segnalazione virus in zip.sfx

Supporto a WinRAR

Moderatore: Andrea

Rispondi
djweb74
Messaggi: 2
Iscritto il: 17 feb 2016, 19:29

segnalazione virus in zip.sfx

Messaggio da djweb74 » 17 feb 2016, 20:48

Salve a tutti, come da titolo, oggi con l'ultima definizione virus di Windows Defender (win 10) viene segnalato un trojan nel file in oggetto presente nella cartella di winrar (versione 5.31) ... è un falso positivo?

Andrea
Site Admin
Messaggi: 359
Iscritto il: 14 mag 2002, 18:52
Località: Bergamo
Contatta:

Re: segnalazione virus in zip.sfx

Messaggio da Andrea » 18 feb 2016, 18:56

djweb74 ha scritto:Windows Defender (win 10) viene segnalato un trojan nel file in oggetto presente nella cartella di winrar (versione 5.31) ... è un falso positivo?
Neanche chiederlo. :-)

Ovviamente è un falso positivo, errore in cui, guarda caso, incorrono sempre gli antivirus scadenti.
Come puoi vedere da VirusTotal:
Versione 32 bit
https://www.virustotal.com/it/file/8b29 ... 455817594/
Versione 64 bit
https://www.virustotal.com/it/file/8b29 ... 455817594/
... non c'è alcun virus (e anche Microsoft lo da esente, ora).

Tra l'altro l'unico problema che si può avere con i moduli auto-estraenti è generato da una vulnerabilità in cui è incappata Microsoft.
Cordialmente,

Andrea
Supporto WinRAR.it

djweb74
Messaggi: 2
Iscritto il: 17 feb 2016, 19:29

Re: segnalazione virus in zip.sfx

Messaggio da djweb74 » 18 feb 2016, 21:39

Ieri con virus total avevo controllato anch'io, su 56 1 lo rilevava (nn microsoft :!:)... oggi cn le nuove definizioni di Windows defender nn viene trovato nulla ... mah! :lol:

Andrea
Site Admin
Messaggi: 359
Iscritto il: 14 mag 2002, 18:52
Località: Bergamo
Contatta:

Re: segnalazione virus in zip.sfx

Messaggio da Andrea » 18 feb 2016, 22:30

djweb74 ha scritto:oggi cn le nuove definizioni di Windows defender nn viene trovato nulla ... mah! :lol:
Uno dei problemi degli antivirus è individuare con precisione le "firme" che identificano i codici virali, anche se ormai molti antivirus non si basano solo su quelle. La capacità di individuare pattern che non portino a falsi allarmi indica la qualità del reparto di ricerca delle software house che producono i vari antivirus.
Calcola che c'è un antivirus (non dei migliori) che periodicamente indica il file winrar.exe della versione in Italiano come infetto; siccome il codice è identico a quello della versione in Inglese, quello che cambia sono solo le risorse della localizzazione in Italiano e questo antivirus scambia alcune frasi in Italiano come la "firma" del codice di un virus.
Cordialmente,

Andrea
Supporto WinRAR.it

Rispondi