Hardware Upgrade Forum - View Single Post

sampei.nihira · 21-11-2009, 17:01

Mi accingo a fare un test con Hitman Pro 3.5,purtroppo questa sera ho ospiti e probabilmente non potrò rispettare le cadenze che mi impongo.
Il malware è in questo momento nello status che mi interessa cioè invisibile ad AVIRA:

Analisi Malware Virustotal

Infatti come è possibile vedere solo 3 Antivirus riconoscono la minaccia.

Prevx non riconosce la minaccia,ma nemmeno Hitman Pro 3.5

Rifarò lo scan a cadenze prefissate (spero) mi piacerebbe vedere qual'è il sw che rileverà prima degli altri la minaccia.

*****************************************************************************************
Aggiornamento dopo 12 ore

Sono passate ben 12 ore ed il malware risulta sempre invisibile ai 3 antivirus/antimalware di test.
Mentre allo scan on line si sono aggiunti altri 2 antivirus che rilevano la minaccia quindi in totale sono 5.

*****************************************************************************************
Nel frattempo (quì si fà notte !!!! ) ho fatto un test con un malware riconosciuto da Prevx,bene è possibile vedere nell'immagine sotto che identico
riconoscimento è dato da HP e non poteva essere altrimenti:

Oltretutto la funzionalità rimozione viene attivata nel caso si voglia eliminare il malware con il sw.
Cioè i 30 gg scadono dopo l'attivazione in rimozione e non dal momento dell'installazione.
Spero di essermi spiegato.

****************************************************************************************

Aggiornamento dopo 24 ore

Nuova analisi Malware Virustotal

Fatto piuttosto interessante.
Ikarus adesso riconosce il malware mentre HP 3.5 ancora no.
Ci possono essere 2 ipotesi:

a) Il database firme remoto di HP 3.5 ancora non è aggiornato.
b) Ikarus non è implementato.

Altro fatto interessante HP non scansiona la mia partizione non C: che contiene vari malwares, quindi
non vengono riconosciuti come tali,in questo caso Prevx invece scansiona le partizioni non C:

Disponibile la possibilità dello scan singolo prodotto nel menù contestuale:

****************************************************************************************

Aggiornamento 1 gg + 19 min

Avira si è aggiornato nelle firme.
Adesso il malware è riconosciuto:

Mentre lo scan con HP 3.5 ancora è negativo.
Quindi prende piede la ipotesi di un mancato aggiornamento firme.

Vince quindi la sfida triangolare Avira !!

***Conclusioni*******

Non aspetterò il riconoscimento del malware da parte di Prevx e HP 3.5.
E' un dato di fatto che entrambi prima o poi lo riconosceranno.
Non è interessante nemmeno chi lo riconoscerà per primo perchè per un altro malware
la situazione potrebbe capovolgersi.

La considerazione importante è che Avira è veramente un ottimo prodotto.

Ma tenere nel proprio pc un altro antimalware complementare potrebbe rivelarsi una scelta oculata.
E ciò è dimostrato nella rilevazione di questa mattina sia da Prevx che HP.
Faccio notare che quel malware era, ugualmente come quello di test,invisibile ad Avira !!

Saluti.

21-11-2009, 17:01	#243
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Mi accingo a fare un test con Hitman Pro 3.5,purtroppo questa sera ho ospiti e probabilmente non potrò rispettare le cadenze che mi impongo. Il malware è in questo momento nello status che mi interessa cioè invisibile ad AVIRA: Analisi Malware Virustotal Infatti come è possibile vedere solo 3 Antivirus riconoscono la minaccia. Prevx non riconosce la minaccia,ma nemmeno Hitman Pro 3.5 Rifarò lo scan a cadenze prefissate (spero) mi piacerebbe vedere qual'è il sw che rileverà prima degli altri la minaccia. *************************************************************************************** Aggiornamento dopo 12 ore Sono passate ben 12 ore ed il malware risulta sempre invisibile ai 3 antivirus/antimalware di test. Mentre allo scan on line si sono aggiunti altri 2 antivirus che rilevano la minaccia quindi in totale sono 5. ************************************************************************************* Nel frattempo (quì si fà notte !!!! ) ho fatto un test con un malware riconosciuto da Prevx,bene è possibile vedere nell'immagine sotto che identico riconoscimento è dato da HP e non poteva essere altrimenti: Oltretutto la funzionalità rimozione viene attivata nel caso si voglia eliminare il malware con il sw. Cioè i 30 gg scadono dopo l'attivazione in rimozione e non dal momento dell'installazione. Spero di essermi spiegato. ************************************************************************************ Aggiornamento dopo 24 ore Nuova analisi Malware Virustotal Fatto piuttosto interessante. Ikarus adesso riconosce il malware mentre HP 3.5 ancora no. Ci possono essere 2 ipotesi: a) Il database firme remoto di HP 3.5 ancora non è aggiornato. b) Ikarus non è implementato. Altro fatto interessante HP non scansiona la mia partizione non C: che contiene vari malwares, quindi non vengono riconosciuti come tali,in questo caso Prevx invece scansiona le partizioni non C: Disponibile la possibilità dello scan singolo prodotto nel menù contestuale: ************************************************************************************ Aggiornamento 1 gg + 19 min Avira si è aggiornato nelle firme. Adesso il malware è riconosciuto: Mentre lo scan con HP 3.5 ancora è negativo. Quindi prende piede la ipotesi di un mancato aggiornamento firme. Vince quindi la sfida triangolare Avira !! Conclusioni****** Non aspetterò il riconoscimento del malware da parte di Prevx e HP 3.5. E' un dato di fatto che entrambi prima o poi lo riconosceranno. Non è interessante nemmeno chi lo riconoscerà per primo perchè per un altro malware la situazione potrebbe capovolgersi. La considerazione importante è che Avira è veramente un ottimo prodotto. Ma tenere nel proprio pc un altro antimalware complementare potrebbe rivelarsi una scelta oculata. E ciò è dimostrato nella rilevazione di questa mattina sia da Prevx che HP. Faccio notare che quel malware era, ugualmente come quello di test,invisibile ad Avira !! Saluti. Ultima modifica di sampei.nihira : 22-11-2009 alle 18:36.