Buongiorno,chiedo assistenza per capire se quanto viene rilevato da A squared sia effettivamente quanto rilevato o solo un falso positivo,nel senso che facendo eseguire una scansione in contemporanea da Kis,a squared e da window defender,solo a squared segnala il trjoan che per il momento ho messo in quarantena.
SE cortesemente qualcuno sa come appurare con raginevole certezza la cosa mi farebbe una bella cortesia,il mio s.o. è vista 64,la versione di Kis internet sicurity 2009 aggiornata all'ultima ora.
Grazie in anticipo.
Ringrazio anticipatamente.
Full Version: Trojan Downloader Win 32.Agent.vfx
Per levarti il dubbio,manda il file zippato con una password a questo indirizzo: newvirus@kaspersky.com
Ricordati di allegare alla mail la password perchè possano decomprimere lo zip.
A me hanno risposto entro una decina di ore,e nel mio caso era un virus che poi è stato inserito nei successivi database.
Inoltre potresti tentare una ricerca immediata qui: http://www.virustotal.com/
Poi fai sapere.
Ricordati di allegare alla mail la password perchè possano decomprimere lo zip.
A me hanno risposto entro una decina di ore,e nel mio caso era un virus che poi è stato inserito nei successivi database.
Inoltre potresti tentare una ricerca immediata qui: http://www.virustotal.com/
Poi fai sapere.
Scusa ma non so come inserire una password al file dopo averlo zippato,posso inviarlo come allegato compresso senza password?
QUOTE(Stebar @ 7.07.2008 19:10) 
Scusa ma non so come inserire una password al file dopo averlo zippato,posso inviarlo come allegato compresso senza password?
Ma si,zippalo pure anche senza password.
La password puoi metterla nel testo della mail comunque.
Ciao.
Ho inviato il file,farò sapere appena mi rispondono.
Grazie,ciao
Grazie,ciao
Scusate la risposta è in inglese e purtoppo non conosco la lingua per cui posto la riposta :
Hello. This file is already detected. Please update your bases.
Se mi indicate il significato di questo e se eventualmente sapete fornirmi indicazioni a come ovviare ad eventuali errori di invio del file.
Hello. This file is already detected. Please update your bases.
Se mi indicate il significato di questo e se eventualmente sapete fornirmi indicazioni a come ovviare ad eventuali errori di invio del file.
Dice che è infetto ma è già rilevato da kaspersky. Per favore aggiornate il database delle firme.
Cioè il normale aggiornamento delle firme, che kaspersky fa in automatico, basta per garantire che il file infetto sia riconosciuto da kaspersky.
Cioè il normale aggiornamento delle firme, che kaspersky fa in automatico, basta per garantire che il file infetto sia riconosciuto da kaspersky.
Un paio di idee:
1 - il tuo KIS l'aveva già rilevato e reso inattivo. Il fatto che A Squared lo rilevi,è perchè magari ne trova una parte tronca,e quindi sostanzialmente inattiva
2 - il tuo KIS,stranamente,non è aggiornato. Fallo manualmente: clicca su Aggiorna e poi su Avvia aggiornamento in basso a destra.
Magari segna su un foglio il numero dei malware inseriti nel database prima e subito ad aggiornamento eseguito.
Ciao.
1 - il tuo KIS l'aveva già rilevato e reso inattivo. Il fatto che A Squared lo rilevi,è perchè magari ne trova una parte tronca,e quindi sostanzialmente inattiva
2 - il tuo KIS,stranamente,non è aggiornato. Fallo manualmente: clicca su Aggiorna e poi su Avvia aggiornamento in basso a destra.
Magari segna su un foglio il numero dei malware inseriti nel database prima e subito ad aggiornamento eseguito.
Ciao.
Una sola domanda:hai qualche idea sul perchè non sia stato rilevato pur essendo aggiornato ogni ora ? ( per quanto vedo nel registro eventi del kis non è stato rilevato )
lo chiedo perchè è accaduto altre volte che con il vecchio kis si verificasserro le stesse cose,rilevate da a sqauered,che pur rilevandole non riesce ad eliminarle se non in modalità provvisoria.
Chiedo,può dipendere da qualche impostazione errata del kis ?
lo chiedo perchè è accaduto altre volte che con il vecchio kis si verificasserro le stesse cose,rilevate da a sqauered,che pur rilevandole non riesce ad eliminarle se non in modalità provvisoria.
Chiedo,può dipendere da qualche impostazione errata del kis ?
Ma sai,le mie capacità arrivano fino a lì,e purtroppo non fino a là.
Secondo me ci vorrebbe l'illuminante parere di Sky,che mi sa che è andato al mare...
Io ho una serie di settaggi definibili da paranoia,però mi risulta che anche in assenza di essi KIS e/o KAV 2009 facciano perfettamente il loro dovere.
Probabilmente se fai un settaggio più cattivo,penso che qualcosa in più faccia.
Per logica.
Altrimenti che senso avrebbe fare dei settaggi specifici,se non fanno la differenza?
Prova a mettere come le due screen.
Se poi il tempo lo passi....davanti al pc,spunta anche gli archivi con password.
Però attenzione:
così facendo ogni volta che trova un archivio con password si bloccherà per chiedertele,poi gli dirai di andare avanti.
Io non uso questa funzione perchè:
1 - se sono archivi con password,comunque non si apriranno perchè....cambia il tempo
2 - io lancio molte scan alla chiusura lavorativa,con spegnimento automatico,per cui così facendo...non completerebbe e non otterrei il desiderato.
Le scan in provvisoria permettono di cancellare ciò che non si riesce in normale,ma se il software non rileva,secondo me non farà la differenza.
Come estrema ratio comunque sia una scan in provvisoria di certo male non gli farà.
Poi fai sapere.
Secondo me ci vorrebbe l'illuminante parere di Sky,che mi sa che è andato al mare...
Io ho una serie di settaggi definibili da paranoia,però mi risulta che anche in assenza di essi KIS e/o KAV 2009 facciano perfettamente il loro dovere.
Probabilmente se fai un settaggio più cattivo,penso che qualcosa in più faccia.
Per logica.
Altrimenti che senso avrebbe fare dei settaggi specifici,se non fanno la differenza?
Prova a mettere come le due screen.
Se poi il tempo lo passi....davanti al pc,spunta anche gli archivi con password.
Però attenzione:
così facendo ogni volta che trova un archivio con password si bloccherà per chiedertele,poi gli dirai di andare avanti.
Io non uso questa funzione perchè:
1 - se sono archivi con password,comunque non si apriranno perchè....cambia il tempo
2 - io lancio molte scan alla chiusura lavorativa,con spegnimento automatico,per cui così facendo...non completerebbe e non otterrei il desiderato.
Le scan in provvisoria permettono di cancellare ciò che non si riesce in normale,ma se il software non rileva,secondo me non farà la differenza.
Come estrema ratio comunque sia una scan in provvisoria di certo male non gli farà.
Poi fai sapere.
Ho settato il kis come indicato,ed in modalità provvisoria è possibile che dopo 2 ore e 19 minuti di scansione fosse ancora alla cartella document and setting?
Credo che qualcosa non vada per il giusto verso,se hai qualche idea.............
Credo che qualcosa non vada per il giusto verso,se hai qualche idea.............
QUOTE(Stebar @ 8.07.2008 19:31)
Ho settato il kis come indicato,ed in modalità provvisoria è possibile che dopo 2 ore e 19 minuti di scansione fosse ancora alla cartella document and setting?
Credo che qualcosa non vada per il giusto verso,se hai qualche idea.............
Credo che qualcosa non vada per il giusto verso,se hai qualche idea.............
Deve esserci qualche anomalia nel motore di scansione di kav(cosa possibile siamo umani tutti e a tutti è capitato di sbagliare) ho verificato con altri virus conosciuti il tuo stesso problema in un test approfondito dell'AV.
Vediamo che ci dice skywalker se ha sentito la Kaspersky Lab in quanto non si capisce che succede come ho fatto presente in questi post:
http://forum.kaspersky.com/index.php?showtopic=75303
http://forum.kaspersky.com/index.php?showtopic=75674 ( questo non l'ho aperto io ma ho dato solo una mia delucidazione)
Ciao!
Per quel quasi nulla che rientra nella mie conoscenze informatiche,che ci sia una qualche anomalia misembra fuori dubbio.
Stamattina ha provato a fare rieseguire la scansione in modalità provvisoria che ieri avevo interrotto dopo 2 ore e 53 minuti,stamattina dopo poco meno di 5 ore era fermo al' uno % ( 1%)
Stamattina ha provato a fare rieseguire la scansione in modalità provvisoria che ieri avevo interrotto dopo 2 ore e 53 minuti,stamattina dopo poco meno di 5 ore era fermo al' uno % ( 1%)
Giusto per la cronaca e non per andare OT:
Stamattina,continuo con i test,scopro che ,nonostante ci sia l'euristica al massimo e il database aggiornato fresco, KAV non riesce a rilevare un trojan downloader abbastanza conosciuto ,scritto in visual basic, da altri antivirus(la maggior parte).
Purtroppo a dire la verità le delusioni ci sono state a livello sia di rilevazione delle nuove minacce e sia di quelle conosciute rispetto ai test che ho fatto l'anno scorso.
Spero che migliorino il motore nelle prossime release!
Ciao!
Stamattina,continuo con i test,scopro che ,nonostante ci sia l'euristica al massimo e il database aggiornato fresco, KAV non riesce a rilevare un trojan downloader abbastanza conosciuto ,scritto in visual basic, da altri antivirus(la maggior parte).
Purtroppo a dire la verità le delusioni ci sono state a livello sia di rilevazione delle nuove minacce e sia di quelle conosciute rispetto ai test che ho fatto l'anno scorso.
Spero che migliorino il motore nelle prossime release!
Ciao!
Grazie a tutti,speriamo che qualcuno " batta un colpo "
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.