Tempo fa ho messo nel cestino di avast (quarantena) il file Stub.exe che lo rilevava come infetto (Win32:Malware-gen).
Periodicamente faccio la scansione dei file in quarantena per vedere l’evolversi dei vari file, e infatti è successo che ora il file Stub.exe non lo rileva più come infetto ma lo considera pulito “-- nessun virus --”.
Probabilmente in avast lo hanno tolto dalle definizioni dei virus ma il bello, anzi, il brutto è che la scansione del file su virustotal lo danno infetto 41/55:
www.virustotal.com/it/file/ed4f6055695c325868f361258613aa5ed8783449d76844291998981f5166bab2/analysis/1435748795/
Daprima la scansione di avast su virustotal lo continuava a dare come infetto ma da stamani anche su virustotal lo dà come pulito.
www.virustotal.com/it/file/ed4f6055695c325868f361258613aa5ed8783449d76844291998981f5166bab2/analysis/1435812943/
Ma com’è possibile che accada una cosa del genere cioè che un file dato per infetto da 40 antivirus (Spyware/KeyLogger), avast dapprima lo considera infetto e poi lo passa come pulito???!!!
(Questa era la situazione del file 3 settimane fa: www.virustotal.com/it/file/acb573bdbf0349ffbb482087d31aabad2183f3131358328c20eccfaac247834f/analysis/1433793053/ )
Manda una mail qui con il file infetto
virus@avast.com
grazie, ma se glielo mando cosa fanno loro di avast, ce lo rimettono come infetto?
ma c’era già prima infetto poi “oggi” lo hanno tolto e magari dopo la mia mail ce lo rimettono… e allora che ce l’hanno tolto per quale ragione!!!
Ma poi il punto è che se prossimamente mi imbatto in un nuovo stub che può chiamarsi pippo.exe… come faccio a fidarmi e a sapere che tempo prima pippo.exe era rilevato e quando lo becco io non me lo rileva più esattamente come per stub.exe… cioè come faccio a fidarmi?
cioè la stessa cosa è accaduta per CleanCenter.exe, prima infetto e poi pulito:
www.virustotal.com/it/file/19192d55015e694e876cb63c95021467d1d6b9215f4a6bd6feedc8cdcb31514d/analysis/1435748998/
www.virustotal.com/it/file/19192d55015e694e876cb63c95021467d1d6b9215f4a6bd6feedc8cdcb31514d/analysis/1435821272/
anche qui sono 25 antivirus che rilevano cc.exe come infetto, non è che sono solo 3-6 o 8 antivirus che lo rilevano che potrebbe trattarsi di falso positivo.
Praticamente le rilevazioni di avast Win32:Malware-gen non sono da prendere in considerazione!!!
aggiornamento per CleanCenter.exe:
protezione real-time: Infezione: FileRepMetagen [Malware]
scansione manuale: nessuna minaccia rilevata
grazie, ma se glielo mando cosa fanno loro di avast, ce lo rimettono come infetto?
ma c’era già prima infetto poi “oggi” lo hanno tolto e magari dopo la mia mail ce lo rimettono… e allora che ce l’hanno tolto per quale ragione!!!
Appunto spiegagli la situazione.
Come ribadito piu volte, nessuno nel forum italiano lavora per avast.
Oppure provi a spiegare la cosa nel forum in inglese, li ogni tanto qualche tecnico di avast legge.
ciao