Logo Eng2ita
ENG2ITA Community Versione lo-fi
22/10/2018, 05:33 *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.
Hai perso la tua email di attivazione?

Login con username, password e lunghezza della sessione
E' stata disabilitata la ricerca ai visitatori! 
   Home   Sitemap Regolamento del forum Login Registrati  
Pagine: 1 
  Stampa  
Questo topic non e' stato ancora votato!
Non hai ancora votato questo topic. Seleziona una valutazione:
Autore Topic: AutoPatcher - Falsi positivi  (Letto 4262 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
dkdk_it
The BOSS!
Amministratore
*****

Karma: 64593
Offline Offline

Post: 2895


Finis coronat opus


WWW
« il: 16/05/2009, 15:00 »

Prima di segnalare un virus all'interno delle release di AutoPatcher o AutoPatcher UPdater, vi pregherei di leggere attentamente quanto segue:

MSCOMCTL.OCX: Questo file si trova nella directory apup_bin, ha questo md5: 774a15583db1ad44c5ee32309c840c96 ed è fondamentale per avviare APUP. mscomctl.ocx è un modulo ActiveX che contiene alcuni controlli comuni usati da Windows, come per esempio ImageCombo, ImageList, ListView, ProgressBar, Slider, StatusBar, TabStrip, ToolBar e TreeView. Questo file può essere reperito da diverse fonti, anche dal sito web Microsoft. Se non vi fidate di quello distribuito da noi...  Wink

Ad oggi, per questo file, abbiamo i seguenti falsi positivi:
eSafe 7.0.17.0 2009.05.14 Win32.VB.BackDoor.a

E' possibile consultare i dettagli in questo report.


MSWINSCK.OCX: Questo file si trova nella directory apup_bin, ha questo md5: e8a2190a9e8ee5e5d2e0b599bbf9dda6 ed è fondamentale per avviare APUP. mswinsck.ocx è il modulo di controllo del winsock (una libreria che viene utilizzata nel sistema operativo Microsoft Windows per utilizzare in maniera semplificata i protocolli di rete TCP/IP) che viene usato da tutte le applicazioni scritte in Visual Basic per aggiungere delle funzionalità di socket programming (accesso alla rete). Questo file può essere reperito da diverse fonti, anche dal sito web Microsoft. Se non vi fidate di quello distribuito da noi...  Wink

Ad oggi, per questo file, abbiamo i seguenti falsi positivi:
eSafe 7.0.17.0 2009.05.14 Win32.SusComPack.c

E' possibile consultare i dettagli in questo report.


dir2file.exe: Questo file si trova nella directory apup\modules\Tweaks\__Functionality\DIR2File_x86_ita.apm_files ed ha questo md5: e8bf4f790ab6a3f46dee58747c2507be. Questo file non è strettamente necessario al funzionamento di AutoPatcher, fa parte dell'installazione di un tweak che consente di creare la lista del contenuto di una cartella e salvarla in un file di testo. E' la versione grafica del comando DOS dir > list.txt. Se non vi fidate potete tranquillamente rimuovere questo file senza minare il funzionamento di AutoPatcher, ma sappiate che il tweak corrispondente smetterà di funzionare e vedrete la release etichettata come "Non ufficiale".

Ad oggi, per questo file, abbiamo i seguenti falsi positivi:
Avast 4.8.1335.0 2009.05.12 Win32:Trojan-gen {Other} Aggiornato
eSafe 7.0.17.0 2009.05.12 Suspicious File
Sophos 4.41.0 2009.05.12 Sus/ComPack-C
TheHacker 6.3.4.1.325 2009.05.12 W32/Behav-Heuristic-066

E' possibile consultare i dettagli in questo report.

reboot.exe: Questo file si trova nella directory apup_bin ed ha questo md5: 994f3e97c11a47588cf51113c2b0055a. Questo file consente l'auto-restart del PC al termine dell'installazione degli aggiornamenti tramite AutoPatcher. Cancellandolo, sarà necessario riavviare il PC manualmente.

Ad oggi, per questo file, abbiamo i seguenti falsi positivi:
Avast 4.8.1335.0 2009.05.24 Win32:Rootkit-gen Aggiornato
CAT-QuickHeal 10.00 2009.05.15 (Suspicious) - DNAScan
eSafe 7.0.17.0 2009.05.14 Suspicious File
Sophos 4.41.0 2009.05.15 Sus/ComPack-C
TheHacker 6.3.4.1.326 2009.05.15 W32/Behav-Heuristic-066

E' possibile consultare i dettagli in questo report.

Vi starete "perché dovrei considerarli falsi positivi?!?" Facile. Virustotal effettua un test analizzando i file sospetti per facilitare il rilevamento di virus, worms, trojans e alcuni tipi di malware. Questo servizio testa i file utilizzando qualcosa come 40 antivirus. Se solo pochi di questi antivirus rilevano la minaccia è evidente che si tratti di un falso positivo, se, ad esempio, il virus viene rilevato dal 50% o più degli antivirus in elenco, allora c'è da preocuparsi!

Se avete dubbi in proposito, cortesemente riportateli su questo topic oppure inviateli a me tramite mail.
Sappiate comunque che non abbiamo mai diffuso virus nei nostri pacchetti, che tutti i pacchetti vengono rilasciati come virus-free e che non abbiamo il controllo dei software antivirus quindi non possiamo sistemare un falso positivo (per questo è necessario contattare la casa produttrice dell'antivirus e chiedergli di "rivedere" la sua scansione).

Grazie per la comprensione.
« Ultima modifica: 26/05/2009, 22:03 da dkdk_it » Loggato

ENG2ITA Community
« il: 16/05/2009, 15:00 »

 Loggato
Pagine: 1 
  Stampa  
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2015, Simple Machines | Sitemap XHTML 1.0 Valido! CSS Valido!

Eng2ita.net - Tutti i diritti riservati ©2006-2015   |   Privacy policy |   Licenza Creative Commons