Ciao,

con le nuove firme installate nel pomeriggio, KAV (database esteso) riconosce come "riskware not-a-virus PSWTOOL.WIN32" il mio amato "Cain & Abel" e mi segnala come rischiosi altri tool per il "Password Recovery" :D

Chi ha marchingegni simili sul PC è avvertito. Meglio metterli prudentemente nell'elenco delle esclusioni prima che il KAV decida di ucciderli :p

Ogni tanto le definizioni virali di kav lo fanno impazzire. Un paio di volte dopo aver ricevuto gli updates e' andato in tilt e voleva eliminare notepad.exe ritenendolo una minaccia. Poi dopo un ulteriore update ritornava in senno. In questi casi la miglior cosa da fare e' mettere il file nelle esclusioni e fare un po' di scansioni online per avere dei riscontri. Quando i presunti files infetti sono piccoli i siti multiscanner come jotti e virustotal sono davvero preziosissimi per capire se il proprio antivirus sta dando i numeri oppure no. :)

da sempre i tool per le password sono segnalate dalla maggior parte degli antivirus come virali,tant'è che pcworld non li inserisce più nei service disc perchè hanno ricevuto decine di lettere di insulti in passato :D

Ciao,

in effetti sono programmi potenzialmente pericolosi, nel senso che, se si attiva "Abel", è possibile carpire da remoto varie informazioni sulla macchina, sugli utenti, leggere le password ecc.
La segnalazione di KAV in effetti non è un abbaglio tuttavia fino ad oggi pomeriggio non aveva mai osato tentare di "toccare caino"

Anche altri antivirus segnalano come "not a virus password tools" utility di questo genere, come ad esempio "saminside" o password renew" che però, pur essendo potenzialmente più "pericolosi" di Cain non sono segnalati dal KAV