Eseguibile Avira Prime infetto?
Inviato: mar dic 27, 2022 4:37 pm
Grazie e a tutti buon 2023!
Grazie e a tutti buon 2023!
TurboLab.it
Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/
Eseguibile Avira Prime infetto?
Pagina 1 di 1
Grazie e a tutti buon 2023!
Re: Eseguibile Avira Prime infetto?
Inviato: mar dic 27, 2022 4:47 pm
Re: Eseguibile Avira Prime infetto?
Inviato: mar dic 27, 2022 5:27 pm
in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
https://my.avira.com/it/auth/login?clie ... irect_uri=
Re: Eseguibile Avira Prime infetto?
Inviato: mar dic 27, 2022 7:17 pm
Allora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.marcobi1964 ha scritto: ↑mar dic 27, 2022 5:27 pm in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Detected
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 7:38 am
Si sono esattamente come quelli da me postati, certo che è strano ben quattro antivirus trovino delle possibili infezioni.leofelix ha scritto: ↑mar dic 27, 2022 7:17 pmAllora se lo hai scaricato direttamente da Avira, a meno che non siano impazziti lì ad Avira / Norton Lifelock (Avira è stato comprato da Norton), puoi stare tranquillo. E' un falso positivo.marcobi1964 ha scritto: ↑mar dic 27, 2022 5:27 pm in realtà dopo la sottoscrizione dell'abbonamento, ho ricevuto una mail con all'interno un bottone "Installa ora" e, una volta cliccato, parte il download del file. Qui sotto parte del link
Qui comunque i risultati di Virustotal del file che ho appena scaricato dal sito di Avira
https://www.virustotal.com/gui/file/2fe ... ?nocache=1
ClamAV
Win.Malware.Autoit-9980701-0
DrWeb
Trojan.MulDrop21.25948
Fortinet
Malicious_Behavior.SB
Detected
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 8:05 am
Virustotal andava bene quando a fare la scansione avevi pochi antivirus, ma erano tutti quelli più seri e validi.marcobi1964 ha scritto: ↑mer dic 28, 2022 7:38 am certo che è strano ben quattro antivirus trovino delle possibili infezioni.
Ora hanno messo di tutto e di più e basta un risultato strano, dell'antivirus più misterioso e sconosciuto per far preoccupare le persone.
Se guardi i tuoi risultati sono tutti e 4 rilevazioni diverse, l'unico antivirus credibile è dr web, ma non è la prima volta che un antivirus segnala come malware dei programmi di altre case antivirus.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 2:36 pm
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 2:41 pm
OK grazie lo farò.leofelix ha scritto: ↑mer dic 28, 2022 2:36 pm Aggiungo che se hai comprato Avira prime hai diritto a un supporto prioritario, puoi quindi contattarli per avvisarli delle rilevazioni. Poi sarà loro premura comunicare con gli altri produttori.
Tuttavia è possibile che ne siano già al corrente e ci stiano lavorando.
Ieri ho inviato una segnalazione a ClamAV in merito, ma non ho ottenuto ancora risposta.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 2:50 pm
Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.marcobi1964 ha scritto: ↑mer dic 28, 2022 2:41 pm
OK grazie lo farò.
Chiedo scusa se vado fuori tema, ma cosa ne pensate di Avira Prime? Grazie.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 3:38 pm
leofelix ha scritto: ↑mer dic 28, 2022 2:50 pmHo sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?marcobi1964 ha scritto: ↑mer dic 28, 2022 2:41 pm Ho usato in passato sia Avira Antivirus free sia la versione a pagamento e la rilevazione e protezione era molto valida.
Non so però se è possibile dire altrettanto dopo l'acquisizione di Norton.
Personalmente ho sempre diffidato degli antivirus che vogliono anche "ottimizzare" il sistema.
Da che è stato rilasciato Windows 10 uso solo l'antimalware integrato (Microsoft Defender) e non vedo ragione di usare altro.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 3:52 pm
Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .marcobi1964 ha scritto: ↑mer dic 28, 2022 3:38 pm
Ho sentito dire che Defender non sia così preciso nell'individuare eventuali pericoli, mi sbaglio?
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.
Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 4:18 pm
Grazie per le infomazioni che mi hai dato.Chi sostiene che Microsoft Defender non è un valido antivirus non è aggiornato. È rimasto ancorato ai tempi degli esordi quando Windows Defender e prima ancora Microsoft Security Essential non offriva ancora strumenti addizionali come un antiexploit e un anti ransomware .
Inoltre non è infrequente che un antivirus di terze parti interferisca con le regolari funzioni del sistema operativo causando problemi come rallentamenti, BSOD, blocchi, impossibilità a navigare e a installare correttamente aggiornamenti di sistema.
Anche le più recenti "comparative" di antivirus attestano che Microsoft Defender non ha nulla da invidiare agli altri antivirus, anche ai più famosi.
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 4:26 pm
Prego, di nulla.
Aggiungo che uso Microsoft Defender in combinazione con Sandboxie per navigare in ambiente isolato.
Ma alla fine preferisco sapere di avere il sistema aggiornato che affidarmi ciecamente a un qualsiasi antivirus (,che è un errore piuttosto comune, anche se comprensibile).
Re: Eseguibile Avira Prime infetto?
Inviato: mer dic 28, 2022 7:59 pm
Nel frattempo ho inviato segnalazione anche a Dr.Web e Fortinet, qui i moduli, va indicato che si tratta di un falso positivo
https://vms.drweb-av.it/sendvirus/
https://www.fortiguard.com/faq/onlinescanner
In quanto a Google, non ho idea di come si segnali un falso positivo di un eseguibile. Proverò a cercare.
Re: Eseguibile Avira Prime infetto?
Inviato: gio dic 29, 2022 2:17 pm
ClamAV dovrebbe pure aver corretto il problema (o almeno adesso non risulta su virustotal).
Fortinet, di solito molto veloce nel porre rimedio, continua a rilevarlo.
Ora ci si è messo anche VBA32, che non ricordavo nemmeno che esistesse, con una rilevazione dal nome simile a quella precedente di dr.web.
A questo punto mi chiedo come sia possibile che Avira non abbia ancora cercato di porre rimedio.
Re: Eseguibile Avira Prime infetto?
Inviato: sab dic 31, 2022 4:57 pm
Innanzitutto va attivata la protezione contro le applicazioni indesiderate, lo si può fare aprendo Powershell come amministratore e inserendo la seguente stringa: Set-MpPreference -PUAProtection Enabled
Poi va attivata la protezione cloud e settata perché controlli tutti gli eseguibili sospetti, anche questo si fa aprendo Powershell come amministratore e digitando le seguenti stringhe: Set-MPPreference -MAPSReporting Advanced e Set-MpPreference -SubmitSamplesConsent SendAllSamples oppure da Impostazioni - Privacy e Sicurezza - Sicurezza di Windows - Protezione da virus e minacce - Impostazioni di Protezione da virus e minacce e attivare Protezione fornita dal cloud e Invio automatico dei file di esempio (percorso valido su Windows 11).
Infine, sempre dallo stesso percorso di prima va attivato l'Accesso alle cartelle controllato e definite le cartelle che si vuole proteggere contro attacchi di tipo ransomware.
Con il programma di terze parti ConfigureDefender si ottiene tutto questo e di più con un solo clic su HIGH nel livello di protezione dell'interfaccia: qui una piccola guida al programma in italiano.
P.S.: Microsoft Defender ha la protezione web per il solo Edge attivando l'opzione Smart Defense dal navigatore. Se non si gradisce Edge e si preferische Google Chrome, Firefox o altri navigatori, vanno installati a parte e protetti con un buon adblocker (uBlock Origin e AdGuard i migliori) e, ancor meglio, eseguiti nell'area virtuale di Sandboxie, anch'esso da installare a parte.