Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Domenica mattina avviando il Pc, dopo circa 30 secondi, è apparsa una finestra di ESET Smart Security, che diceva di aver rilevato un'applicazione potenzialmente pericolosa,
nel programma Advanced Driver Updater per l'aggiornamento dei driver, è da due anni e mezzo che uso questo programma.
Il file rilevato e rimosso e posto in quarantena è il seguente C:\Program Files (x86) Advanced Driver Updater\adu.exe 9.0 MB una variante di Win32/Systweak.H applicazione potenzialmente pericolosa.
Ponendo in quarantena, il file il programma smette di funzionare.
Tengo a precisare, che avevo avuto problemi, alcuni anni fa, quando usavo PerfectUpdater di Raxco, tramite un controllo di sicurezza con DrWeb CureIt!, aveva rilevato un agente attivo, e dopo una
verifica e risposta da parte del centro tecnico di DrWeb, in qui loro sconsigliavano di usare il software in questione, per il comportamento dubbio dell'agente attivo, Raxco aveva risposto che avrebbe
risolto il problema, ma dopo diversi mesi, il problema rimaneva.
Facendo una ricerca in Internet avevo trovato Advanced Driver Updater di Systweak, che da una verifica di DrWeb, risultava pulito, dall'agente attivo.
Advanced Driver Updater e Driver Updater sono simili, da quanto ho potuto capire, PerfectUpdater è la coppia di Advanced Driver Updater, ma modificata da Raxco nell'interfaccia,
perche usano lo stesso motore di ricerca per i driver.
Dopo aver sottoposto il problema al centro di supporto di Systweak per Advanced Driver Updater, la loro risposta è stata che è un falso positivo.
Mentre questa è la risposta del centro tecnico di ESET:
Salve,
la rilevazione di ESET è corretta, non si tratta di un falso positivo. Il programma Advanced Driver Updater è distribuito mediante un programma
che l'antivirus ESET rileva correttamente come PUA (applicazioni potenzialmente indesiderate)
Le applicazioni potenzialmente indesiderate (PUA) sono programmi che,
vengono considerati inadeguati per l'utilizzo in un ambiente lavorativo.
Facciamo presente che attualmente ci sono altri antivirus che
individuano questo software come:
Antiy-AVL individua il file come Trojan[FakeAV]/Win32.Tweaker
DrWeb individua il file come Program.Raxco.4
McAfee individua il file come Artemis!15E5A7BD5FF3
VBA32 individua il file come TrojanFakeAV.Tweaker
Ora attendo una risposta da Systweak.
In attesa ho disinstallato il software.
Tengo a precisare, che dopo varie prove con molti altri programmi simili, Advanced Files Updater, era quello che si era comportato meglio nel rilevamento dei driver mancanti,
anche se a volte propone versioni dei driver non proprio aggiornati, quindi bisogna stare molto attenti, prima di installare i driver, e verificare tramite una ricerca in Internet,
la eventuale disponibilità di driver più recenti.
Un alternativa valida potrebbe essere Driver Booster di Iobit?
È arrivata la risposta di Systweak:
Grazie per tornare di nuovo a noi.
Capisco la tua preoccupazione che come utente del nostro prodotto puo 'creare un dubbio nella vostra mente.
Tuttavia, vorrei assicurarvi che questo è un falso rilevamento; Ti assicuriamo i rilevamenti non sono dannosi.
E 'sotto (potenzialmente indesiderati Threat) categoria PUP, che non è una minaccia.
Nessuno dei nostri programmi ha nessun virus o spyware. Ci sono Microsoft Gold Application Development Partner e non avremmo questo privilegio se stavamo distribuendo spyware e malware nei nostri prodotti.
Ti assicuriamo che non è una minaccia; questi sono solo tattiche di marketing utilizzati da alcuni dei nostri concorrenti per promuovere i propri prodotti e generare commissioni.
Inoltre, vi forniremo una nuova costruzione con una correzione in 2 o 3 giorni lavorativi.
Chiedo la vostra pazienza gentile e cooperazione nel frattempo.
Spero di essere stato in grado di alleviare le tue paure.
Non esitate a contattarci, se avete ulteriori domande.
Saluti
Voi che ne pensate, sono graditi pareri, opinioni, ecc...
gianpietro ha scritto:Voi che ne pensate, sono graditi pareri, opinioni, ecc...
Che quelli di ESET non sono degli sprovveduti, quindi mi fiderei della loro valutazione.
Per il resto, sarebbe interessante vedere un report di VirusTotal sull'analisi del file incriminato.
Non so cosa dirti Gian .... io avrei preferito vedere un report di Virustotal giusto per capire "chi" rileva come pericoloso quel file.
C'è da dire che si tratta di un PUA .... quindi una valutazione sulla reale pericolosità del file è fatta a spanne.
Mi scuso per non aver sottoposto il file alla verifica di Virustotal.
Ma questa mattina il muletto in laboratorio non era disponibile, impegnato in un backup corposo con Clonezilla.
Ho usato il Computer dell'ingegnere, ma giustamente, mi sono limitato solo a HitmanPro.
Domani mattina se disponibile il muletto eseguiro la verifica, con Virustotal.
In tanto, questa è la risposta, del centro tecnico di ESET, riguardo la risposta di Systweak:
Salve,
mi sembra una conferma della nostra segnalazione.
si afferma:
E 'sotto (potenzialmente indesiderati Threat) categoria PUP, che non è una minaccia.
Su cosa considerare una minaccia entriamo nel campo dell'opinabile.
Come affermato ieri ci sono 5 antivirus che segnalano questo oggetto alcuni come trojan, alcuni come Potentially Unwanted application.
Se lo vuole installare l'importante è che sia consapevole di questo.
La informiamo sempre per darle una informazione completa che ci sono altri antivirus che non danno alcuna segnalazione di questo oggetto come minaccia.
Se avesse avuto uno di questi antivirus non avrebbe avuto alcuna segnalazione ovviamente.
Normalmente con un falso positivo possono essere solo uno o due i software che segnalano un oggetto come pericoloso quando in realtà non lo è, nel nostro caso gli antivirus che
segnalano il problema sono 5 attualmente.
si afferma:
questi sono solo tattiche di marketing utilizzati da alcuni dei nostri concorrenti per promuovere i propri prodotti e generare commissioni.
Gli antivirus non hanno interesse nel promuovere un prodotto piuttosto che un altro.
Se in un software rilevano delle componenti potenzialmente pericolose per la privacy o per i dati dell'utente il software viene segnalato.
Non comprendiamo la frase:
Inoltre, vi forniremo una nuova costruzione con una correzione in 2 o 3 giorni lavorativi.
Sembrerebbe che rilasciano una nuova versione che non presenta questo problema?
Non sono molto esplicativi su questo. Sarebbe questione da approfondire.
Scusa Gian se seguo a tratti la cosa, ma in questi giorni sono un po' preso e senza computer (mi sono liberato del notebook in previsione dell'acquisto di un tablet e con molta calma ho formattato il desktop e tutto ciò che ne consegue).
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: [Sicurezza] EST Smart Security e Win32/Systweak.H
