Grazie e a tutti buon 2023!
Eseguibile Avira Prime infetto?
Regole del forum
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Eseguibile Avira Prime infetto?
Grazie e a tutti buon 2023!
- crazy.cat
- Amministratore
- Messaggi: 12557
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Eseguibile Avira Prime infetto?
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Re: Eseguibile Avira Prime infetto?
in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
https://my.avira.com/it/auth/login?clie ... irect_uri=
Re: Eseguibile Avira Prime infetto?
Allora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.marcobi1964 ha scritto: ↑mar dic 27, 2022 5:27 pm in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Detected
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Re: Eseguibile Avira Prime infetto?
Si sono esattamente come quelli da me postati, certo che è strano ben quattro antivirus trovino delle possibili infezioni.leofelix ha scritto: ↑mar dic 27, 2022 7:17 pmAllora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.marcobi1964 ha scritto: ↑mar dic 27, 2022 5:27 pm in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Detected
- crazy.cat
- Amministratore
- Messaggi: 12557
- Iscritto il: mer mag 01, 2013 4:02 pm
- Località: Noventa Padovana
- Contatta:
Re: Eseguibile Avira Prime infetto?
Virustotal andava bene quando a fare la scansione avevi pochi antivirus, ma erano tutti quelli più seri e validi.marcobi1964 ha scritto: ↑mer dic 28, 2022 7:38 am certo che è strano ben quattro antivirus trovino delle possibili infezioni.
Ora hanno messo di tutto e di più e basta un risultato strano, dell'antivirus più misterioso e sconosciuto per far preoccupare le persone.
Se guardi i tuoi risultati sono tutti e 4 rilevazioni diverse, l'unico antivirus credibile è dr web, ma non è la prima volta che un antivirus segnala come malware dei programmi di altre case antivirus.
Re: Eseguibile Avira Prime infetto?
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Re: Eseguibile Avira Prime infetto?
OK grazie lo farò.leofelix ha scritto: ↑mer dic 28, 2022 2:36 pm Aggiungo che se hai comprato Avira prime hai diritto a un supporto prioritario, puoi quindi contattarli per avvisarli delle rilevazioni. Poi sarà loro premura comunicare con gli altri produttori.
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.
Re: Eseguibile Avira Prime infetto?
Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.marcobi1964 ha scritto: ↑mer dic 28, 2022 2:41 pm
OK grazie lo farò.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Re: Eseguibile Avira Prime infetto?
leofelix ha scritto: ↑mer dic 28, 2022 2:50 pmHo sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?marcobi1964 ha scritto: ↑mer dic 28, 2022 2:41 pm Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.
Re: Eseguibile Avira Prime infetto?
Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .marcobi1964 ha scritto: ↑mer dic 28, 2022 3:38 pm
Ho sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.
Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.
- marcobi1964
- Livello: DVD-ROM (5/15)
- Messaggi: 114
- Iscritto il: gio nov 17, 2016 6:07 pm
Re: Eseguibile Avira Prime infetto?
Grazie per le infomazioni che mi hai dato.Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.
Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.
Re: Eseguibile Avira Prime infetto?
Prego, di nulla.
Aggiungo che uso Microsoft Defender in combinazione con Sandboxie per navigare in ambiente isolato.
Ma alla fine preferisco sapere di avere il sistema aggiornato che affidarmi ciecamente a un qualsiasi antivirus (,che è un errore piuttosto comune, anche se comprensibile).
Re: Eseguibile Avira Prime infetto?
Nel frattempo ho inviato segnalazione anche a Dr.Web e Fortinet, qui i moduli, va indicato che si tratta di un falso positivo
https://vms.drweb-av.it/sendvirus/
https://www.fortiguard.com/faq/onlinescanner
In quanto a Google, non ho idea di come si segnali un falso positivo di un eseguibile. Proverò a cercare.
Re: Eseguibile Avira Prime infetto?
ClamAV dovrebbe pure aver corretto il problema (o almeno adesso non risulta su virustotal).
Fortinet, di solito molto veloce nel porre rimedio, continua a rilevarlo.
Ora ci si è messo anche VBA32, che non ricordavo nemmeno che esistesse, con una rilevazione dal nome simile a quella precedente di dr.web.
A questo punto mi chiedo come sia possibile che Avira non abbia ancora cercato di porre rimedio.
- fiorenzino
- Livello: Workstation (10/15)
- Messaggi: 1107
- Iscritto il: mer ago 09, 2017 7:14 pm
- Località: Speziale
Re: Eseguibile Avira Prime infetto?
Innanzitutto va attivata la protezione contro le applicazioni indesiderate, lo si può fare aprendo Powershell come amministratore e inserendo la seguente stringa: Set-MpPreference -PUAProtection Enabled
Poi va attivata la protezione cloud e settata perché controlli tutti gli eseguibili sospetti, anche questo si fa aprendo Powershell come amministratore e digitando le seguenti stringhe: Set-MPPreference -MAPSReporting Advanced e Set-MpPreference -SubmitSamplesConsent SendAllSamples oppure da Impostazioni - Privacy e Sicurezza - Sicurezza di Windows - Protezione da virus e minacce - Impostazioni di Protezione da virus e minacce e attivare Protezione fornita dal cloud e Invio automatico dei file di esempio (percorso valido su Windows 11).
Infine, sempre dallo stesso percorso di prima va attivato l'Accesso alle cartelle controllato e definite le cartelle che si vuole proteggere contro attacchi di tipo ransomware.
Con il programma di terze parti ConfigureDefender si ottiene tutto questo e di più con un solo clic su HIGH nel livello di protezione dell'interfaccia: qui una piccola guida al programma in italiano.
P.S.: Microsoft Defender ha la protezione web per il solo Edge attivando l'opzione Smart Defense dal navigatore. Se non si gradisce Edge e si preferische Google Chrome, Firefox o altri navigatori, vanno installati a parte e protetti con un buon adblocker (uBlock Origin e AdGuard i migliori) e, ancor meglio, eseguiti nell'area virtuale di Sandboxie, anch'esso da installare a parte.
-
- Argomenti simili
- Risposte
- Visite
- Ultimo messaggio
-
- 0 Risposte
- 866 Visite
-
Ultimo messaggio da crazy.cat