 indietro).
Zane ha scritto: ↑sab mag 19, 2018 7:17 pm
Una cosa è ignorare programmi che non si avviano sui sistemi operativi recenti, una cosa è ignorare programmi che funzionano ancora, anche se "vecchi" (il file sembra essere del 2010, quindi mi aspetto che giri su qualsiasi cosa da Windows 10 indietro).
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.