Trovato Virus Che Poi Non è Un Virus

[meccalo]

Buongiorno, buongiorno buongiorrrrrno a tutti!

Stamattina ho inserito nel dividdì drive un ciddì che mi ha fornito un amico ed ecco che ZACK!!! Immediatamente Avira trova un malware. Procedure del caso ed elimino il file (tanto non serviva, era un optional), dopodiché alla nuova scansione di tutto il sistema Avira trova HP-easy.exe.

Il è un portatile HP ma la presenza dei caratteri HP nel nome del file non mi ha convinto per niente e quindi ho googlato a lungo trovando (dopo un bel po') che questo HP-easy.exe non è un file cattivo ma una delle zozzerie software preinstallate che ti ritrovi sul piccì di questa o quella marca quando li compri, che era sfuggito alla mia integrale eliminazione di tutto quello che non serve dopo la riformattazione del disco rigido. Nota di colore, su questi "nuovi" portatili bastano 15 minuti per riavere il computer come appena comprato, ma 2 giorni di intenso lavoro per togliere tutto quel dannato inutile, pesantissimo, alternativo sofvtware di parte per giunta vecchio già da subito.

E chi ha avuto esperienza sa bene di cosa parlo.

Tornando al virus-non-virus, era vero: si trattava di un servizio Internet preinstallato per quegli sprovveduti che ancora non sanno come si avvia una connessione e che comprando un portatile si trovano tutto pronto, basta cliccare qui e sei in rete.

No comment.

Eliminato HP-easy.exe, altra scansione e stavolta esce un pericoloso A0007969.exe. Altra googlata, pare che questo file stia nella cartella C:\System Volume Information di qualcun altro oltre che a me. Avira si rifiuta di eliminarlo per via dei diritti insufficienti. Gli dico di provvedere al riavvio, lui è d'accordo e fino a questo momento non ho ancora fatto la scansione. Ho cose più importanti a cui pensare.

Comunque, la cosa che mi lascia un po' stizzito più che perplesso è che la cartella C:\System Volume Information (che appare vuota ma sappiamo tutti che non è vero), alla scansione risulta "pulita", nessun malware trovato. Se invece faccio la scansione ufficiale, esce questo A0007969.exe.

E altra stizza (mica niente, solo per le perdite di tempo a seguire queste storie) è che altre volte sono scattati allarmi rossi per files innocentissimi tipo driver della stampante ma con nomi che certo non ti fanno capire niente. E, peggio, che gli antivirus rilevano come files più o meno potenzialmente pericolosi.

Quindi un antivirus, per quanto intelligente, a me pare ancora molto lontano dall'essere uno strumento di cui fidarsi al 100%.

Ad ogni modo, chiedo e mi chiedo: in virtù del penultimo capoverso, vi pare possibile che ogni volta che l'antivirus trova qualcosa sia necessario cercare sui motori di ricerca informazioni su quanto trovato?

Bei tempi quelli di Happy99.exe!

* * * *

Perdonate lo sfogo.

* * * *

Ultimo aggiornamento a mezz'ora dal "Perdonate lo sfogo": Scansione dell'intero sistema, TUTTO OK! Nessun malware trovato.

Speriamo bene.

Modificato May 19, 2010 da Mèccalo

[dinop]

forse hai l'euristica a livello alto.. prova a metterla a livello basso, vedrai che la probabilità di falsi positivi diminuirà drasticamente..

Dinop....

[meccalo]

ma non è che poi diminuisce drasticamente anche la sensibilità ai veri codici malefici?

[dinop]

la riduce di pochissimo, riduce moltissimo invece la possibilità di falsi positivi...scegli tu.... Dinop...

[meccalo]

Scelgo di ridurla, ovviamente. Però mi pare che non sia al massimo ma al medio. Dovrei metterla al minimo, posso fidarmi? Ti faccio vedere com'è ora che mi segnala troppe cose:

Devo smanettare da qualche altra parte? E' Avira Free 10.