-
Software Zone Maniac
Tavor Member
Scan "second opinion" con AV non in Real Time: risultati quantomeno insoliti.
I miei migliori saluti ai lettori, e grazie a chi vorrà dedicarmi le proprie attenzioni e magari segnalarmi dei suggerimenti.
Od anche semplicemente esprimere il proprio parere su quanto sto per esporre.
La macchina è un vecchiotto Compaq per uso privato in abitazione.
SO Vista, assolutamente originale, con gli aggiornamenti Microsoft...almeno a fino quando sono stati disponibili.
AV: Avira free
Firewall: COMODO (HIPS settaggio paranoico)
Inoltre:
Malwarebytes
SUPERAntiSpyware Free Edition
Lancio la scan completa di Avira con frequenza.
Risultati: non trova nulla.
Lancio la scan di SUPERAntiSpyware Free Edition con frequenza.
Risultati: non trova nulla.
Lancio la scan di Malwarebytes con frequenza.
Risultati: non trova nulla.
Ogni tanto lancio una scan online con Kaspersky ed ogni tanto con NOD 32.
Risultati: non trovano nulla.
Il pilota, vecchiotto, sono io.
Prima regola: la prudenza.
Se desidero visitare un sito che conosco, bene.
Se non lo conosco, prima scan online con VirusTotal.
Non apro allegati delle mail sconosciute.
Per curiosità e gusto delle statistiche (mi piace sapere quanti virus ricevo) sottopongo il file sempre a VirusTotal.
Quindi faccio l'upload dei positivi ad alcune Software House di sicurezza.
Almeno quei relativamente pochi che Avira non rileva.
Molti li rileva e cancella con buona velocità con la propria Real Time, e non è che abbia voglia di far pastrugni per disattivare Avira per mandare un virus ad una Software House: li ha quarantinati, amen.
Partita chiusa.
Se invece l'allegato è da un mittente certo, e soprattutto se mi attendo l'allegato, lo apro ma in Sandbox di COMODO.
Che poi non si chiama più Sandbox, ma Container.
Uso esclusivamente software con licenza, oppure i free più conosciuti.
Vale a dire pdf-XChange Viewer, Open Office, Libre Office e poco altro: sostanzialmente l'indispensabile.
Krack, Keygen ecc. mi fanno irritare al solo pensiero.
Navigo poco da questo computer, e sempre nei soliti siti.
Non cerco video ed immagini, non vado a visitare siti a rischio, strani e così via.
Insomma: questo computer fa solo cose noiose
Del resto, sono un collezionista di libri, francobolli e di cose antiche in genere.
Segnalo che fino a non molto tempo fa usavo COMODO la suite con Antivirus.
Poi l'ho sostituita con solo il Firewall COMODO e come Antivirus ho installato Avira.
Come già scritto.
Arrivo al dunque.
Ero curioso di aggiungere un Antivirus senza Real Time.
Così...da fargli fare una scan periodica, tanto per vedere...
Tra i tanti software eccezionali, che non ho preso in considerazione ho voluto provare un free GNU GPL.
E già: ho proprio installato quello.
Clamwin.
Perché?
Così.
Mi andava di provare quello.
Installo, aggiorno, lancio la scan.
Mi trova una dozzina di schifezze, che manda in quarantena.
Primo pensiero: saranno tutti falsi positivi.
Apro VirusTotal e sottopongo la scan di uno, due...quasi tutti.
Una schifezza è rilevata solo da ClamAv, quindi quasi certamente un falso positivo.
Un'altra schifezza è rilevata da una mezza dozzina di AV (tra i quali COMODO, da non molto disinstallato) sarà un falso positivo?
Ma altre sette od otto schifezze, sono rilevate da un minimo di 30 a fino oltre una cinquantina di Antivirus.
Tra i quali Avira: il mio AV residente, in Real Time.
Mi frulla la testa: ma perché Avira non l'ha rilevato, per poi rilevarlo ma su VirusTotal?
Perché non è correttamente settato?
Non credo proprio.
Di virus ne ricevo via mail in quantità industriale, e ne cancella parecchi.
In conclusione, seppur confuso dal risultato positivo dei file sottoposti a VirusTotal, mi vien da pensare ad una enorme cantonata di Clamwin.
Una scan durata quasi una notte intera.
Spengo (volevo farmi del male ) quasi sicuro che non si sarebbe nemmeno riavviato il pc.
Comunque Acronis ha sempre pronto un Restore
Invece si accende, bello tranquillo.
Lo spengo e riaccendo più volte.
Anche a distanza di molte ore.
Niente.
Nessun problema.
Funziona meglio?
No.
Funziona peggio?
Nemmeno.
Funziona come prima.
Quindi, adesso cosa faccio?
Installo Clamwin su una dozzina di computer aziendali (tanto è free anche in ambiente professionale) e gli faccio fare scansioni periodiche?
Oppure c'è qualcosa che non riesco a capire?
Del resto, da molti è un Antivirus piuttosto criticato per inefficacia e per i molti falsi positivi.
Ma le mie risultanze sono:
1 - ha trovato e cancellato ciò che viene confermato da VirusTotal come virus
2 - se ha trovato un falso positivo, è uno su una dozzina: ci può anche stare
3 - il computer (al momento) sembra funzionare bene
Aiutatemi a capire, perché da solo non ci arrivo.
Grazie.
Ultima modifica di Luciano61; 07-06-2018 alle 01.45.50
Permessi di Scrittura
- Tu non puoi inviare nuove discussioni
- Tu non puoi inviare risposte
- Tu non puoi inviare allegati
- Tu non puoi modificare i tuoi messaggi
-
Regole del Forum
Segnalibri