Risultati da 1 a 1 di 1

Discussione: Scan "second opinion" con AV non in Real Time: risultati quantomento insoliti.

  1. #1
    Software Zone Maniac
    Tavor Member
    L'avatar di Luciano61
    Data Registrazione
    24-08-2007
    Località
    Dal Triangolo delle Bermude Lombardo: tra Milano,Como e Varese.
    Messaggi
    1.904

    Scan "second opinion" con AV non in Real Time: risultati quantomeno insoliti.

    I miei migliori saluti ai lettori, e grazie a chi vorrà dedicarmi le proprie attenzioni e magari segnalarmi dei suggerimenti.
    Od anche semplicemente esprimere il proprio parere su quanto sto per esporre.


    La macchina è un vecchiotto Compaq per uso privato in abitazione.
    SO Vista, assolutamente originale, con gli aggiornamenti Microsoft...almeno a fino quando sono stati disponibili.

    AV: Avira free
    Firewall: COMODO (HIPS settaggio paranoico)

    Inoltre:

    Malwarebytes
    SUPERAntiSpyware Free Edition


    Lancio la scan completa di Avira con frequenza.
    Risultati: non trova nulla.
    Lancio la scan di SUPERAntiSpyware Free Edition con frequenza.
    Risultati: non trova nulla.
    Lancio la scan di Malwarebytes con frequenza.
    Risultati: non trova nulla.

    Ogni tanto lancio una scan online con Kaspersky ed ogni tanto con NOD 32.
    Risultati: non trovano nulla.

    Il pilota, vecchiotto, sono io.
    Prima regola: la prudenza.
    Se desidero visitare un sito che conosco, bene.
    Se non lo conosco, prima scan online con VirusTotal.
    Non apro allegati delle mail sconosciute.
    Per curiosità e gusto delle statistiche (mi piace sapere quanti virus ricevo) sottopongo il file sempre a VirusTotal.
    Quindi faccio l'upload dei positivi ad alcune Software House di sicurezza.
    Almeno quei relativamente pochi che Avira non rileva.
    Molti li rileva e cancella con buona velocità con la propria Real Time, e non è che abbia voglia di far pastrugni per disattivare Avira per mandare un virus ad una Software House: li ha quarantinati, amen.
    Partita chiusa.
    Se invece l'allegato è da un mittente certo, e soprattutto se mi attendo l'allegato, lo apro ma in Sandbox di COMODO.
    Che poi non si chiama più Sandbox, ma Container.

    Uso esclusivamente software con licenza, oppure i free più conosciuti.
    Vale a dire pdf-XChange Viewer, Open Office, Libre Office e poco altro: sostanzialmente l'indispensabile.
    Krack, Keygen ecc. mi fanno irritare al solo pensiero.

    Navigo poco da questo computer, e sempre nei soliti siti.
    Non cerco video ed immagini, non vado a visitare siti a rischio, strani e così via.

    Insomma: questo computer fa solo cose noiose
    Del resto, sono un collezionista di libri, francobolli e di cose antiche in genere.

    Segnalo che fino a non molto tempo fa usavo COMODO la suite con Antivirus.
    Poi l'ho sostituita con solo il Firewall COMODO e come Antivirus ho installato Avira.
    Come già scritto.

    Arrivo al dunque.
    Ero curioso di aggiungere un Antivirus senza Real Time.
    Così...da fargli fare una scan periodica, tanto per vedere...
    Tra i tanti software eccezionali, che non ho preso in considerazione ho voluto provare un free GNU GPL.
    E già: ho proprio installato quello.
    Clamwin.

    Perché?
    Così.
    Mi andava di provare quello.

    Installo, aggiorno, lancio la scan.
    Mi trova una dozzina di schifezze, che manda in quarantena.

    Primo pensiero: saranno tutti falsi positivi.
    Apro VirusTotal e sottopongo la scan di uno, due...quasi tutti.
    Una schifezza è rilevata solo da ClamAv, quindi quasi certamente un falso positivo.
    Un'altra schifezza è rilevata da una mezza dozzina di AV (tra i quali COMODO, da non molto disinstallato) sarà un falso positivo?
    Ma altre sette od otto schifezze, sono rilevate da un minimo di 30 a fino oltre una cinquantina di Antivirus.
    Tra i quali Avira: il mio AV residente, in Real Time.

    Mi frulla la testa: ma perché Avira non l'ha rilevato, per poi rilevarlo ma su VirusTotal?
    Perché non è correttamente settato?
    Non credo proprio.
    Di virus ne ricevo via mail in quantità industriale, e ne cancella parecchi.

    In conclusione, seppur confuso dal risultato positivo dei file sottoposti a VirusTotal, mi vien da pensare ad una enorme cantonata di Clamwin.

    Una scan durata quasi una notte intera.
    Spengo (volevo farmi del male ) quasi sicuro che non si sarebbe nemmeno riavviato il pc.
    Comunque Acronis ha sempre pronto un Restore

    Invece si accende, bello tranquillo.
    Lo spengo e riaccendo più volte.
    Anche a distanza di molte ore.
    Niente.
    Nessun problema.

    Funziona meglio?
    No.
    Funziona peggio?
    Nemmeno.
    Funziona come prima.

    Quindi, adesso cosa faccio?
    Installo Clamwin su una dozzina di computer aziendali (tanto è free anche in ambiente professionale) e gli faccio fare scansioni periodiche?
    Oppure c'è qualcosa che non riesco a capire?

    Del resto, da molti è un Antivirus piuttosto criticato per inefficacia e per i molti falsi positivi.

    Ma le mie risultanze sono:

    1 - ha trovato e cancellato ciò che viene confermato da VirusTotal come virus
    2 - se ha trovato un falso positivo, è uno su una dozzina: ci può anche stare
    3 - il computer (al momento) sembra funzionare bene

    Aiutatemi a capire, perché da solo non ci arrivo.

    Grazie.
    Ultima modifica di Luciano61; 07-06-2018 alle 01.45.50

Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •