Eseguibile Avira Prime infetto?

[marcobi1964]

Ciao tutti, ho voluto provare Avira Prime,e dopo aver sottoscritto l'abbonamento, ho scaricato l'eseguibile. Quest'ultimo analizzato su Virustotal, viene ritenuto infetto, come da immagine qui sotto, posso ritenere che siano falsi positivi?
Grazie e a tutti buon 2023!

[crazy.cat]

Puoi mettere il link da cui hai scaricato il file?

[marcobi1964]

Puoi mettere il link da cui hai scaricato il file?

in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link

https://my.avira.com/it/auth/login?clie ... irect_uri=

[leofelix]

in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link

Allora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.

Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Google
Detected

[marcobi1964]

in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link

Allora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.

Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Google
Detected

Si sono esattamente come quelli da me postati, certo che è strano ben quattro antivirus trovino delle possibili infezioni.

[crazy.cat]

certo che è strano ben quattro antivirus trovino delle possibili infezioni.

Virustotal andava bene quando a fare la scansione avevi pochi antivirus, ma erano tutti quelli più seri e validi.
Ora hanno messo di tutto e di più e basta un risultato strano, dell'antivirus più misterioso e sconosciuto per far preoccupare le persone.
Se guardi i tuoi risultati sono tutti e 4 rilevazioni diverse, l'unico antivirus credibile è dr web, ma non è la prima volta che un antivirus segnala come malware dei programmi di altre case antivirus.

[leofelix]

Aggiungo che se hai comprato Avira prime hai diritto a un supporto prioritario, puoi quindi contattarli per avvisarli delle rilevazioni. Poi sarà loro premura comunicare con gli altri produttori.
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.

[marcobi1964]

Aggiungo che se hai comprato Avira prime hai diritto a un supporto prioritario, puoi quindi contattarli per avvisarli delle rilevazioni. Poi sarà loro premura comunicare con gli altri produttori.
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.

OK grazie lo farò.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.

[leofelix]

OK grazie lo farò.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.

Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.

[marcobi1964]

Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.

Ho sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?

[leofelix]

Ho sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?

Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.

Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.

[marcobi1964]

Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.

Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.

Grazie per le infomazioni che mi hai dato.

[leofelix]

Grazie per le infomazioni che mi hai dato.

Prego, di nulla.
Aggiungo che uso Microsoft Defender in combinazione con Sandboxie per navigare in ambiente isolato.
Ma alla fine preferisco sapere di avere il sistema aggiornato che affidarmi ciecamente a un qualsiasi antivirus (,che è un errore piuttosto comune, anche se comprensibile).

[leofelix]

A titolo di informazione.
Nel frattempo ho inviato segnalazione anche a Dr.Web e Fortinet, qui i moduli, va indicato che si tratta di un falso positivo
https://vms.drweb-av.it/sendvirus/
https://www.fortiguard.com/faq/onlinescanner

In quanto a Google, non ho idea di come si segnali un falso positivo di un eseguibile. Proverò a cercare.

[leofelix]

Allora, dr.web mi ha risposto e confermato che è un falso positivo e che è stato corretto.
ClamAV dovrebbe pure aver corretto il problema (o almeno adesso non risulta su virustotal).
Fortinet, di solito molto veloce nel porre rimedio, continua a rilevarlo.
Ora ci si è messo anche VBA32, che non ricordavo nemmeno che esistesse, con una rilevazione dal nome simile a quella precedente di dr.web.

A questo punto mi chiedo come sia possibile che Avira non abbia ancora cercato di porre rimedio.

[fiorenzino]

Anch'io uso il solo Microsoft Defender, ma a mio parere va settato con un minimo di attenzione.
Innanzitutto va attivata la protezione contro le applicazioni indesiderate, lo si può fare aprendo Powershell come amministratore e inserendo la seguente stringa: Set-MpPreference -PUAProtection Enabled
Poi va attivata la protezione cloud e settata perché controlli tutti gli eseguibili sospetti, anche questo si fa aprendo Powershell come amministratore e digitando le seguenti stringhe: Set-MPPreference -MAPSReporting Advanced e Set-MpPreference -SubmitSamplesConsent SendAllSamples oppure da Impostazioni - Privacy e Sicurezza - Sicurezza di Windows - Protezione da virus e minacce - Impostazioni di Protezione da virus e minacce e attivare Protezione fornita dal cloud e Invio automatico dei file di esempio (percorso valido su Windows 11).
Infine, sempre dallo stesso percorso di prima va attivato l'Accesso alle cartelle controllato e definite le cartelle che si vuole proteggere contro attacchi di tipo ransomware.
Con il programma di terze parti ConfigureDefender si ottiene tutto questo e di più con un solo clic su HIGH nel livello di protezione dell'interfaccia: qui una piccola guida al programma in italiano.

P.S.: Microsoft Defender ha la protezione web per il solo Edge attivando l'opzione Smart Defense dal navigatore. Se non si gradisce Edge e si preferische Google Chrome, Firefox o altri navigatori, vanno installati a parte e protetti con un buon adblocker (uBlock Origin e AdGuard i migliori) e, ancor meglio, eseguiti nell'area virtuale di Sandboxie, anch'esso da installare a parte.