PDA

View Full Version : Avira Antivirus 9/10


Pagine : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 [64] 65 66 67 68 69 70 71 72

RRR1
13-08-2012, 19:38
non funzionano nemmeno gli avvisi acustici ora:D a voi funzionano?
andate in configurazione, generale, avvisi acustici, premete il pulsante (Prova)..

Sempre peggio......

Giu8700
13-08-2012, 19:47
Sempre peggio......

a te funziona, provato?:D

RRR1
13-08-2012, 19:51
a te funziona, provato?:D

Provato. Non si sente niente

Plax86
13-08-2012, 19:54
a me spunta fuori un errore ma se vado nella cartella di Avira e clicco sul file funziona perfettamente.

Giu8700
13-08-2012, 19:56
Provato. Non si sente niente

a me riporta questo errore; (L'istruzione a 0x73081891 ha fatto riferimento alla memoria a 0x5ea08ad3. La memoria non poteva essere read) Boh:D
plax86 idem :D

RRR1
13-08-2012, 20:04
All'inizio anche a me.
Poi sembrava sparire il messaggio, ma non suonava.
Adesso si apre sempre la finestrella con l'errore...... :mad:

XenonEvolution
13-08-2012, 20:08
http://s11.postimage.org/xh7suzakz/Immagine.jpg

anche a me xd

Giu8700
13-08-2012, 20:08
non ho la più pallida idea da cosa possa dipendere, attendiamo aggiornamenti:D
intanto buone vacanze ragazzi:)

xcdegasp
13-08-2012, 21:16
io non li ho mai attivati gli avvisi acustici wave :O ad ogni modo non mi sembra un problema visto che potete usare i suoni tramite le casse del pc :rolleyes:

Tennic
13-08-2012, 21:20
io non li ho mai attivati gli avvisi acustici wave :O ad ogni modo non mi sembra un problema visto che potete usare i suoni tramite le casse del pc :rolleyes:

Quoto, mai usati gli avvisi acustici, ritengo che una finestra rossa sia alquanto visibile, e se non vedessi questa finestra non sentirei neanche il suono, dato che non sarei al computer :D

RRR1
13-08-2012, 22:27
io non li ho mai attivati gli avvisi acustici wave :O ad ogni modo non mi sembra un problema visto che potete usare i suoni tramite le casse del pc :rolleyes:

Nemmeno i 64 oggetti nascosti facevano del male a nessuno, ma non mi sembra sia questo il criterio per valutare se ci sia un bug oppure no. ;)

FulValBot
13-08-2012, 23:28
;37939820']Segnalata la nuova rogna sul Forum di Avira (http://forum.avira.com/wbb/index.php?page=Thread&threadID=147761).
Non resta che aspettare una soluzione (ovvero, un nuovo aggiornamento ;) )

ma non potevi segnalarlo nel forum eng di avira?? almeno su quello eng non c'è alcun google traduttore tra i piedi... :doh:

(ovviamente io ho proprio avira eng e lo stesso problema)

Friederike72
13-08-2012, 23:33
Appena installata la nuova versione senza riavvio, tutto funziona perfettamente..alla fine, come sempre, mi chiede se voglio installare una protezione aggiuntiva per il browser: è la solita toolbar di Avira per le ricerche sicure su internet? Ho fatto bene a negare?

xcdegasp
14-08-2012, 08:09
;37939958']Neppure io, Mod .... ma Avira si sta abituando troppo bene .... quindi meglio farglielo notare ;)

P.S.: ma tu, niente vacanze, Mod? :mbe:
su questo ti do' ragione ma non è che possiamo crocifiggerli, diamo loro la possibilità di brindare e festeggiare il ferragosto con questo update che ha visto la luce :D :p
devo attendere fine mese per una settimanella di ferie.. nel mentre mi gusto questo secco tepore padano :asd: :sofico: :mc:

Nemmeno i 64 oggetti nascosti facevano del male a nessuno, ma non mi sembra sia questo il criterio per valutare se ci sia un bug oppure no. ;)

non proprio perchè ogni qualvolta partiva in automatico la scansione del sistema questa si bloccava con la domanda: individuati oggetti nascosti..., interrompere la scansione?
se rispondevi si il pc veniva riavviato, se rispondevi no avira procedeva con la scansione dei files..
se non fai le scansioni automatiche non è di certo un problema, per chi invece vuole sfruttare i tempi morti del pc lo è :asd:

FulValBot
14-08-2012, 08:43
è veramente strano, sapendo che sti 64 oggetti nascosti da me non sono mai stati visti...

FulValBot
14-08-2012, 17:06
;37941623']E' stato spiegato centinaia di volte che il problema riguardava sistemi 64Bit.
Comunque, la questione è stata risolta, inutile tornarci sopra.


Cosa c'entra il traduttore quando il post si trova nella sezione IT del forum?.


semplice: quello che voi definite "forum italiano" non è realmente italiano... se andate a vedere i post dei moderatori (nel senso le risposte ai post degli utenti, poi negli annunci che mettono non so se anche lì salta fuori il problema) capirete cosa intendo... (ovviamente parlo del forum "italiano" di avira...)

cmq io uso se7en 64 bit...

edit: non riesco più a trovare alcun post dei moderatori in quel forum, chissà cos'è successo...

papillon56
14-08-2012, 18:26
è veramente strano, sapendo che sti 64 oggetti nascosti da me non sono mai stati visti...
neppure da me...e ho win 7 sp1 aggiornato

FulValBot
14-08-2012, 18:57
;37943110']Evidentemente sei l'unico al mondo che non ha avuto quel problema .... oppure, non aggiorni il sistema (e questo sarebbe grave) o, perlomeno, a suo tempo non hai installato il KB2679255 (che è l'aggiornamento Microsoft che ha causato il problema).


invece è aggiornatissimo, e ho messo anche gli updates di oggi...

marcoesse
14-08-2012, 19:15
;37943110']Evidentemente sei l'unico al mondo che non ha avuto quel problema .... oppure, non aggiorni il sistema (e questo sarebbe grave) o, perlomeno, a suo tempo non hai installato il KB2679255 (che è l'aggiornamento Microsoft che ha causato il problema).
ciao,
se ben ricordo sulla eng il problema non si presentava o lo avevano risolto subito ;)
....ovviamente io ho proprio avira eng e lo stesso problema)
invece è aggiornatissimo, e ho messo anche gli updates di oggi...
fatti adesso pure io :)
un po' OT^^
anche voi avete il problema che quello
"Aggiornamento per Windows 7 per sistemi x64 (KB2647753)
Dimensioni download: 2,0 MB"
si continua a ripresentare...
adesso l'ho messo nei nascosti
l'ho installato 3 volte ma continuava a riproporsi:doh:
grazie

XenonEvolution
14-08-2012, 19:27
si anche a me si ripresenta quell'aggiornamento

marcoesse
14-08-2012, 19:45
si anche a me si ripresenta quell'aggiornamento
ok grazie :)

FulValBot
14-08-2012, 19:50
nada, da me sto problema non c'è...

mirmillone
14-08-2012, 19:53
ok grazie :)

Anche a me quel problema. ;_;

RRR1
14-08-2012, 20:34
;37943599']Ciao Marco :cincin: tutto bene?.
Si, se non ricordo male, nella versione ENG il problema era stato risolto quasi subito.


Non posso verificare fino a domani sera, buono a sapersi.

La butto li: nessuno che abbia voglia e tempo per riscrivere la Guida per Avira?

QUA (http://www.dslreports.com/forum/r27424108-KB2647753-Problems-installing-it) numi sull'aggiornamento Microsoft ;)

marcoesse
14-08-2012, 20:36
"Aggiornamento per Windows 7 per sistemi x64 (KB2647753)
Dimensioni download: 2,0 MB"
si continua a ripresentare...
adesso l'ho messo nei nascosti
l'ho installato 3 volte ma continuava a riproporsi:doh:
grazie
Anche a me quel problema. ;_;
è stato segnalato da nV
http://www.hwupgrade.it/forum/showpost.php?p=37943516&postcount=653
magari si continua di là ;)
;37943599']Ciao Marco :cincin: tutto bene?.
Si, se non ricordo male, nella versione ENG il problema era stato risolto quasi subito.?
ciao Claudio si dai che va'.... :D

RRR1
14-08-2012, 20:47
C'è già la soluzione (anche molto banale):

"First, uninstall the update from Programs and Features -> Installed Updates.

Then, download the offline installer from Microsoft and run that. That installs fine, and after doing it, Windows Update does not find it again.

If you don't uninstall the one from Microsoft Update before installing the offline installer, you get a message saying it's not applicable. "

:D

mirmillone
14-08-2012, 22:36
C'è già la soluzione (anche molto banale):

"First, uninstall the update from Programs and Features -> Installed Updates.

Then, download the offline installer from Microsoft and run that. That installs fine, and after doing it, Windows Update does not find it again.

If you don't uninstall the one from Microsoft Update before installing the offline installer, you get a message saying it's not applicable. "

:D

risolto :D

paditora
15-08-2012, 22:47
Invia il file "infetto" qui

http://analysis.avira.com/samples/

Ed in un paio di giorni o anche meno lo rimuovono dal database virus in quanto falso positivo ;)
Potresti anche metterlo in esclusione, ma è un palliativo, in quanto non verrebbe fatto ciò che è veramente importante, ossia l'aggiornamento del database virale sui falsi positivi, che garantisce che non si avrà più lo stesso problema per sempre e per nessuno :)
Stasera ho fatto una scansione al sistema per vedere se avevo virus e mi ha trovato un malware in un archivio .zip
La cosa strana è che come per l'altra volta il presunto malware è sempre in un file stravecchio.
Stavolta me lo ha beccato su un file per l'emulazione del gameboy scaricato addirittura nel 2000 e che non uso già da un po' di anni :eek:
Lo usavo che avevo sul Pc ancora Windows98
Un file che ho scaricato più di 12 anni fa conservato in una cartella chiamata Download dove ci tengo un po' di tutto.
Ora mi sorge una curiosità.
Ma l'aggiornamento dei virus come viene fatto alla cazzo di cane?
Se si tratta di un vero virus praticamente ho usato un file infetto per anni senza sapere che contenesse virus visto che Avira in anni e anni di scansioni prima di stasera non me lo ha mai segnalato, se invece è un falso positivo come mai vanno ad analizzare anche files così vecchi che fino a ieri erano del tutto innocui?
Cmq ho rifatto come l'altra volta la segnalazione a quel link vediamo stavolta se si tratta di virus o di falso positivo.

papillon56
15-08-2012, 23:09
Stasera ho fatto una scansione al sistema per vedere se avevo virus e mi ha trovato un malware in un archivio .zip
La cosa strana è che come per l'altra volta il presunto malware è sempre in un file stravecchio.
Stavolta me lo ha beccato su un file per l'emulazione del gameboy scaricato addirittura nel 2000 e che non uso già da un po' di anni :eek:
Lo usavo che avevo sul Pc ancora Windows98
Un file che ho scaricato più di 12 anni fa conservato in una cartella chiamata Download dove ci tengo un po' di tutto.
Ora mi sorge una curiosità.
Ma l'aggiornamento dei virus come viene fatto a cazzo di cane?
Perchè se si tratta di un vero virus praticamente ho usato un file infetto per anni senza sapere che contenesse virus visto che Avira in anni e anni di scansioni prima di stasera non me lo ha mai segnalato, se invece è un falso positivo come mai vanno a beccare files così vecchi?
Cioè malware che vengono trovati dopo 12 anni che li hai scaricati e usati mi fa sorgere dei seri dubbi sulla sua affidabilità.
Cmq ho rifatto come l'altra volta la segnalazione a quel link vediamo stavolta se si tratta di virus o di falso positivo.
Hai provato a farlo analizzare a virusTotal (https://www.virustotal.com/it/)??
Che dice?

Tennic
15-08-2012, 23:12
Stasera ho fatto una scansione al sistema per vedere se avevo virus e mi ha trovato un malware in un archivio .zip
La cosa strana è che come per l'altra volta il presunto malware è sempre in un file stravecchio.
Stavolta me lo ha beccato su un file per l'emulazione del gameboy scaricato addirittura nel 2000 e che non uso già da un po' di anni :eek:
Lo usavo che avevo sul Pc ancora Windows98
Un file che ho scaricato più di 12 anni fa conservato in una cartella chiamata Download dove ci tengo un po' di tutto.
Ora mi sorge una curiosità.
Ma l'aggiornamento dei virus come viene fatto a cazzo di cane?
Perchè se si tratta di un vero virus praticamente ho usato un file infetto per anni senza sapere che contenesse virus visto che Avira in anni e anni di scansioni prima di stasera non me lo ha mai segnalato, se invece è un falso positivo come mai vanno a beccare files così vecchi?
Cioè malware che vengono trovati dopo 12 anni che li hai scaricati e usati mi fa sorgere dei seri dubbi sulla sua affidabilità.
Cmq ho rifatto come l'altra volta la segnalazione a quel link vediamo stavolta se si tratta di virus o di falso positivo.

Virus? Lui te lo segnala perchè corrisponde a certi criteri (Opzioni - Generale - categoria di minacce), poi bisogna vedere nella descrizione... Cosa ti dice? Infetto da.............
Molti sono infetti da "probabile xyz" o joke (programmi scherzo), etc... Quindi, il fatto che viene segnalato in rosso non vuol dire necessariamente che sia un virus, bisogna vedere cosa dice di quel file ;)
Avira, oltre ai virus, segnala tantissime categorie di programmi, quindi non bisogna gridare "virus" alla prima finestrella rossa che esce...
Questo può essere un pregio per l'utente tecnico, che legge cosa c'è scritto nella finestrella... Ma un difetto per l'utente niubbo, che vede una finestra rossa, e senza leggere la descrizione della segnalazione (magari ritenuta troppo tecnica) pensa sia un per forza "virus" e lo tratta come tale, invece magari era un programma scherzo, o uno strumenti di compressione runtime insolito, o ancora un software ingannevole, etc...
Quindi, se vuoi, scrivi qui il motivo della segnalazione... Ossia, segnalato il file xyz (interessa poco o niente), infetto da ......... (invece questo interessa) :)

paditora
15-08-2012, 23:24
Virus? Lui te lo segnala perchè corrisponde a certi criteri (Opzioni - Generale - categoria di minacce), poi bisogna vedere nella descrizione... Cosa ti dice? Infetto da.............

Mi sa che mi sono spiegato male.
Le impostazioni sono sempre le stesse da anni, mica mi metto a cambiarle di giorno in giorno.
Ho fatto centinaia di scansioni del computer da quando ho acquistato il mio primo Pc e fino a ieri quel file contenuto in un archivio .zip in anni e anni di scansioni non è mai risultato niente (nè Joke, nè trojan, nè pincopallino). Stasera tutto di un colpo dopo l'ultimo aggiornamento dell'antivirus e dopo una scansione del sistema quel file è diventato trojan.
Ma metti pure che fosse stato semplicemente un Joke o una cosa innocua, cioè dopo 12 anni si svegliano e si accorgono che un archivio che circolava su internet nel 2000 è un Joke e lo inseriscono nell'ultimo aggiornamento disponibile?
Boh io sta cosa non l'ho mica capita.
Cioè la cosa che mi torna strana non è che abbia un archivio che contiene un trojan o un semplice Joke, ma che viene identificato dopo 12 anni che l'ho scaricato.


Cosa ti dice? Infetto da.............
Me lo segnala come:

è stato rilevato un virus o programma indesiderato 'TR/Spy.148992.61' [trojan].

paditora
15-08-2012, 23:26
Hai provato a farlo analizzare a virusTotal (https://www.virustotal.com/it/)??
Che dice?
Si ho provato.
3 su 42 me lo segnalano come virus gli altri lo danno come pulito.

Ecco i 3 sospetti:

AntiVir TR/Spy.148992.61 20120815
CAT-QuickHeal (Suspicious) - DNAScan 20120814
VirusBuster Suspicious!SA 20120815

RRR1
16-08-2012, 06:49
Con l'ultimo aggiornamento, su W7 64 bit, sono spariti i famigerati 64 oggetti nascosti, ma a me, su 2 pc diversi (notebook e desktop) sono apparsi vari avvisi che prima non avevo mai visto.
Ovviamente si riferiscono a programmi che si trovano sui PC da 2 anni e che mai avevano dato problemi.

Ad esempio:
1- K-Lite Codec Pack x64
2- Comodo
3- Exact Audio Copy
4- Fair Use
5- SmartRipper
6- Macchine virtuali (relativo alle Archive Bomb - e questo posso anche capirlo....)

Alcuni sono relativi ad alcuni files comuni ai due computer, altri solo su uno.
Sono messaggi di AVVISO e non di INFEZIONE, che risulta sempre negativa anche con Emsisoft e Superantispyware.

Qua vi riporto gli avvisi:

1- [AVVISO] Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)
2- [AVVISO] Il file è protetto da password
3- [AVVISO] Chiusura inaspettata del file
4- [AVVISO] Nessun file ulteriore può essere estratto da questo archivio. L'archivio verrà chiuso
5- [AVVISO] Dati compressi errati
6- [AVVISO] Possibile Archive Bomb: è stata raggiunta la massima dimensione di decompressione.
7- [AVVISO] Versione dell'archivio non supportata

In tutto, su un pc ci sono 17 avvisi e sull'altro 6.

Inoltre sul NB mi rileva anche questo oggetto nascosto, che essendo relativo ad Avira, mi sembra molto strano che venga rilevato (dopotutto se Avira non sa quello che fa, chi può saperlo ?):

È stata avviata la scansione per accertare la presenza di oggetti nascosti.
HKEY_USERS\S-1-5-21-1483734535-988980457-1937657371-500\Software\Avira\AntiVir Desktop\profDataStr
[NOTA] L'inserimento della registrazione non è visibile.

Il bello tra le cose è che se metto su Google la ricerca di "Alcuni file di questo archivio sono distribuiti su diversi archivi parziali (multiple volume)", il primo (e il più pertinente) link che mette è quello che richiama un mio precedente post in cui segnalavo per primo il problema 3 giorni fa.
Link: http://www.google.it/url?sa=t&rct=j&q=alcuni%20file%20di%20questo%20archivio%20sono%20distribuiti%20su%20diversi%20archivi%20parziali%20(multiple%20volume)&source=web&cd=1&cad=rja&ved=0CEwQFjAA&url=http%3A%2F%2Fwww.hwupgrade.it%2Fforum%2Fshowthread.php%3Fp%3D37939343&ei=AIgsUOPNFsyL4gSm3YH4DA&usg=AFQjCNEprsBnI4IhBenmtfaoMrXYqJIJcw

Possibile che nessun altro abbia questi problemi ?

A voi va tutto bene ?
Mi sembra molto strano...... :confused:

Rik

Inviato dal mio GT-I9100

Tennic
16-08-2012, 09:18
Mi sa che mi sono spiegato male.
Le impostazioni sono sempre le stesse da anni, mica mi metto a cambiarle di giorno in giorno.
Ho fatto centinaia di scansioni del computer da quando ho acquistato il mio primo Pc e fino a ieri quel file contenuto in un archivio .zip in anni e anni di scansioni non è mai risultato niente (nè Joke, nè trojan, nè pincopallino). Stasera tutto di un colpo dopo l'ultimo aggiornamento dell'antivirus e dopo una scansione del sistema quel file è diventato trojan.
Ma metti pure che fosse stato semplicemente un Joke o una cosa innocua, cioè dopo 12 anni si svegliano e si accorgono che un archivio che circolava su internet nel 2000 è un Joke e lo inseriscono nell'ultimo aggiornamento disponibile?
Boh io sta cosa non l'ho mica capita.
Cioè la cosa che mi torna strana non è che abbia un archivio che contiene un trojan o un semplice Joke, ma che viene identificato dopo 12 anni che l'ho scaricato.



Me lo segnala come:

è stato rilevato un virus o programma indesiderato 'TR/Spy.148992.61' [trojan].

Io tengo tutte le rilevazioni attive, poi sono io che all'atto dell'avviso scelgo il grado di minaccia, in base al tipo di segnalazione :)
In base alla segnalazione che ti viene mostrata, non è un virus ma un possibile programma spyware :)
Spesso, questi programmi vengono rilevati in questi modi dagli antivirus... Ad esempio, i trainer (quelli utilizzati per invincibilità ed altri trucchi nei giochi) vengono spesso rilevati come programmi potenzialmente indesiderati, del resto vanno a modificare un programma in memoria, e questo è un campanello di allarme per l'antivirus. Però, visto che quello è il lavoro del trainer, non ci sono problemi, basta ignorare l'avviso.
Personalmente preferisco mi venga segnalato tutto, ed è meglio quando l'antivirus segnala tutto. Se un antivirus invece non segnala niente, magari in mezzo a tutti quegli avvisi di programmi potenzialmente indesiderati che non segnala, ne passa anche uno veramente virus :D

paditora
16-08-2012, 10:17
Io tengo tutte le rilevazioni attive, poi sono io che all'atto dell'avviso scelgo il grado di minaccia, in base al tipo di segnalazione :)
In base alla segnalazione che ti viene mostrata, non è un virus ma un possibile programma spyware :)
Spesso, questi programmi vengono rilevati in questi modi dagli antivirus... Ad esempio, i trainer (quelli utilizzati per invincibilità ed altri trucchi nei giochi) vengono spesso rilevati come programmi potenzialmente indesiderati, del resto vanno a modificare un programma in memoria, e questo è un campanello di allarme per l'antivirus. Però, visto che quello è il lavoro del trainer, non ci sono problemi, basta ignorare l'avviso.
Personalmente preferisco mi venga segnalato tutto, ed è meglio quando l'antivirus segnala tutto. Se un antivirus invece non segnala niente, magari in mezzo a tutti quegli avvisi di programmi potenzialmente indesiderati che non segnala, ne passa anche uno veramente virus :D
Azzz che velocità mi hanno già risposto.
Alla fine era come immaginavo un falso positivo mi hanno appena risposto:

Il file 'NO$GMB.EXE' è stato classificato come 'FALSE POSITIVE'. Questo significa che tale file non è pericoloso e che si tratta di un falso allarme creato da noi. In uno dei prossimi aggiornamenti del file di definizione dei virus (VDF) verrà eliminato il modello di riconoscimento.


Personalmente preferisco mi venga segnalato tutto, ed è meglio quando l'antivirus segnala tutto. Se un antivirus invece non segnala niente, magari in mezzo a tutti quegli avvisi di programmi potenzialmente indesiderati che non segnala, ne passa anche uno veramente virus :D
Ma anche io preferisco che mi venga segnalato tutto piuttosto di un antivirus che non segnala niente, ma su questo file dal 2000 e fino all'altro ieri non mi ha mai segnalato niente di niente.
Ipotizziamo che fosse stato realmente un virus o un file pericoloso lo avrei usato tranquillamente per anni perchè fino all'altro ieri su quel file non mi ha mai segnalato nulla di nulla.

Tennic
16-08-2012, 10:40
Ma anche io preferisco che mi venga segnalato tutto piuttosto di un antivirus che non segnala niente, ma su questo file dal 2000 e fino all'altro ieri non mi ha mai segnalato niente di niente.
Ipotizziamo che fosse stato realmente un virus o un file pericoloso lo avrei usato tranquillamente per anni perchè fino all'altro ieri su quel file non mi ha mai segnalato nulla di nulla.

A volte capitano gli aggiornamenti "strani"... Con un aggiornamento veniva riconosciuto come virus uTorrent, correttamente scaricato dal sito ufficiale :D
La cosa buona di avira è che da la possibilità di segnalare la cosa, ed in 1-2 giorni riparano l'errore :)

RRR1
16-08-2012, 15:48
;37947838']Ok, RIck, qui i miei due report (li ho caricati su Wikisend); come noterai anche nel mio caso, in Win7 segnala K-Lite
(oltre ad un avviso per WinRAR, comune ai miei due computer).

>Report Win 7: Win7 64Bit (http://wikisend.com/download/527226/Report Win7 64Bit.LOG);

>Report Win XP: Windows XP (http://wikisend.com/download/987106/Report XP.txt).

In definitiva, non mi preoccuperei molto, come dicevo prima, spesso accade che Avira rilevi hidden relativi a software legittimo.

Bene. Vedo che siamo almeno in 2, anche se sembra gli altri non trovino motivo per lamentarsi di un tanto.

Grazie
Rik

Chill-Out
17-08-2012, 20:22
Azzz che velocità mi hanno già risposto.
Alla fine era come immaginavo un falso positivo mi hanno appena risposto:

Il file 'NO$GMB.EXE' è stato classificato come 'FALSE POSITIVE'. Questo significa che tale file non è pericoloso e che si tratta di un falso allarme creato da noi. In uno dei prossimi aggiornamenti del file di definizione dei virus (VDF) verrà eliminato il modello di riconoscimento.



Ma anche io preferisco che mi venga segnalato tutto piuttosto di un antivirus che non segnala niente, ma su questo file dal 2000 e fino all'altro ieri non mi ha mai segnalato niente di niente.
Ipotizziamo che fosse stato realmente un virus o un file pericoloso lo avrei usato tranquillamente per anni perchè fino all'altro ieri su quel file non mi ha mai segnalato nulla di nulla.

Le definizioni vengono periodicamente aggiornate e riviste [causa nuovi Virus o varianti] , evidentemente le caratteristiche di quel file rientrano in una di questa casistiche, ecco il perchè del falso positivo.

Unax
19-08-2012, 11:02
guardando negli events di Avira mi ritrovo spesso dei warning

In accordance with security guidelines, the Administrator has blocked
access to the registry.

nei file di log avguard.log trovo avvisi di questo tipo

[WARNING] A suspicious attempt to access the registry was blocked!
[WARNING] A suspicious attempt to access the registry was blocked!
[WARNING] A suspicious attempt to access the registry was blocked!

però avira non dice che tipo di tentativo di accesso e a quale chiave

inoltre non si capisce bene se è stato avira a bloccare o se dipende dal
fatto che uso un account limitato e quindi certe chiavi del registro
sono comunque inacessibili in scrittura

per chi usa avira può guardare se ha avvisi simili? Grazie

paditora
19-08-2012, 12:54
;37960479']No Unax, di avvisi come quelli che segnali, non ne vedo; ne ho solo un paio che fanno rifermento al blocco dell'accesso al file autorun.inf per il mio HD esterno.
Azz approposito di autorun.inf a me ogni volta che inserisco un disco esterno di un mio amico mi segnala un virus su quel file.
Adesso non ricordo cosa mi segnalava dato che l'ultima volta sarà successo un po' di mesi fa.
Non è niente di allarmante giusto?

Tennic
19-08-2012, 13:36
Azz approposito di autorun.inf a me ogni volta che inserisco un disco esterno di un mio amico mi segnala un virus su quel file.
Adesso non ricordo cosa mi segnalava dato che l'ultima volta sarà successo un po' di mesi fa.
Non è niente di allarmante giusto?

;37960812']Per quanto ti riguarda, no (a meno che tu non abbia, comunque, trasferito, sul computer, file di dubbia provenienza dal disco esterno infetto) .... per quanto riguarda il tuo amico, direi che ha un problema da risolvere.

Non è detto che sia un problema... Molti dischi hanno di fabbrica un file autorun.inf, per i più disparati motivi... Ad esempio, tutti i miei Western Digital hanno l'autorun.inf semplicemente per caricare l'icona personalizzata del disco (WD) :)
Personalmente ho disabilitato la protezione da autorun.inf, la reputo inutile. Posso esserci 2 scenari:
1. l'autorun.inf è lecito, e quindi è corretto lasciarlo fare
2. autorun.inf è illecito e carica un virus, ed in tal caso il modulo realtime provvede comunque a rilevare e bloccare (nonchè eliminare) il virus non appena questo tenta di essere caricato

Quindi, la conclusione è che la funziona che blocca autorun.inf è inutile, ed anzi in certi casi è pure scocciante :)

paditora
19-08-2012, 14:37
;37960812']Per quanto ti riguarda, no (a meno che tu non abbia, comunque, trasferito, sul computer, file di dubbia provenienza dal disco esterno infetto) .... per quanto riguarda il tuo amico, direi che ha un problema da risolvere.
adesso non mi ricordo bene cosa conteneva l'avevo aperto con il blocco note, visto che i file .ini e .inf si possono leggere con il blocco note e non mi pareva che ci fosse niente di particolare.
forse come dice Tennic caricava l'iconcina ma non ne sono sicuro
ah sto scherzetto me lo ha fatto anche su una chiavetta USB anche li sempre sul file autorun

Nicodemo Timoteo Taddeo
19-08-2012, 16:20
2. autorun.inf è illecito e carica un virus, ed in tal caso il modulo realtime provvede comunque a rilevare e bloccare (nonchè eliminare) il virus non appena questo tenta di essere caricato


3. autorun.inf è illecito e carica un virus. Avira non lo riconosce perché non ancora inserito nel suo database e perché l'euristica non lo ritiene tale e ti ritrovi il PC infetto. :muro: :muro: :muro:


Quindi, la conclusione è che la funziona che blocca autorun.inf è inutile, ed anzi in certi casi è pure scocciante :)


Conclusione errata, mi spiace.


Saluti.

Tennic
19-08-2012, 17:25
3. autorun.inf è illecito e carica un virus. Avira non lo riconosce perché non ancora inserito nel suo database e perché l'euristica non lo ritiene tale e ti ritrovi il PC infetto. :muro: :muro: :muro:





Conclusione errata, mi spiace.


Saluti.

Guarda, non vorrei smontare i tuoi buoni propositi (che in teoria sono validi), ma in pratica i virus che utilizzano autorun.inf quale attivatore di infezione sono tra i più stupidi, e si possono rimuovere anche senza antivirus, da parte ovviamente di un utente esperto (già fatto in 3 occasioni, la prima nel 2006 e l'ultima pochi mesi fa) :)
A parte l'utente pratico, il caso da te descritto è decisamente improbabile, e per un semplice motivo... In pratica, i virus da autorun.inf, gira e rigira sono sempre quelli, quindi vengono rilevati anche dal più scafesso degli antivirus, ossia trendmicro (che è quello che utilizza l'azienda dove lavoro, in versione corporate, e non trova niente neanche a pagarlo). L'ipotesi di beccare un virus da autorun.inf, che non sia già presente nel database di un buon antivirus, ed addirittura non abbia niente in comune con nessuno dei precedenti virus (ergo, scansione euristica) è decisamente remota ;)

Pertanto, tra un'ipotesi remota di prendere un virus che deve soddisfare TUTTE le predette ipotesi (non presente nel database e completamente diverso da tutti i virus sinora creati), e la concretezza di bloccare autorun.inf a prescindere, il che a castrante per molte lecite applicazioni, preferisco avere un autorun.inf libero, e fidarmi di quello che arriva sempre tra i primi come capacità di rilevazione ;)

Poi, ovviamente, siccome è una cosa decisamente soggettiva (a parte le oggettive mie osservazioni di prima), ognuno può fare come crede :)

P.S. Ho preso anche volontariamente un bel virus, un paio di anni fa, ma non certo con autorun.inf, ma facendo partire manualmente quella che doveva essere una patch di un applicativo di rete che usiamo in azienda... Evidentemnte qualche buontempone aveva sostituito l'eseguibile :rolleyes:
Al tempo usavo NOD32 v4.0, e non l'ha rilevato... Ebbene, è stato rilevato e rimosso senza problemi con una semplice scansione da parte di MalwareBytes, quindi, anche in caso di infezione, non mi fascio la testa, ma semplicemente ripulisco :) Sarà che ci portano computer infetti ogni giorno, ma ormai avere a che fare coi virus è normale, ci conviviamo :D Per la cronaca, conservai quell'eseguibile, e NOD32 lo vide come virus dopo gli aggiornamenti della sera di quello stesso giorno, il che è un pessimo risultato, in quanto quando io presi il virus, sicuramente non era stato creato 10 minuti prima, quindi arrivai alla conclusione che NOD32 aggiunge i nuovi virus molto tempo dopo la loro creazione, esponendo gli utenti a infezioni. Benchè loro cliente da circa 5 anni, quello è stato uno dei motivi (insieme al fatto che ormai non primeggia nei test) che mi ha convinto a passare ad altro :)

paditora
19-08-2012, 18:06
3. autorun.inf è illecito e carica un virus. Avira non lo riconosce perché non ancora inserito nel suo database e perché l'euristica non lo ritiene tale e ti ritrovi il PC infetto. :muro: :muro: :muro:
A me il virus o quello che era me lo segnava proprio su autorun.inf e non su altri files contenuti sull'hard disk e bloccava l'esecuzione del file. Pure per poterlo aprire con il blocco note se non ricordo male ho dovuto disattivare Avira guard perchè non me lo faceva aprire nemmeno col blocco note.
Su altri autorun.inf tipo quelli sui dischi autopartenti dei giochi non mi hai mai segnalato una roba del genere, solo sull'hard disk e sulle chiavette USB del mio amico mi ha fatto sto scherzetto.

Tennic
19-08-2012, 18:09
;37961723']Tennic, non discuto le tue ragioni, ma la funzione di blocco di autorun.inf non serve anche prevenire modifiche al file autorun?.

Se si, non credo sia propriamente corretto sostenere che sia del tutto inutile.

Resta inteso che è una scelta dell'utente abilitare, o meno, tale feature in Avira.

No, serve per impedire l'esecuzione del file autorun.inf, infatti si chiama "blocco esecuzione automatica"... Quindi vuol dire che se metti un CD-DVD, non partirà l'autoplay (a meno di abilitare l'apposita opzione), se colleghi un disco esterno con un'utility che parte in automatico, questa non partirà, idem per l'icona personalizzata del disco, non comparirà :)
Non sono le mie ragioni, sto cercando di analizzare oggettivamente e chiaramente tutte le ipotesi, affinche siano commentabili da tutti... E sinceramente non mi pare opportuno rinunciare a questa feature del S.O. per bloccare a prescindere OGNI esecuzione automatica. Allora, il modulo realtime che sta a fare, se comunque si blocca tutto a monte? Per un ipotetico virus nuovo che non c'è nel database? Beh, dovrei essere così fortunato da prendere il virus poche ore dopo che il creatore l'ha messo in circolo, e tale virus non deve avere niente in comune (neanche piccole porzioni di codice) con precedenti virus (e sappiamo bene che i virus vengono sempre creati su basi di altri virus). In tal modo, non viene riconosciuto. Vi pare uno scenario probabile? ;)
Ripeto, ognuno fa come crede, ma sino ad ora uso il mio computer per ripulire pendrive altrui, ed appena l'autorun.inf tenta di caricare il virus, questo viene rilevato al volo... In ormai 7-8 anni che tali virus esistono, non ho mai preso un virus in tale modo, e non ho mai bloccato autorun.inf :) Ed in tali anni, mi sono goduto le funzioni del S.O. senza applicare stupidi blocchi a tappeto :)
Se un ipotetico giorno dovessi prendere un virus grazie a tale vettore di propagazione, lo rimuoverò come ho sempre fatto con gli altri computer a lavoro, ed in 20 minuti (riavvii e scansione finale comprese) torno pulito come prima :) E sarebbe il primo virus in tantissimi anni :)
Se i blocchi sembrano giusti, il prossimo step qual è, rendere il disco C di sola lettura, perchè potrebbe capitare un virus nuovissimo creato 5 minuti prima, che il modulo realtime non riconosce? :D

Tennic
19-08-2012, 18:18
A me il virus o quello che era me lo segnava proprio su autorun.inf e non su altri files contenuti sull'hard disk e bloccava l'esecuzione del file. Pure per poterlo aprire con il blocco note se non ricordo male ho dovuto disattivare Avira guard perchè non me lo faceva aprire nemmeno col blocco note.
Su altri autorun.inf tipo quelli sui dischi autopartenti dei giochi non mi hai mai segnalato una roba del genere, solo sull'hard disk e sulle chiavette USB del mio amico mi ha fatto sto scherzetto.

Questo è perchè tale blocco impedisce a prescindere l'esecuzione di autorun.inf, trattandolo come un virus a prescindere da tutto, anche se carica una stupida icona :rolleyes: Quindi ne impedisce l'esecuzione, l'accesso, e tutto il resto :rolleyes:
Il trendmicro aziendale lo elimina senza conferme, infatti non collego più i miei HD esterni al computer in ufficio, altrimenti mi elimina gli autorun.inf "di fabbrica", cioè che servono semplicemente a far comparire l'icona personalizzata :rolleyes:
Questa caccia alle streghe mi pare eccessiva... o meglio... "non sono sicuro di trovare un virus? Beh, impediamo un modo di infezione a prescindere" :rolleyes:
E se quel medesimo virus invece fosse un semplice eseguibile travestito da altro? Ecco perchè credo e spero nell'affidabilità del modulo realtime... Bloccare UN SOLO metodo di infezione, tra l'altro quello che nel 99% dei casi è lecito (e parlo di autorun.inf), lasciando aperti tanti altri metodi di infezione è decisamente inutile, secondo me :) L'antivirus deve fare il suo lavoro, senza richiedere blocchi a prescindere... Prendereste un antivirus che vi promette di impedire l'infezione purchè utilizziate dischi protetti da scrittura? E' come dire "sono inutile" :D

Tennic
19-08-2012, 19:05
;37961920']Tennic, ne fai una questione personale e non tieni conto del lato utente in generale: personamente non vedo alcuna specifica ragione per disabilitare la feature, in presenza del modulo di protezione realtime.

Potrei, essere d'accordo con te, ma limitatamente al caso in cui il blocco automatico dell'autorun ti impedisca di fare qualcosa che devi assolutamente fare (e comunque lo puoi sempre momentaneamente disabilitare).

poi, sarebbe come dire: non imposto l'euristica al livello più alto perché, in cambio, Avira mi segnala un maggior numero di falsi positivi e questo mi infastidisce.
(in generale, meglio la segnalazione di un FP in più, che beccarsi un virus)

Questione personale? :D Forse allora non ho spiegato bene il senso del mio intervento... Il punto è che non trovo corretto bloccare le normali funzioni del sistema operativo per sopperire alle mancanze dell'antivirus, o nel caso di antivirus buoni (come il nostro) per temere improbabili congiunzioni astrali, come il fantomatico virus creato poco prima e completamente diverso da tutti gli altri virus :D
Quindi, visto che le motivazioni da me oggettivamente spiegate sono una questione personale, mi spiegate gentilmente a cosa serve in un caso realistico e non ipotetico tale funzione? Magari qualche cosa mi sfugge, così sono ben lieto di abilitare questa funzione, anche se in tanti anni non mi è mai servita :) Ma non si finisce mai di imparare, quindi sono aperto ad apprendere cose nuove, mica pretendo di sapere tutto :)
Salvo che ovviamente non siano questioni personali e poco difendibili oggettivamente (le cosiddette "fissazioni") quelle di chi ritiene che la funzione sia utile ;)
Le ragioni per disabilitare la feature le ho dette più volte, e reali... Ossia, ho molti dischi e pendrive che hanno la necessità di eseguire un autoplay perfettamente lecito, e non vedo perchè devo rinunciarci, ed allungarmi il lavoro con un play manuale, per temere chissà cosa ;)
E ripeto, a chi teme che autoplay sia un vettore col quale si prendono sicuramente virus che il modulo realtime non trova, allora ricordo che è uno dei tantissimi veicoli di infezione, e l'unica soluzione a tutti è avere un disco in sola lettura... Quindi, per lo stesso ragionamento, utilizziamo solo dischi in sola lettura? ;)
Per l'euristica, la tengo al livello massimo, idem le categorie di minacce, le ho abilitate tutte, perchè oggettivamente lo ritengo utile, non tanto per i virus (che verrebbero rilevati comunque) quanto per programmini scherzo e simili, che potrebbero essere fastidiosi (ma non dannosi) :)

Ormai seguo i virus da circa 20 anni, e nei primi anni 90 mi dilettavo a riscrivere manualmente l'MBR ed il BR in caso di infezioni... Rispetto ai virus che esistevano al tempo (stealth, poliformici, extratraccia) quelli di ora sono ridicoli e certi si rimuovono senza neanche scomodare l'antivirus (es quelli che si prendono con autorun.inf)... Ecco perchè sorrido a tali funzioni "simpatiche" degli antivirus :D

Credetemi, non è una questione personale, ma solo valutare pro e contro (realtà alla mano) di una impostazione :)

Nicodemo Timoteo Taddeo
19-08-2012, 19:14
Guarda, non vorrei smontare i tuoi buoni propositi (che in teoria sono validi)

/snip



Non ho nessun buon proprosito. Quelle che hai scritto sono tue opinioni che non condivido assolutamente e trovo siano in un certo senso... fuori luogo in una sezione del forum dove si discute di sicurezza. Nel dettaglio ho semplicemente ritenuto fosse corretto correggere alcune tue frasi evidentemente sbagliate, i virus tramite autorun.inf hanno fatto sfacelli inenarrabili e conficker è solo uno dei tanti esempi di malware iniettato anche tramite autorun.inf e che ha inchiodato intere reti informatiche evidentemente gestite da responsabili che la pensano come te.


Saluti e baci, scusandomi se non ritorno più sull'argomento visto che non c'è proprio nulla da discutere su cose assodate da tutti i responsabili di sicurezza informatica.

Tennic
19-08-2012, 19:52
Non ho nessun buon proprosito. Quelle che hai scritto sono tue opinioni che non condivido assolutamente e trovo siano in un certo senso... fuori luogo in una sezione del forum dove si discute di sicurezza. Nel dettaglio ho semplicemente ritenuto fosse corretto correggere alcune tue frasi evidentemente sbagliate, i virus tramite autorun.inf hanno fatto sfacelli inenarrabili e conficker è solo uno dei tanti esempi di malware iniettato anche tramite autorun.inf e che ha inchiodato intere reti informatiche evidentemente gestite da responsabili che la pensano come te.


Saluti e baci, scusandomi se non ritorno più sull'argomento visto che non c'è proprio nulla da discutere su cose assodate da tutti i responsabili di sicurezza informatica.

Io frequento i forum di sicurezza per imparare ad ottimizzare le protezioni, non certo per convincere gli altri di mie fissazioni, tant'è che motivo sempre quello che dico ;)

Per la cronaca, io gestisco veramente una rete informatica, una MAN, per la precisione, ma senza scendere nei dettagli (non posso per lavoro) la mia rete (un'intera città) è l'unica che 3-4 anni fa non è stata infettata in tutta italia, rispetto alle altre analoghe ;) Se vuoi, in pm, posso essere più preciso, così non pensi che sto sparando vaneggiamenti ;)

Comunque, chiudo qui, il mio parere l'ho detto e motivato più volte... Basato su 2 punti:
1. autorun.inf viene utilizzato per lo più per funzioni lecite
2. un buon antivirus frequentemente aggiornato ha un modulo realtime che DEVE rilevare le infezioni anche se non sono attivi blocchi a monte. Questo è agevolato dal fatto che un virus riprende sempre porzioni di codice da virus preesistenti, e la funzione euristica consente di rilevare la nuova minaccia. E questo è basato, ripeto, su un buon antivirus, che in test OGGETTIVI ha dimostrato un tasso di rilevamento altissimo, come Avira.

Per contro ho sentito solo che potrebbe esistere un nuovo virus che è uscito poco prima (e mi è già arrivato su pendrive) ed è nuovo al 100%, completamente diverso da ogni altro virus (correggimi se ho capito male), quindi non rilevabile neanche da euristica.

...e secondo me questo è corretto al 100% se pensiamo a computer che aggiornano l'antivirus una volta ogni 3 mesi (e purtroppo ce ne sono, sembra che si paga per aggiornare :rolleyes: )... Invece il mio discorso è basato su AV aggiornati quando disponibili aggiornamenti quindi anche 3.4 volte al giorno.

Se poi i canoni di sicurezza e gli esperti impongono di bloccare tutto a prescindere, beh, mi congratulo per loro e per la loro lungimiranza :D ... Se tali esperti gestissero una rete, allora, per evitare gli attacchi non configurerebbero il firewall, staccherebbero i cavi di rete, così sarebbero sicuri di non essere attaccati :D

Qualcuno diceva che un computer sicuro è un computer spento... Beh, a forza di disabilitare funzioni normali (e non ottimizzandole) per temere eventi remoti ci stiamo arrivando :)

Ora chi legge ha gli strumenti per poter decidere se utilizzare autorun (questo dipende anche se alla persona in questione serve o meno), oppure disabilitarlo per temere l'ipotetica minaccia del virus nuovo al 100% ed appena uscito.

Pertanto, come ho sempre detto, ognuno fa come crede in base alle personale considerazioni... Quello che ho sempre fatto è stato di mettere le carte in tavola, se poi questo è fuori luogo nel forum, e si preferisce agire senza pensare, anche qui ognuno può fare come crede :) Mi spiace solo che magari è stata vista come una "questione personale" ma non è semplice far trasparire l'intento di un post da dietro uno schermo :)
Almeno credo di aver sempre spiegato oggettivamente il mio parere, rimanendo nel tecnico, e senza mai attaccare o riferirmi allo scrivente ;)

Per ulteriori scambi, posso continuare in PM, meglio non inquinare il topic :)

Chill-Out
19-08-2012, 20:41
Io frequento i forum di sicurezza per imparare ad ottimizzare le protezioni, non certo per convincere gli altri di mie fissazioni, tant'è che motivo sempre quello che dico ;)

Per la cronaca, io gestisco veramente una rete informatica, una MAN, per la precisione, ma senza scendere nei dettagli (non posso per lavoro) la mia rete (un'intera città) è l'unica che 3-4 anni fa non è stata infettata in tutta italia, rispetto alle altre analoghe ;) Se vuoi, in pm, posso essere più preciso, così non pensi che sto sparando vaneggiamenti ;)

Comunque, chiudo qui, il mio parere l'ho detto e motivato più volte... Basato su 2 punti:
1. autorun.inf viene utilizzato per lo più per funzioni lecite
2. un buon antivirus frequentemente aggiornato ha un modulo realtime che DEVE rilevare le infezioni anche se non sono attivi blocchi a monte. Questo è agevolato dal fatto che un virus riprende sempre porzioni di codice da virus preesistenti, e la funzione euristica consente di rilevare la nuova minaccia. E questo è basato, ripeto, su un buon antivirus, che in test OGGETTIVI ha dimostrato un tasso di rilevamento altissimo, come Avira.

Per contro ho sentito solo che potrebbe esistere un nuovo virus che è uscito poco prima (e mi è già arrivato su pendrive) ed è nuovo al 100%, completamente diverso da ogni altro virus (correggimi se ho capito male), quindi non rilevabile neanche da euristica.

...e secondo me questo è corretto al 100% se pensiamo a computer che aggiornano l'antivirus una volta ogni 3 mesi (e purtroppo ce ne sono, sembra che si paga per aggiornare :rolleyes: )... Invece il mio discorso è basato su AV aggiornati quando disponibili aggiornamenti quindi anche 3.4 volte al giorno.

Un esempio che comprende tutti i punti anche quelli citati nei post precedenti è Stuxnet.


Per ulteriori scambi, posso continuare in PM, meglio non inquinare il topic :)

Grazie

Tennic
19-08-2012, 21:04
Per ritornare in tema "avvisi strani" di Avira...
Assodato che è scomparso (dopo mesi) il "problema" dei 64 oggetti nascosti, che costringeva a presidiare il computer per dire "continua la scansione" quando richiesto, ora pare ci sia un problema di un numero ritenuto eccessivo di avvisi.
Ho eseguito una scansione completa, ed ho avuto ben 70 avvisi (come l'altro giorno). Ma a differenza dell'altro giorno, li ho letti uno ad uno, per vedere se è il caso di preoccuparsi (molti quando leggono "avvisi" si preoccupano a prescindere) oppure se sono semplici note informative. Del resto Avira non fa niente per preoccuparci, infatti vengono segnalati solo nel report della scansione, un asettico numero.

Allora... ben 34 file zip non controllabili in quanto protetti da password... Ho verificato, e tali zip non erano apribili neanche con winzip, appunto protetti a password, quindi segnalazione coerente, Avira ci ha solamente detto che non è riuscito a guardarci dentro. Per la cronaca, sono ZIP di backup di Spybot search & destroy, che tengo giusto per le immunizzazioni del browser, come scansione è ampiamente superato dalla concorrenza.
Poi, un'altra decina di archivi vari (es. 7z) protetti da password e quindi non consultabili. Si tratta di archivi creati automaticamente da programmi leciti, che vengono evidentemente protetti per evitare che qualcuno ci guardi dentro o estragga il contenuto.
Su 15 file TMP, l'errore era "L'intestazione dell'archivio è danneggiata". Si tratta di vari temporanei in varie cartelle, evidentemente Avira crede che siano archivi, ma invece non lo sono, e dice che non ha potuto guardarci dentro.
Infine, su una decina di file "Uninstal.exe" di varie applicazioni (perfettamente lecite) c'era la segnalazione "Chiusura inaspettata del file", che non so che c'entri. Analizzandone uno (di questi eseguibili), questa è la sua ripartizione del codice:

64,6% EXE Win32 Executable MS Visual C++ (generic) 31206/45/13
13,6% DLL Win32 Dynamic Link Library (generic) 6581/28/2
13,5% EXE Win32 Executable Generic 6514/8/2
4,1% EXE Generic Win/DOS Executable 2002/3
4,1% EXE DOS Executable Generic 2000/1

Evidentemente qualcuna di queste porzioni di codice non sono state ispezionabili da Avira.

Il mio personale parere è che si tratta quindi di avvisi perfettamente leciti e normali, che vengono resi disponibili solo come numerello asettico, e consultabili on-demand se si apre il report dettagliato, segno che lo stesso Avira non vi pone il minimo peso.
Non è pertanto il caso di preoccuparsi per un numero "elevato" di questi avvisi IMHO :) ... E' il caso di preoccuparsi solo dei numerini nella casella "infezioni" :D

XenonEvolution
21-08-2012, 06:54
da quando hanno fixato quel bug avira mi ha trovato virus nascosti
ottima avira

Tennic
21-08-2012, 09:16
da quando hanno fixato quel bug avira mi ha trovato virus nascosti
ottima avira

Virus, o altri generi di oggetti? Anche prima del fix i virus venivano comunque trovati... Quindi potrebbe essere utile sapere cosa trova in più :)

xcdegasp
21-08-2012, 21:10
Il mio personale parere è che si tratta quindi di avvisi perfettamente leciti e normali, che vengono resi disponibili solo come numerello asettico, e consultabili on-demand se si apre il report dettagliato, segno che lo stesso Avira non vi pone il minimo peso.
Non è pertanto il caso di preoccuparsi per un numero "elevato" di questi avvisi IMHO :) ... E' il caso di preoccuparsi solo dei numerini nella casella "infezioni" :D
esatto, per mia personale esperienza gli avvisi vanno trattati come tali ovvero note informative e al massimo consigli ma nulla che sia di importanza rilevante perchè altrimenti non sarebbe un avviso (è bene guardarci e capirne il messaggio ma non impedisce le normali funzioni del sistema) :) :p

Tennic
21-08-2012, 21:21
esatto, per mia personale esperienza gli avvisi vanno trattati come tali ovvero note informative e al massimo consigli ma nulla che sia di importanza rilevante perchè altrimenti non sarebbe un avviso (è bene guardarci e capirne il messaggio ma non impedisce le normali funzioni del sistema) :) :p

Ho ritenuto postare la mia esperienza e le mie analisi (rendendole trasparenti a tutti, in modo che tutti possano vedere che deduzioni ho fatto e perchè) semplicemente perchè leggevo di molti utenti che si lamentavano di tali avvisi, con aria "preoccupata" (magari si aspettano di avere 0 infezioni e 0 avvisi, tutto il resto è preoccupante), quindi ho voluto vederci più chiaro :)

XenonEvolution
21-08-2012, 23:20
Virus, o altri generi di oggetti? Anche prima del fix i virus venivano comunque trovati... Quindi potrebbe essere utile sapere cosa trova in più :)

proprio virus tipo trojan,adware

Tennic
22-08-2012, 00:16
proprio virus tipo trojan,adware

In file che non pensavi di avere, oppure in file particolari (keygen e similari) che sapevi di avere? Giusto per capire se aumenta la capacità di rilevazione di VERI virus, quindi nascosti, oppure di file "particolari" quali crack, keygen e similari, che vengono visti comunque come malware dagli antivirus, quindi una segnalazione su questi file era comunque prevedibile :)

XenonEvolution
22-08-2012, 00:19
allora prima quando mi diceva che c'erano 64 oggetti nascosti
adesso ha trovato dei virus adware,trojan

Toucan
22-08-2012, 01:07
Scusate… Avira Free 12 è già compatibile con Windows 8?

Grazie

arnyreny
22-08-2012, 01:17
Scusate… Avira Free 12 è già compatibile con Windows 8?

Grazie

non ancora

marcoesse
22-08-2012, 10:20
25/08/2014
con un nuovo aggiornamento nella versione free sono state introdotte delle nuove funzioni che si attivano tramite una nuova finestra che compare insistentemente
per chi NON vuole installare queste nuove funzione in questo topic hanno segnalato:
A me da un paio di giorni compare questo messaggio al centro del desktop all'avvio del pc:
http://s3.postimg.org/6ma7zr1sf/Immagine.jpg (http://postimg.org/image/6ma7zr1sf/)
mi suona strano visto che se provo ad aggiornare dal programma mi dice che il programma è aggiornato,
dal report "Versione del prodotto: 14.0.6.552".
con Process Blocker
http://www.processblocker.com/download.html
se Non volete più la finestra potete bloccare il processo "avira_it____fm.exe"
e la finestra non compare più provato oggi 26/08/2014 su XP
http://s13.postimg.org/4gt2fuvg7/Avira_Free_XP.jpg (http://postimage.org/)
-------------------------------------------------------------------------------------
Avira Antivir Free 2012 NO finestra pubblicità dopo aggiornamento
se puo' interessare.....
sul mio HPTm2 "di scorta" ho preferito mettere Avira Free;)
per gli aggiornamenti ho creato dei job update per avere lo stesso comportamento del Premium
http://s18.postimage.org/ct03tko8l/Screen00060.jpg (http://postimage.org/image/ct03tko8l/)
il poterlo fare è sicuramente un'ottima cosa ma portava con se un disagio
molto spesso si apriva la "famosa" finestra della pubblicità ed a volte era davvero scocciante :(
allora ieri sera mi sono messo alla ricerca per vedere se riuscivo a risolvere
premesso che sul Tm2 c'è Win7 64 bit Home Premium
per cui NON potevo fare come si trova molto googlando la storia di bloccare con i criteri
"Criteri di protezione locali, clicchiamo su Criteri Restrizioni Software"
ma cercando finalmente ho trovato :yeah:
Process Blocker
http://www.processblocker.com/download.html
e dico ma si dai proviamo un piccolo programmino non mi cambia certo il pc
effettivamente Fantastico!!
programmino piccolo piccolo semplice semplice occupa pochi KB;)
1. si deve bloccare avnotify.exe
http://s24.postimg.org/wqcglusb5/Notify2.jpg (http://postimg.org/image/wqcglusb5/) . http://s18.postimg.org/ww3745tqd/Notify4.jpg (http://postimg.org/image/ww3745tqd/)
e nei miei e 3 Pc 2 XP ed 1 Win7 64 bit è già sufficiente finestra non compare
http://s21.postimg.org/uj0esbuoz/Notify1.jpg (http://postimg.org/image/uj0esbuoz/)

nel caso serva si può bloccare anche ipmgui.exe
http://s22.postimg.org/kritqhk7h/Notify3.jpg (http://postimg.org/image/kritqhk7h/) . http://s8.postimage.org/cu1l653n5/Avira_blocco_pop_up_pubblicit.jpg (http://postimage.org/image/cu1l653n5/) . http://s14.postimage.org/6raulrb7h/Process_Blocker.jpg (http://postimage.org/image/6raulrb7h/)
cmq aggiornerò' questo post in caso di evoluzioni.....
Aggiornato da Avira Free 2012 ad Avira Free 2013 senza toccare nulla in Process Blocker
e tutto funziona ancora alla grande dopo + di un anno d'uso !!!!
mai più visto nessuna finestra pubblicitaria :yeah:

Tennic
22-08-2012, 10:55
allora prima quando mi diceva che c'erano 64 oggetti nascosti
adesso ha trovato dei virus adware,trojan

Non so che dirti :rolleyes: Se ti va puoi postare il log (con oggetto e virus che lo riguarda), anche in versione ridotta, così vediamo che sono queste segnalazioni :)

FulValBot
23-08-2012, 00:18
e ora st'altro po-up in basso a destra con scritto network drive scanning cos'è?? non sarà mia la maledetta ask toolbar??

pcpassion
23-08-2012, 09:18
Ragazzi ho bisogno di un vostro consiglio.
Avira premium 2012, la web -protection mi rallenta una cifra la navigazione e nello specifico su alcuni siti ( lo fa casulamente non su alcuni specifici) firefox rimane come impallato per diversi secondi nel tentativo di collegarsi al sito, poi si rianima e si collega.
A volte mi succede che firefox mi restituisce questo messaggio
http://img707.imageshack.us/img707/6226/catturaxv.png (http://img707.imageshack.us/img707/6226/catturaxv.png Uploaded with ImageShack.us)
Se clicco su riprova o si collega o mi esce di nuovo sto messaggio e al terzo tetativo si collega.
Idem con Chrome ( il messaggio è diverso ma il problema è lo stesso)
Disattivo la web-protection: spariscono tutti sto problemi.
Avete qualche consiglio ?

xcdegasp
23-08-2012, 10:06
ho notato anche io questo problema che però si manifesta con un uso intensivo del browser (nella sessione d'uso grande numero di tab aperte e chiuse).
solitamente incomincia nel pomeriggio a manifestarsi appunto quando il numero delle operazioni eseguite diventa altino..

di default la web-protection scrive nel file di report quindi con questa mole di operazioni fa crescere probabilmente il file di report fino a dimensioni ragguardevoli e superiori a 1Mb; proprio oggi sto provando a forzare la dimensione del file di report a 1Mb.
se il problema è dovuto a questo dovrei aver trovato la soluzione altrimenti è causato da un altra cosa :)
il limite a 1Mb lo attivi sempre dalla configurazione della web protection attivando la casellina

pcpassion
23-08-2012, 10:51
Grazie Xc a me succede sempre a qualsiasi ora e anche all'inizio di una sessione di lavoro del browser.
Proverò a fare come dici tu; e disabilitandolo il report?

xcdegasp
23-08-2012, 13:04
in ogni caso lo genera per le operazioni svolte dagli altri componenti quindi meglio imporre la dimensione massima :)

pcpassion
23-08-2012, 13:24
in ogni caso lo genera per le operazioni svolte dagli altri componenti quindi meglio imporre la dimensione massima :)

Ok, ora sono su linux per fare altri tipi di test, più tardi se ho tempo reboot su windows e faccio delle prove anchè perchè ora mi è venuto un dubbio atroce che si chiama " Comodo", lo stesso che mi ha causato problemi con emet ( non risolto) e Kaspersky Av ( risolto).
See you later ;)

xcdegasp
23-08-2012, 15:30
io ho privatefirewall :)
comunque l'impostazione di limitare il report a 1mb non è stata risolutiva... e nel mio caso spegnendo web-protection rimaneva comunque il browser lentino (non si bloccava però), con better privacy ho dovuto eliminare alcuni lso per farli rigenerare a quel punto si è normalizzato

pcpassion
23-08-2012, 16:59
Anche per me non è stata risolutiva, ho provato a ribaltare tutte le impostazioni di web protection non è cambiato niente ; 1 volta su x ( può essere in qualsiasi momento della sessione di lavoro) si rallenta il browser e l'unico modo è chiuderlo e disattivare la web protection :muro: :muro:
Appena ho tempo mi faccio un'immagine di sistema e poi provo a disinstallare alcuni software ( metodo arnyreny ) e vedo se c'è qualche incompatibilità.

xcdegasp
24-08-2012, 21:40
tienimi informato :)

pcpassion
25-08-2012, 12:13
tienimi informato :)


Che cosa ti devo dire mod ?
:incazzed: :incazzed: :incazzed: :incazzed:
Questo può essere sufficiente per spiegarti come mi sento nel vedere che disinstallando Comodo tutti i problemi sono spariti? E questo è il terzo sgambetto che mi fa....
Allora appena mi è possibile ( perchè non voglio rischiare il divorzio) voglio fare la stessa prova sul pc di mia moglie che è un 7 home premium 64 bit.

Poi mi farò un doveroso ritiro sabbatico per ripensare alla mia configurazione di sicurezza....e magari ci vediamo sul 3D di Private F.
Ciao

xcdegasp
25-08-2012, 20:55
ti aspetto di la dopo che hai salvato il matrimonio :asd: :p

pcpassion
28-08-2012, 14:24
:yeah:
Risolto e la soluzione è la più più semplice di tutte quelle che ho provato, :doh: che stupido che sono, come ho fatto a non pensarci prima !!?
Ho prima installato avira ( e l'installer durante il set-up non ha rilevato alcun software incompatibile) e poi comodo firewall.
Funziona perfettamente e non c'è nemmeno bisogno di impostare le reciproche esclusioni.
Forse non è tutta colpa di comodo, forse alcune softwarehouse vogliono avere l'esclusiva del pc e se trovano altri software di sicurezza in un qualche modo vanno ad installare qualcosa che crea poi dei problemi? boh.

@mod XC : per ora ho salvato capra e cavolo ( matrimonio e comodo :asd: ) e pertanto non ci vediamo nel tuo 3D :Prrr:

Tennic
28-08-2012, 14:37
Ieri ho notato per caso un'altra correzione apportata col corposo aggiornamento di pochi giorni fa...
Ricordate che con Win7 64bit (e solo 64 bit) la finestra di "luke filewalker" perdeva gli effetti Aero, e stranamente appariva col tema classico di Windows? Ecco, finalmente ora "luke filewalker" mantiene l'aspetto Aero, l'ho notato ieri per caso, durante una scansione. Quindi, altra (solo estetica) correzione oltre a quella della scomparsa dei famigerati 64 oggetti nascosti :)

RobbyBtheOriginal
28-08-2012, 18:08
Cmq io uso avira e comodo solo firewall+hips da una vita e non ho mai avuto problemi di incompatibilità:)

Inviato da Tapatalk

pcpassion
28-08-2012, 19:00
Cmq io uso avira e comodo solo firewall+hips da una vita e non ho mai avuto problemi di incompatibilità:)

Inviato da Tapatalk
Avira premium ? Beato te, io su 2 pc lo stesso problema, risolto solo come ho detto sopra..:gluglu:

XenonEvolution
28-08-2012, 22:15
ma anche a voi coretemp ve lo segnala come virus? ovviamente è un falso positivo

papillon56
28-08-2012, 23:17
ma anche a voi coretemp ve lo segnala come virus? ovviamente è un falso positivo
Non non lo segnala affato... è la prima volta che lo sento dire...

Tennic
28-08-2012, 23:45
ma anche a voi coretemp ve lo segnala come virus? ovviamente è un falso positivo

Mai usato... Ma in tal caso ti consiglio di segnalarlo ad avira, e per domani o dopodomani aggiorneranno di conseguenza le firme ;)

GmG
29-08-2012, 13:10
ma anche a voi coretemp ve lo segnala come virus? ovviamente è un falso positivo

Non è riconosciuto come virus ma come APPL/InstallIQ.Gen5


Questa classe di rilevamento segnala le applicazioni che, se utilizzate in modo inappropriato o malevolo potrebbero danneggiare o compromettere la sicurezza del sistema locale, dei sistemi remoti o dell'infrastruttura di rete. Si tratta di applicazioni legittime che possono essere utilizzate per estrarre informazioni protette, fornire accesso remoto al computer locale, modificare impostazioni di sistema avanzate o eseguire funzioni avanzate del sistema operativo o di networking.

Tale rilevamento non significa che il file è maligno. Tuttavia, se il file entra nel sistema senza che l’utente ne sia a conoscenza, la sicurezza del sistema stesso potrebbe essere compromessa.
....


http://www.avira.com/it/support-threats-description/tid/7620/tlang/it

RobbyBtheOriginal
29-08-2012, 13:12
Avira premium ? Beato te, io su 2 pc lo stesso problema, risolto solo come ho detto sopra..:gluglu:

No avira free:D

Inviato da Tapatalk

pcpassion
29-08-2012, 18:46
No avira free:D

Inviato da Tapatalk
E allora non hai letto i miei post precedenti che si riferivano al modulo web-protection di avira premium :read:

RobbyBtheOriginal
29-08-2012, 19:05
Scusate mi era parso di leggere web protection col free:p

Inviato da Tapatalk

jinox
03-09-2012, 16:53
da oggi mi è scomparso l'antivirus dalla barra delle applicazioni, inoltre se lo apro dal collegamento sul dekstop si apre normalmente, ma se lo chiudo cliccando sulla X , non resta più aperto (nemmeno su taskmanager c'è il processo). praticamente ora sono senza antivirus, come risolvo? vorrei evitare di reinstallare perchè era tutto configurato a puntino e mi ci vorrebbe un pò per risettare tutto.

pc in firma e windows 7

Toucan
03-09-2012, 17:21
vorrei evitare di reinstallare perchè era tutto configurato a puntino e mi ci vorrebbe un pò per risettare tutto.

Non ti eri salvato il "file delle impostazioni" (così da poter ripristinare tutto al volo)? :mbe:

Salvalo adesso (se non è corrotto), e poi reinstalla!!

jinox
03-09-2012, 18:20
Non ti eri salvato il "file delle impostazioni" (così da poter ripristinare tutto al volo)? :mbe:

Salvalo adesso (se non è corrotto), e poi reinstalla!!

quale sarebbe questo file? dove lo trovo?

Toucan
03-09-2012, 19:33
quale sarebbe questo file? dove lo trovo?
È il file avwin.ini che trovi nella cartella C:\ProgramData\Avira\AntiVir Desktop\CONFIG\

Quando lo ripristini (tramite un banale "copia & incolla"), ricordati che prima devi disabilitare l'autoprotezione dell'antivirus (nelle opzioni di Avira).

jinox
03-09-2012, 20:56
grazie per l'aiuto, però ora ho un nuovo problema.
il file che mi hai indicato l'ho salvato, ho disintallato antivir e re installato. non riesco però a sostituire il nuovo avwin.ini ovviamente perchè in uso da antivir che è partito e normalemente funzionante, non posso terminare il processo di antivir nemmeno da task manager avgnt.exe in quanto mi da "accesso negato" . come posso sotituire il file? grazie!

Toucan
03-09-2012, 21:08
Come già avevo detto, prima di sostituire il file di configurazione devi disabilitare la "autoprotezione" di Avira (altrimenti Avira ti scambierà per un virus! ;)).

Vai in "Configurazione (modalità esperto)/Generale/Sicurezza", deseleziona "Proteggi i file e le voci di registrazione dalla manipolazione", premi "OK"… e procedi tranquillamente.

jinox
03-09-2012, 22:05
Come già avevo detto, prima di sostituire il file di configurazione devi disabilitare la "autoprotezione" di Avira (altrimenti Avira ti scambierà per un virus! ;)).

Vai in "Configurazione (modalità esperto)/Generale/Sicurezza", deseleziona "Proteggi i file e le voci di registrazione dalla manipolazione", premi "OK"… e procedi tranquillamente.
grande! ti ringrazio per l'aiuto, scusa per la svista ma ho fatto di fretta

XenonEvolution
04-09-2012, 22:28
Non è riconosciuto come virus ma come APPL/InstallIQ.Gen5



http://www.avira.com/it/support-threats-description/tid/7620/tlang/it

risposta da avira:

The file '57ece1eb.vir' has been determined to be 'RISK'. Our analysts named the threat APPL/InstallIQ.Gen5. The term APPL/ denotes an application of dubious origin or which might be hazardous to use. In case you would like to use the application anyway you may want to exclude it from scanning. Further information can be found here. This file is detected by a special detection routine from the engine module.

Jeremy01
05-09-2012, 10:31
uso Avira AntiVir Personal - Free Antivirus e vorrei sapere se c'è un modo per mantenere le impostazioni come le eccezioni di rilevamento e portarle nella nuova versione

Toucan
05-09-2012, 10:48
uso Avira AntiVir Personal - Free Antivirus e vorrei sapere se c'è un modo per mantenere le impostazioni come le eccezioni di rilevamento e portarle nella nuova versione
Sì… leggi a partire da QUI (http://www.hwupgrade.it/forum/showthread.php?p=38042500#post38042500). ;)

Jeremy01
05-09-2012, 13:03
Sì… leggi a partire da QUI (http://www.hwupgrade.it/forum/showthread.php?p=38042500#post38042500). ;)

bene grazie quindi questo vale anche per il passaggio alla nuova versione?

Toucan
05-09-2012, 13:25
bene grazie quindi questo vale anche per il passaggio alla nuova versione?
Fino alla versione 12 non ho avuto problemi. ;)

Jeremy01
05-09-2012, 18:48
Fino alla versione 12 non ho avuto problemi. ;)

ho appena provato seguendo le indicazioni precisamente ma non mi compaiono le precedenti eccezioni :confused:

julianross79
07-09-2012, 21:11
Approfittando dell'offerta ho appena acquistato una licenza per l'Avira Internet Security...

Fatto tutte le tappe dell'installazione compresa la disinstallazione dei programmi antivirus/firewall che avevo precdentemente e che avrebbero pututo andare in conflitto (Avira Free e Comodo Firewall), ho registrato la licenza, fatto gli aggiornamenti... tutto ok... quasi...

nel senso che non funziona il firewall... l'iconcina in basso a dx resta con l'ombrello chiuso, se col tasto destro si seleziona firewall nel menù a discesa le due voci "Attiva firewall" e "Blocca traffico intero" sono grigie.
Aprendo il Control Centre appare la scritta "Il tuo computer non è sicuro, un servizio non funziona correttamente", il firewall risulta "arrestato"... cliccando su avvia dopo una trentina di secondi esce una finestrella di errore di windows "Impossibile avviare Avira Firewall"...

Ho cercato un po' in rete e mi è venuto il dubbio che fosse rimasta qualche scoria dei programmi precedenti a fare casino... così ho disinstallato tutto, fatto una pulizia con ccleaner e pure con il programma di pulizia del registro di avira... riavviato.... reinstallato l'Internet Security... ma continua a darmi lo stesso problema...

Qualcuno ha qualche idea?

Non è che la licenza può essere "fallata"?

Grazie a tutti

MorrisADsl
08-09-2012, 09:21
La web protection di avira mi fa sballare la visualiazzione della barra dei download dei browser con velocità sballate. come posso risolvere?

marcos86
08-09-2012, 11:07
La web protection di avira mi fa sballare la visualiazzione della barra dei download dei browser con velocità sballate. come posso risolvere?
Disabilitando il web guard. O disattivandolo per certi tipi di file.
Il download infatti viene scaricato in locale, analizzato e poi restituito tutto in un colpo. Il browser in pratica va a scaricarsi il file non da internet ma da da avira, e quindi all'inizio è lentissimo per poi completare tutto in pochi secondi.

Quindi la velocità di download (dicono*) è la stessa, ma cambia l'"erogazione"

*dicono perchè secondo me con le iso o i programmi grossi rallenta, non tanto per il download ma per l'analisi che viene compiuta
Io infatti avevo proposto ad avira di permettere l'esclusione dei file in base alla dimensione, ma ad ora niente da fare

Tennic
08-09-2012, 11:11
Disabilitando il web guard. O disattivandolo per certi tipi di file.
Il download infatti viene scaricato in locale, analizzato e poi restituito tutto in un colpo. Il browser in pratica va a scaricarsi il file non da internet ma da da avira, e quindi all'inizio è lentissimo per poi completare tutto in pochi secondi.

Quindi la velocità di download (dicono*) è la stessa, ma cambia l'"erogazione"

*dicono perchè secondo me con le iso o i programmi grossi rallenta, non tanto per il download ma per l'analisi che viene compiuta
Io infatti avevo proposto ad avira di permettere l'esclusione dei file in base alla dimensione, ma ad ora niente da fare

Quoto al 100%, anche io ero arrivato alle stesse conclusioni :)

MorrisADsl
08-09-2012, 12:00
Disabilitando il web guard. O disattivandolo per certi tipi di file.
Il download infatti viene scaricato in locale, analizzato e poi restituito tutto in un colpo. Il browser in pratica va a scaricarsi il file non da internet ma da da avira, e quindi all'inizio è lentissimo per poi completare tutto in pochi secondi.

Quindi la velocità di download (dicono*) è la stessa, ma cambia l'"erogazione"

*dicono perchè secondo me con le iso o i programmi grossi rallenta, non tanto per il download ma per l'analisi che viene compiuta
Io infatti avevo proposto ad avira di permettere l'esclusione dei file in base alla dimensione, ma ad ora niente da fare

Fatto! molte grazie per l´ aiuto. ora va bene.:)

XenonEvolution
10-09-2012, 08:22
adesso pure jdownloader me lo vede come virus

XenonEvolution
10-09-2012, 08:22
doppio

pcpassion
10-09-2012, 10:39
adesso pure jdownloader me lo vede come virus

Io non lo uso, però ho provato a scaricarmi l'installer e a scansionarlo ma me lo da pulito.
Invia il file incriminato al laboratorio così domani lo tolgono dalle firme :D

XenonEvolution
10-09-2012, 11:35
gia fatto e la risposta è malware xd

pcpassion
10-09-2012, 11:41
gia fatto e la risposta è malware xd

:doh:
E virus total cosa dice?

XenonEvolution
10-09-2012, 11:46
da virustotal esce:

Detection ratio: 2 / 42

DrWeb: Trojan.DownLoader5.52228
TrendMicro-HouseCall: TROJ_GEN.F47V0830

marcos86
10-09-2012, 11:47
Prova a vedere se il problema è l'euristica. Cmq evidentemente è un falso positivo.

Io devo ammettere di essermi trovato male a volte col supporto di avira... per dire, c'era un programmino che bloccava l'autorun dell usb per immunizzarle. Prima versione del programma, rilevato come virus, inviato ad avira, riconosciuto come pulito e tolto dalle firme.
Nuova versione del programma, di nuovo rilevato, inviato ad avira, sta volta riconosciuto come malware... dopo un pò l'hanno cmq tolto dalle firme, però... e mi è capitato anche con altri programmini (2-3, pochi però cmq da fastidio se avira è l'unico che li rileva e nonostante le analisi continua a farlo)

Diciamo che se dovessi dare un nome ai laboratori di avira li chiamerei "giustizia sommaria" :asd:

pcpassion
10-09-2012, 12:16
Non sono sicuro che sia l'euristica il problema perchè se la risposta del laboratorio è malware significa che è stato analizzato ( si spera) e che l'hanno agginto o verrà aggiunto alle firme.
Che i laboratorio di avira faccia " giustizia sommaria " sono grossomo daccordo.
Mi sento anch'io di poter dire che si tratti di un file sicuro e che si possa aggiungere alle esclusioni.
Se vuoi fare un'ulteriore approfondimento, visto che da virus total risulta positivo DR.We,b prova a inviarlo qui (https://vms.drweb.com/sendvirus/?lng=en) e senti cosa ti rispondono. ;)

Tennic
10-09-2012, 13:21
Prova a vedere se il problema è l'euristica. Cmq evidentemente è un falso positivo.

Io devo ammettere di essermi trovato male a volte col supporto di avira... per dire, c'era un programmino che bloccava l'autorun dell usb per immunizzarle. Prima versione del programma, rilevato come virus, inviato ad avira, riconosciuto come pulito e tolto dalle firme.
Nuova versione del programma, di nuovo rilevato, inviato ad avira, sta volta riconosciuto come malware... dopo un pò l'hanno cmq tolto dalle firme, però... e mi è capitato anche con altri programmini (2-3, pochi però cmq da fastidio se avira è l'unico che li rileva e nonostante le analisi continua a farlo)

Diciamo che se dovessi dare un nome ai laboratori di avira li chiamerei "giustizia sommaria" :asd:

Sinceramente ho inviato molti campioni ai laboratori Avira, e mi sono sempre trovato bene... Certo, se il nuovo programma contiene un codice che ha parti simili ad un virus, è giusto che venga segnalato. Del resto, preferisco che Avira mi dica che un programma ha un codice simile ad un virus piuttosto che non mi dica niente... Un giorno potrebbe capitare un programma xyz che è veramente un virus fatto sulla base di un altro virus, ed è meglio che l'euristica lo rileva :) Del resto, ogni computer è mediamente presidiato, quindi si suppone ci sia sempre una persona dietro lo schermo in grado di leggere un messaggio di allarme, ed agire di conseguenza :) I programmi automatici, o rilevano tanti falsi positivi (e li eliminano automaticamente tutti) oppure non rilevano niente (ne falsi positivi ne veri positivi) così non scocciano, ma non so quanto questo sia buono :D
Per la funziona autorun, Avira (come ogni moderno programma di sicurezza) ha la sua funzione di blocco Autorun.inf, per chi la volesse attivare. Questo evitare di ricorrere ad utility esterne ;)

weaponX
10-09-2012, 13:24
Salve a tutti.

Ho un problema con la web protection di Avira.
Volevo provare a giocare a Drakensang Online (http://www.drakensang-online.it/), un browser game stile diablo ma la protezione web di Avira lo blocca.

Ho provato ad aggiungere l'url nelle eccezioni ma continua a non funzionare.
Disattivando la protezione web tutto si avvia normalmente.

Perché l'eccezioni non funzionano?

Grazie per l'aiuto e la pazienza.

GmG
10-09-2012, 17:10
gia fatto e la risposta è malware xd

Ti sei ricordato di selezionare File type* Sospetto falso positivo ?

Se si la risposta è si, il rilevamento del laboratorio cime malware è stato alla fine dell'invio o nell'e-mail di risposta?

In caso ti fossi dimenticato di selezionare File type* Sospetto falso positivo rinvia il file

altrimenti scrivi a support[AT]avira.com
Specificando il problema e indicando Tracking number e File ID del file (l'e-mail in inglese è meglio)

marcos86
10-09-2012, 17:17
Salve a tutti.

Ho un problema con la web protection di Avira.
Volevo provare a giocare a Drakensang Online (http://www.drakensang-online.it/), un browser game stile diablo ma la protezione web di Avira lo blocca.

Ho provato ad aggiungere l'url nelle eccezioni ma continua a non funzionare.
Disattivando la protezione web tutto si avvia normalmente.

Perché l'eccezioni non funzionano?

Grazie per l'aiuto e la pazienza.
Forse la pagina ti reindirizza a qualche altra pagina che non hai inserito nelle esclusioni.
Ad es www.sito1.com poi ti manda a www.sito1.com/prova, se inserisci nelle eccezioni solo il primo sito il secondo verrà cmq bloccato.
Prova a usare questa stringa nelle eccezioni
http://heredur.drakensang.com*
l'asterisco dovrebbe far valere l'esclusione per tutte le pagine collegate a quell'indirizzo

weaponX
10-09-2012, 17:34
;38085778']Prova a controllare le voci spuntate nella sezione Generale:

http://s7.postimage.org/dy7o6rolz/2012_09_10_17h20_02.jpg (http://postimage.org/image/dy7o6rolz/)

Forse la pagina ti reindirizza a qualche altra pagina che non hai inserito nelle esclusioni.
Ad es www.sito1.com poi ti manda a www.sito1.com/prova, se inserisci nelle eccezioni solo il primo sito il secondo verrà cmq bloccato.
Prova a usare questa stringa nelle eccezioni
http://heredur.drakensang.com*
l'asterisco dovrebbe far valere l'esclusione per tutte le pagine collegate a quell'indirizzo

Niente da fare :(

Ho provato a togliere la spunta a tutte le opzioni in "categorie di minacce" e ad inserire tutti gli url possibili nelle eccezioni ma continua a bloccarlo.

A qualcuno viene in mente qualche altra soluzione?

Grazie infinite.

the_noiser
13-09-2012, 12:01
ho da qualche giorno questo problema sul mio win 7...
qualsiasi tipo di scansione che intendo effettuare con avira personal la cpu mi schizza al 100% quando cerca oggetti nel registro di sistema;
ho provato a reinstallare exnovo l'antivirus (anche con la versione inglese) ma senza ottenere risultati!
altri strumenti di scansione (mbam e hitman pro) non mi rilevano alcuna infezione!
indicatemi la via risolutiva
grazie

marcos86
13-09-2012, 14:02
Per la funziona autorun, Avira (come ogni moderno programma di sicurezza) ha la sua funzione di blocco Autorun.inf, per chi la volesse attivare. Questo evitare di ricorrere ad utility esterne ;)
La funzione di blocco autorun di avira non è un'immunizzazione della chiavetta bensì del computer.
Se usi la chiavetta solo sul tuo pc è un conto, se la usi su pc diversi non serve a nulla, quindi un programma terzo è necessario ;)

Tennic
13-09-2012, 14:04
La funzione di blocco autorun di avira non è un'immunizzazione della chiavetta bensì del computer.
Se usi la chiavetta solo sul tuo pc è un conto, se la usi su pc diversi non serve a nulla, quindi un programma terzo è necessario ;)

Ah ok, pensavo ti riferissi al blocco della funzione nel computer :)

the_noiser
13-09-2012, 15:10
ho da qualche giorno questo problema sul mio win 7...
qualsiasi tipo di scansione che intendo effettuare con avira personal la cpu mi schizza al 100% quando cerca oggetti nel registro di sistema;
ho provato a reinstallare exnovo l'antivirus (anche con la versione inglese) ma senza ottenere risultati!
altri strumenti di scansione (mbam e hitman pro) non mi rilevano alcuna infezione!
indicatemi la via risolutiva
grazie
nessuno saprebbe aiutarmi?

RobbyBtheOriginal
13-09-2012, 15:22
Per la funziona autorun, Avira (come ogni moderno programma di sicurezza) ha la sua funzione di blocco Autorun.inf, per chi la volesse attivare. Questo evitare di ricorrere ad utility esterne ;)

Se ne è gia parlato precedentemente se disattivare o tenere l'autorun, e la questione è gia chiara, ma se volete bloccare l'autorun non è obbligatorio farlo da avira, ma si può fare direttamente da windows, link nella mia firma;)

Inviato da Tapatalk

Tennic
13-09-2012, 15:57
Se ne è gia parlato precedentemente se disattivare o tenere l'autorun, e la questione è gia chiara, ma se volete bloccare l'autorun non è obbligatorio farlo da avira, ma si può fare direttamente da windows, link nella mia firma;)

Inviato da Tapatalk

Infatti non ho riesumato la questione, e neanche ne sono entrato in merito, ho semplicemente risposto ad un utente che parlava di bloccare autorun.inf con altra utility, ed ho scritto che si può fare anche da avira senza bisogno di altre utility, tutto qui ;)
Però lui intendeva bloccare non l'esecuzione sul computer, ma direttamente sulla chiavetta, in modo da evitare di avere un autorun.inf anche da altri computer, quindi si parlava di cose diverse e ci siamo chiariti ;)
Quindi anche il blocco da windows che dici tu (così come quello di avira) in tal caso non c'entrano niente, dato che un altro computer potrebbe infettarci la chiavetta. Ecco, ci sono utility che proteggono la chiavetta, che è quello che l'utente marcos86 intendeva (ed io non avevo inteso) :)

RobbyBtheOriginal
13-09-2012, 19:23
Allora non avevo capito neanch'io:D ..cmq se blocca l'autorun sul suo pc e gli ritorna la chiavetta infetta, avendo l'autorun bloccato (da windows o altro) non si infetta e può copiarsi il contenuto in tranquillità per poi formattare l'usb, l'importante è il pc e non l'usb

Inviato da Tapatalk

Tennic
13-09-2012, 19:31
La funzione di blocco autorun di avira non è un'immunizzazione della chiavetta bensì del computer.
Se usi la chiavetta solo sul tuo pc è un conto, se la usi su pc diversi non serve a nulla, quindi un programma terzo è necessario ;)

Allora non avevo capito neanch'io:D ..cmq se blocca l'autorun sul suo pc e gli ritorna la chiavetta infetta, avendo l'autorun bloccato (da windows o altro) non si infetta e può copiarsi il contenuto in tranquillità per poi formattare l'usb, l'importante è il pc e non l'usb

Inviato da Tapatalk

Si, comunque intendeva appunto il blocco della chiavetta, per far si che non fosse infettabile neanche messa su altri computer :)
Avevo provato un programma simile (non ricordo il nome) ma l'ho tolto dopo 10 minuti, era facilmente aggirabile da un utente niubbo, figuriamoci da un virus :sofico: ... Forse potrebbe andare bene con i virus giocattolo, quelli che creano un autorun.inf ma si possono togliere senza antivirus :D

RobbyBtheOriginal
13-09-2012, 19:46
infatti i virus da usb si tolgono molto più facilmente che dal pc con s.o., quindi meglio salvarsi il pc che la chiavetta;)

Tennic
13-09-2012, 19:49
infatti i virus da usb si tolgono molto più facilmente che dal pc con s.o., quindi meglio salvarsi il pc che la chiavetta;)

Quoto, ma rispetto anche il parere di chi vuole anche salvarsi la chiavetta, rendendola "inattaccabile" (o quasi) da una copia di autorun.inf sulla stessa :)

RobbyBtheOriginal
13-09-2012, 19:51
ovvio, chi ha dati importanti che non vuole perdere dalla chiavetta, oltre che il solito consiglio dei backup, ci sta anche questo tuo consiglio:)

Tennic
13-09-2012, 20:01
ovvio, chi ha dati importanti che non vuole perdere dalla chiavetta, oltre che il solito consiglio dei backup, ci sta anche questo tuo consiglio:)

Il consiglio è di marcos86, non voglio assolutamente prenderne il merito :)
Ammetto che mi servirebbe (eventualmente) solo in una chiavetta, quella aziendale, che mi porto dietro e contiene vari tool per un primo intervento sui computer che sono sotto la mia gestione. E devo ammettere che molte volte la inserivo nei computer da trattare, e quando tornavo in ufficio aveva puntualmente l'allevamento di virus... Con un sistema del genere magari mi evito di doverla ripulire ogni volta... Questo se ovviamente funziona bene, ed oltre al file autorun.inf, evita pure la copia del payload, infatti autorun.inf è solo il lanciatore :)
Proverò l'utility fatta da bitdefender (http://labs.bitdefender.com/projects/usb-immunizer/overview/), magari funziona meglio di quella che avevo provato tempo fa, e se va bene la potrei usare su quella mia chiavetta :)
Mi fermo qui, partendo dall'autorun di avira, stiamo sviando su altro :D

marcos86
13-09-2012, 21:02
Ammetto che mi servirebbe (eventualmente) solo in una chiavetta, quella aziendale, che mi porto dietro e contiene vari tool per un primo intervento sui computer che sono sotto la mia gestione. E devo ammettere che molte volte la inserivo nei computer da trattare, e quando tornavo in ufficio aveva puntualmente l'allevamento di virus...
Lo scopo è proprio questo, evitare di diffondere l'infezione in altri pc.
Il mio pc può anche essere pulito e immune, ma altri pc no.
Se mia mamma usa la chiavetta a scuola e poi la stessa chiavetta la uso io sul pc di un amico e si infetta, poi devo andare io a sistemargli tutto :D
O magari internet point/lavoro/università, fonti d'infezione ce ne sono molte

io uso questo se ti va di testare https://sites.google.com/site/mbentefor/proj_usbdefender

Questo non toglie che il blocco autorun di avira non serva, ma appunto protegge solo sè stessi e non gli altri

the_noiser
14-09-2012, 10:27
ho da qualche giorno questo problema sul mio win 7...
qualsiasi tipo di scansione che intendo effettuare con avira personal la cpu mi schizza al 100% quando cerca oggetti nel registro di sistema;
ho provato a reinstallare exnovo l'antivirus (anche con la versione inglese) ma senza ottenere risultati!
altri strumenti di scansione (mbam e hitman pro) non mi rilevano alcuna infezione!
indicatemi la via risolutiva
grazie

questo è uno screenshoot del problema...
http://uptiki.altervista.org/_altervista_ht/r774l7ykho2575qwhz_thumb.jpg (http://uptiki.altervista.org/viewer.php?file=r774l7ykho2575qwhz.jpg)
non riesco a completare nessuna scansione...:help:
Ripeto nel controllo del registro mi da questo problema!!! (anche se lascio attiva la scansione non va avanti...rimane sempre in quel punto...con la cpu al 100%)
affido ai vostri consigli per una risoluzione

Chill-Out
14-09-2012, 17:42
Quoto, ma rispetto anche il parere di chi vuole anche salvarsi la chiavetta, rendendola "inattaccabile" (o quasi) da una copia di autorun.inf sulla stessa :)

ovvio, chi ha dati importanti che non vuole perdere dalla chiavetta, oltre che il solito consiglio dei backup, ci sta anche questo tuo consiglio:)

Lo scopo è proprio questo, evitare di diffondere l'infezione in altri pc.
Il mio pc può anche essere pulito e immune, ma altri pc no.
Se mia mamma usa la chiavetta a scuola e poi la stessa chiavetta la uso io sul pc di un amico e si infetta, poi devo andare io a sistemargli tutto :D
O magari internet point/lavoro/università, fonti d'infezione ce ne sono molte

io uso questo se ti va di testare https://sites.google.com/site/mbentefor/proj_usbdefender

Questo non toglie che il blocco autorun di avira non serva, ma appunto protegge solo sè stessi e non gli altri

Iniziamo ad usarla la funzione CERCA?

http://www.hwupgrade.it/forum/showthread.php?t=2189295

Il Castiglio
14-09-2012, 22:04
Posso dare un piccolo suggerimento ?
Sarebbe meglio quantomeno modificare il titolo del Topic ... ci ho messo un po' a capire che qui si parlava anche della versione 2012.

Ovviamente sarebbe ancora meglio trovare un volonteroso che aggiornasse il primo post al posto del buon juninho, ad esempio marcoesse che ringrazio per questo suo post:
http://www.hwupgrade.it/forum/showpost.php?p=37168972&postcount=15422
trovato grazie al Search ;)
e grazie al quale, per il momento, ho comunque risolto i miei dubbi :cool:

marcoesse
14-09-2012, 22:45
...ad esempio marcoesse che ringrazio per questo suo post:
http://www.hwupgrade.it/forum/showpost.php?p=37168972&postcount=15422
trovato grazie al Search ;)
e grazie al quale, per il momento, ho comunque risolto i miei dubbi :cool:
Ti ringrazio ma non me la sento preferisco fare interventi a pop up :D
a proposito di pop up con il cerca si può trovare facilmente anche
il "problema" RISOLVIBILE alla grande!!!!
della finestra pubblicitaria post aggiornamento (che cmq rompicchia)
su Avira 2012 Free;)
http://www.hwupgrade.it/forum/showpost.php?p=37975510&postcount=15976
grazie
ciao
marco :)

Shark 87
17-09-2012, 00:22
salve mi iscrivo pure io a qst thread ...vorrei sapere dato che ho avira internet security 2012 riguardo al firewall settato bene,risulta efficace?perchè del firewall di avira sento solo giudizi negativi...e solo per curiosità...altrimenti mi trovo alla grande con avira...

the_noiser
17-09-2012, 16:20
;38116610']Si inchioda sempre mentre esegue la scansione di ctfmon.exe?.

no, il problema pare non essere correlato ad ctfmon.exe (qualche volta si pianta su qualche altro exe/file) ma lo scanner di avira sembra letteralmente impazzire quando effettua la scansione nel registro di sistema";
è la prima volta che ho un problema simile con questo antivirus;
se può essere utile questo dettaglio: "sembra che quando avscan fa andare la cpu al 100%, il refresh dell'interfaccia grafica dello stesso scanner risulta essere lampeggiante (non si nota dallo screen postato)".
Ergo per possibili soluzioni (e/o comportamenti simili)?

edit:ultimamente si blocca spesso su ctfmon.exe!
possibile soluzione? ho provato a passare Wise Registry Cleaner per il mio sospetto di registro di sistema intasato ma ho sempre lo stesso problema, cpu al 100% di avscan.exe sullo scanning the registry con l'impossibilità di effettuare qualsiasi voglia di scansione del pc anche disattivando il relativo controllo dalle impostazioni del antivirus...
attendo istruzioni per non passare a malincuore ad un altro software di protezione

marcos86
17-09-2012, 17:15
salve mi iscrivo pure io a qst thread ...vorrei sapere dato che ho avira internet security 2012 riguardo al firewall settato bene,risulta efficace?perchè del firewall di avira sento solo giudizi negativi...e solo per curiosità...altrimenti mi trovo alla grande con avira...
Io lo trovo buono. Ovviamente è un fw base, infatti manca una componente hips (ed è per questo che molti lo recensiscono male), ma quello che fa lo fa bene secondo me.
Va però impostato su high/custom

superstream
17-09-2012, 17:28
Avira Antivir Free 2012 NO finestra pubblicità dopo aggiornamento
se puo' interessare.....
come da titolo in questi giorni caldi agostiani ho sistemato
questo>http://www.italico.tabletpc.it/2011/10/hp-touchsmart-tm2-i-ribassi-folli-lo.html
ho creato una "copia" speculare del T901 (in casi di.....)
essendo pero' il Tm2 "di scorta" ho preferito mettere Avira Free;)
per gli aggiornamenti ho creato dei job update per avere lo stesso comportamento del Premium
http://s18.postimage.org/ct03tko8l/Screen00060.jpg (http://postimage.org/image/ct03tko8l/)
il poterlo fare è sicuramente un'ottima cosa ma portava con se un disagio
molto spesso si apriva la "famosa" finestra della pubblicità ed a volte era davvero scocciante :(
allora ieri sera mi sono messo alla ricerca per vedere se riuscivo a risolvere
premesso che sul Tm2 c'è Win7 64 bit Home Premium per cui non potevo fare come si trova molto googlando la storia di bloccare con i criteri
"Criteri di protezione locali, clicchiamo su Criteri Restrizioni Software"
ma cercando finalmente ho trovato :yeah:
>http://friendlynerd.wordpress.com/2012/05/22/bloccare-popup-avira-una-semplice-risposta-pocess-blocker/
e dico ma si dai proviamo un piccolo programmino non mi cambia certo il pc
effettivamente Fantastico!!
programmino piccolo piccolo semplice semplice occupa pochi KB
installato ieri
e stamattina acceso un bel aggiornamento di 8 file di Avira free e
Nessuna finestra pubblicitaria
che sia la volta buona:D e definitiva!
http://s16.postimage.org/3zusmsxkh/Screen00062.jpg (http://postimage.org/image/3zusmsxkh/)
ciao
http://s12.postimage.org/4l3wsu89l/Screen00061.jpg (http://postimage.org/image/4l3wsu89l/) http://s8.postimage.org/cu1l653n5/Avira_blocco_pop_up_pubblicit.jpg (http://postimage.org/image/cu1l653n5/) http://s14.postimage.org/6raulrb7h/Process_Blocker.jpg (http://postimage.org/image/6raulrb7h/)
cmq aggiornerò' questo post in caso di evoluzioni.....
(16,00 era spento) acceso 16,10 lanciato manualmente update si aggiorna ma il blocker lavora bene :)
visto nessuna finestra
http://s10.postimage.org/fl6m7z1lx/Avira_Free_Update.jpg (http://postimage.org/image/fl6m7z1lx/)
Aggiornamento situazione 15/09/2012
Funziona alla GRANDEeeeeeee!!!! :yeah:
tutto ok e più nessuna finestra pop up pubblicitaria Avira 2012 Free
su Win7 64 bit ed XP

grandioso!!!:)

papillon56
17-09-2012, 17:30
Lo uso da tempo ed è davvero la soluzione ideale per non avere il popup pubblicitario :D

the_noiser
17-09-2012, 17:56
no, il problema pare non essere correlato ad ctfmon.exe (qualche volta si pianta su qualche altro exe/file) ma lo scanner di avira sembra letteralmente impazzire quando effettua la scansione nel registro di sistema";
è la prima volta che ho un problema simile con questo antivirus;
se può essere utile questo dettaglio: "sembra che quando avscan fa andare la cpu al 100%, il refresh dell'interfaccia grafica dello stesso scanner risulta essere lampeggiante (non si nota dallo screen postato)".
Ergo per possibili soluzioni (e/o comportamenti simili)?

edit:ultimamente si blocca spesso su ctfmon.exe!
possibile soluzione? ho provato a passare Wise Registry Cleaner per il mio sospetto di registro di sistema intasato ma ho sempre lo stesso problema, cpu al 100% di avscan.exe sullo scanning the registry con l'impossibilità di effettuare qualsiasi voglia di scansione del pc anche disattivando il relativo controllo dalle impostazioni del antivirus...
attendo istruzioni per non passare a malincuore ad un altro software di protezione

Anche il virus removal 11 di kasperskey non mi ha segnalato nessun rilevamento!
Attendo consigli per soluzione

@notifica di avira
basta bloccare avnotify.exe e impgui.exe con un hips :D

Il Castiglio
17-09-2012, 18:37
... @notifica di avira
basta bloccare avnotify.exe e impgui.exe con un hips :D
... ed è esattamente quello che la guida linkata da marcoesse ti spiega :D

mbenecchi
17-09-2012, 21:12
avira non si aggiorna come mai ?

papillon56
17-09-2012, 22:15
avira non si aggiorna come mai ?
appena aggiornato senza problemi :)

FulValBot
17-09-2012, 22:19
Anche il virus removal 11 di kasperskey non mi ha segnalato nessun rilevamento!
Attendo consigli per soluzione

@notifica di avira
basta bloccare avnotify.exe e impgui.exe con un hips :D

ma il virus removal di kaspersky include quei vari programmini sempre di kaspersky che scansionano il sistema per vari tipi di malware?

(per esempio tdsskiller, fippkiller)

FulValBot
17-09-2012, 23:49
avira mi sta vedendo il file wins.exe nella cartella C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\

su virus total diversi antivirus lo vedono, nel caso di avira risulta un TR/AGENT.ega

che faccio?...

questo è venuto fuori facendo una scansione con uno dei programmi free di kaspersky per determinati malware, avira ovviamente era in funzione col real-time...

e non riesco a mandarlo al loro sito...

un amico m'ha detto che quella cartella non ce l'ha...

ps: ogni volta avira all'inizio se clicco due volte nell'icona in basso a destra vedo l'interfaccia correttamente, alla seconda volta diventa stile windows 98 o.O

Tennic
18-09-2012, 06:29
avira mi sta vedendo il file wins.exe nella cartella C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\

su virus total diversi antivirus lo vedono, nel caso di avira risulta un TR/AGENT.ega

che faccio?...

questo è venuto fuori facendo una scansione con uno dei programmi free di kaspersky per determinati malware, avira ovviamente era in funzione col real-time...

e non riesco a mandarlo al loro sito...

un amico m'ha detto che quella cartella non ce l'ha...

ps: ogni volta avira all'inizio se clicco due volte nell'icona in basso a destra vedo l'interfaccia correttamente, alla seconda volta diventa stile windows 98 o.O

Come mai non riesci a mandarlo al loro sito? Perchè Avira te lo blocca? Ovviamente, per poterlo inviare su internet (al servizio Avira) devi disattivare il realtime ed il web protection (se ce l'hai), altrimenti ogni volta che provi solo a visualizzarlo in esplora risorse (e simili) Avira te lo blocca ;)
Così dovresti poterlo inviare, ed in un giorno aggiorneranno le firme riconoscimento virus :)

FulValBot
18-09-2012, 07:52
il real-time l'avevo già disattivato... e nonostante il limite dei file da inviare fosse di 8mb quello era di 2mb...

cmq l'ho rimosso, a quanto pare era realmente una backdoor, il problema è che non ho capito da quando ce l'avevo... immagino che se voi andate a cercare quella cartella non la trovate proprio...

Tennic
18-09-2012, 08:04
il real-time l'avevo già disattivato...

cmq l'ho rimosso, a quanto pare era realmente una backdoor, il problema è che non ho capito da quando ce l'avevo... immagino che se voi andate a cercare quella cartella non la trovate proprio...

Ah ok, quindi non era un falso positivo, ma un vero virus :)

In effetti, io non ho un file wins.exe da nessuna parte nel computer (ne su Win7 64bit ne 32bit) :rolleyes:

FulValBot
18-09-2012, 08:09
la cosa riguarda windows 7 64 bit...

lascia stare la barra di ricerca del menu start, da lì non puoi trovarlo... devi proprio cercare prima la cartella...

Tennic
18-09-2012, 08:31
la cosa riguarda windows 7 64 bit...

lascia stare la barra di ricerca del menu start, da lì non puoi trovarlo... devi proprio cercare prima la cartella...

Non uso la barra di ricerca, è alquanto oscena... Ho un software apposito per la ricerca di file e dati ;)

FulValBot
18-09-2012, 08:43
prova a vedere da risorse del computer, tra l'altro è una cartella che chiede l'autorizzazione, per lo meno la prima volta che la si apre lo chiede. (non parlo di quella che aveva dentro quel file ma quella poco prima)

Tennic
18-09-2012, 08:47
prova a vedere da risorse del computer, tra l'altro è una cartella che chiede l'autorizzazione, per lo meno la prima volta che la si apre lo chiede. (non parlo di quella che aveva dentro quel file ma quella poco prima)

Il mio percorso è questo

C:\Windows\SysWOW64\config\systemprofile\AppData\Local

Sotto questa cartella, non ho cartelle con nome "Windows Internet Name Service" e neanche "windows" o "Internet Name Service"... E navigo tra le cartelle tranquillamente, nessuna cartella nascosta o di sistema (tranne "dati applicazioni", "cronologia" e "Temporary Internet Files", che però sono tranquillamente navigabili).
Quindi pare che quella cartella ti sia stata creata dal virus ;)

FulValBot
18-09-2012, 09:08
meglio così, a sto punto vedrò come andrà ora windows, per ora si direbbe a posto, ho anche rimosso quella cartella per sicurezza.

the_noiser
18-09-2012, 10:15
ma il virus removal di kaspersky include quei vari programmini sempre di kaspersky che scansionano il sistema per vari tipi di malware?

Riporto la dicitura del sito dove reperire il tool:
"Virus Removal Tool is a utility designed to remove all types of infections from your computer. It employs the effective detection algorithms used by Kaspersky Anti-Virus and AVZ. It cannot substitute a resident antivirus application."
@claudio x ctfmon
ho office 2010 su sistema win 7 64 bit ma la guida sembra essere relativa ad office 2003 su xp :mbe:
penso che comunque il problema in questione non è ctfmon ma lo scanner di avira che impazza letteralmente sul registro di sistema senza conoscerne la causa effettiva

Unax
18-09-2012, 15:33
Ho Bisogno di voi :D

mi servono i log degli update di avira premium o superiore che si trovano qui

C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\LOGFILES

i file in questione si chiamano Upd-DATA.log dove data è la data e ora

dodago
18-09-2012, 17:18
Cari ragazzi,
sono alle prese con fastidioso problema ...il programma mi notifica la presenza di virus e programma indesiderato ...il problema che non zittisco il programma stesso con tutte le varie operazioni (elimina,ripara,quarantena etc etc ) tant'è che esce sempre il notificatore in basso a dx. la cartella ha l'accesso negato ed come faccio a spicciare il problema?
Si dice che il percorso sia relativo alla cartella del cestino ma l'accesso è negato,quindi che faccio?
Ecco l'immagine del percorso trojan e/o virus
Immagine con relativo percorso ....;
http://s13.postimage.org/h6vcuh87r/Avira.jpg
Per piacere HELP ME il notificatore mi sta stressando
Grazie dodago ;-)

marcos86
18-09-2012, 18:34
Cancella i punti di ripristino

the_noiser
19-09-2012, 09:42
;38138884']Hai provato a disinstallare, pulire il registro con l'apposito tool di Avira e reinstallare?.

no...ho passato il pulitore Wise Registry Cleaner (http://www.wisecleaner.com/wiseregistrycleanerfree.html)e Ccleaner (http://www.piriform.com/ccleaner/download)dopo la disinstallazione e successivo riavvio
Stiamo parlando di questo tool (http://www.avira.com/it/download-start/product/avira-registrycleaner?x-origin=web)? Non l'ho provato!
E' da avviare dopo disinstallazione vero?

Unax
20-09-2012, 17:50
nessuno usa la versione premium?

mi servono i log degli update di avira premium o superiore (non la versione free) che si trovano qui

C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\LOGFILES

i file in questione si chiamano Upd-DATA.log dove data è la data e ora

marcos86
20-09-2012, 20:18
Per ora non ho tepo di smanettare con installazioni/disinstallazioni, domani sera posso installare la is e darti una mano

marcoesse
20-09-2012, 20:53
nessuno usa la versione premium?
mi servono i log degli update di avira premium o superiore (non la versione free) che si trovano qui
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\LOGFILES
i file in questione si chiamano Upd-DATA.log dove data è la data e ora
io trovo questi
http://s18.postimage.org/624p23qh1/Screen00514.jpg (http://postimage.org/image/624p23qh1/)

ma poi Upd-DATA.log non lo vedo
http://s16.postimage.org/bh6w8tshd/Screen00515.jpg (http://postimage.org/image/bh6w8tshd/)

Win7 64 bit
sarà perché li cancello spesso? circa tutti i gg.

Unax
21-09-2012, 09:41
io trovo questi
http://s18.postimage.org/624p23qh1/Screen00514.jpg (http://postimage.org/image/624p23qh1/)

ma poi Upd-DATA.log non lo vedo
http://s16.postimage.org/bh6w8tshd/Screen00515.jpg (http://postimage.org/image/bh6w8tshd/)

Win7 64 bit
sarà perché li cancello spesso? circa tutti i gg.

la cartella è quella, dopo aver fatto un aggiornamento manuale il file di log degli update dovrebbe esserci

anche cliccando su reports nella interfaccia principale del programma, selezioni un update andato a buon fine e premi F3, dovrebbe aprirsi il notepad (o altro programma associato ai file log) e visualizzare il testo completo

marcoesse
21-09-2012, 11:16
la cartella è quella, dopo aver fatto un aggiornamento manuale il file di log degli update dovrebbe esserci
anche cliccando su reports nella interfaccia principale del programma, selezioni un update andato a buon fine e premi F3, dovrebbe aprirsi il notepad (o altro programma associato ai file log) e visualizzare il testo completo
si adesso c'è fatto dell'aggiornamento prima
eccolo
http://www.mediafire.com/?prk884z3a6vvau6

Unax
21-09-2012, 16:23
si adesso c'è fatto dell'aggiornamento prima
eccolo
http://www.mediafire.com/?prk884z3a6vvau6

perfetto grazie

the_noiser
22-09-2012, 10:02
;38145199']Si, stiamo parlando del tool rilasciato da Avira.

Il problema non si è risolto anche utilizzando il clenaer di avira... cpu al 100% fissa durante il controllo del registro senza che va avanti la scansione ... :(

the_noiser
22-09-2012, 12:53
;38162364']Presumendo tu abbia configurato Avira in Modalità esperto, prova a ripristinare i valori standard in Sistem scanner / Scansione e Sistem scanner / Archivi:

http://s13.postimage.org/x1edyifmb/2012_09_22_11h53_56.jpg (http://postimage.org/image/x1edyifmb/)

idem...sempre solito problema...

Giant Lizard
24-09-2012, 22:57
scusate, ho dovuto fare l'aggiornamento del prodotto e mi è comparsa una finestrella che mi chiedeva se volevo utilizzare una nuova funzionalità di Antivir, che mi avrebbe protetto il browser. Ho accettato ma mi è uscita una finestra d'errore e fine.

Che devo fare? E' una funzione utile? C'è modo di riattivarla e/o capire perché mi ha dato errore? :confused:

TecnologY
24-09-2012, 23:33
è una toolbar inutile.. piuttosto usa adblock + ghostery..


comunque ragazzi è normale che avira rilevi oggetti nascosti per la cui eliminazione serve il CD live?? mah, è da mesi che me li trova, su diversi PC e anche dopo aver installato i driver su win 7 appena formattato....

PS per non avere la pagina di pubblicità dell'aggiornamento non servono programmi basta modificare un valore nel registro

Giant Lizard
25-09-2012, 13:20
è una toolbar inutile.. piuttosto usa adblock + ghostery..

ah, ce li ho già :D

in effetti dopo il riavvio del pc me lo ha richiesto e questa volta non ha dato errore quando ho accettato. Poi mi chiesto di quella toolbar e ovviamente l'ho rifiutata.

Siete sicuri si trattasse solo della toolbar? Dal messaggio sembrava di capire che la toolbar fosse un "più" rispetto a quella protezione per il browser di cui parlava... :confused:


comunque ragazzi è normale che avira rilevi oggetti nascosti per la cui eliminazione serve il CD live?? mah, è da mesi che me li trova, su diversi PC e anche dopo aver installato i driver su win 7 appena formattato....

PS per non avere la pagina di pubblicità dell'aggiornamento non servono programmi basta modificare un valore nel registro

penso siano i soliti oggetti nascosti che rileva in Windows 7. Mi pare lo faccia a tutti, è un errore di Antivir, per ora irrisolvibile a quanto pare.

Tennic
25-09-2012, 13:35
è una toolbar inutile.. piuttosto usa adblock + ghostery..


comunque ragazzi è normale che avira rilevi oggetti nascosti per la cui eliminazione serve il CD live?? mah, è da mesi che me li trova, su diversi PC e anche dopo aver installato i driver su win 7 appena formattato....

PS per non avere la pagina di pubblicità dell'aggiornamento non servono programmi basta modificare un valore nel registro


penso siano i soliti oggetti nascosti che rileva in Windows 7. Mi pare lo faccia a tutti, è un errore di Antivir, per ora irrisolvibile a quanto pare.

http://www.hwupgrade.it/forum/showpost.php?p=37938069&postcount=15896

Quindi, il problema dei 64 oggetti nascosti, che allarmavano tante persone, è stato risolto con un corposo aggiornamento il 13-08-2012.

Se continuano a comparire, bisogna solo aggiornare il core di avira ;)

Questa è la mia versione di tutti i moduli:


Versione del prodotto 12.0.0.317 23/07/2012
Motore di ricerca 8.02.10.172 21/09/2012
File di definizione dei virus 7.11.44.40 25/09/2012
Control Center 12.03.00.15 13/08/2012
Config Center 12.03.00.28 13/08/2012
Luke Filewalker 12.03.00.33 13/08/2012
Realtime Protection 12.03.00.15 13/08/2012
Filtro 12.00.24.11 13/08/2012
Mail Protection 12.03.01.15 13/08/2012
Web Protection 12.03.08.15 13/08/2012
Pianificatore 12.03.00.15 13/08/2012
Updater 12.03.14.31 13/08/2012
ProActiv 12.03.00.24 13/08/2012
Rootkits Protection 12.00.50.34 13/08/2012

Come si vede, tranne motore di ricerca e definizioni virus (più recenti), tutti i moduli sono stati aggiornati il 13-08, ed è stato risolto il problema dei 64 oggetti nascosti :)

TecnologY
25-09-2012, 15:40
Ottimo vero!! Che fastidio mi dava quel messaggio!!
In effetti era da qualche mese che non scansionavo, adesso ho riprovato e non lo fa più, a parte su un pc che me ne ha trovati 6 ma non scrive che serve il CD live o che son dei virus... in teoria son altre robe :D

Per la toolbar, non sono sicuro sia proprio una porc@t@ assurda, ma quasi, aspetta fonti certe casomai...

marcoesse
25-09-2012, 20:10
Siete sicuri si trattasse solo della toolbar? Dal messaggio sembrava di capire che la toolbar fosse un "più" rispetto a quella protezione per il browser di cui parlava...
la toolbar (penso di Ask) è "il prezzo da pagare" per avere gratuitamente
la protezione Web presente nella versione Pay premium
http://s9.postimage.org/pjm95vb63/Screen00516.jpg (http://postimage.org/image/pjm95vb63/)
ma se usi SandBoxie sempre
http://www.hwupgrade.it/forum/showthread.php?t=1570797
effettivamente può risultare inutile
mentre se a volte navighi freedom male non fa' anzi;)

FulValBot
25-09-2012, 21:16
ma sta toolbar con dentro la protezione web funziona bene, o è così problematica come dicono in troppi?...

aggiungo che ho malwarebytes pro, e già quello ha una protezione web che funziona a dovere, tra l'altro leggevo che quella di avira rallenta i computer e non solo i browser (con quella di malwarebytes non è mai successo)... non so che fare... resto con quella di malwarebytes pro? che poi ho anche il dubbio che averne due possa creare conflitti

xcdegasp
26-09-2012, 08:24
ma sta toolbar con dentro la protezione web funziona bene, o è così problematica come dicono in troppi?...

aggiungo che ho malwarebytes pro, e già quello ha una protezione web che funziona a dovere, tra l'altro leggevo che quella di avira rallenta i computer e non solo i browser (con quella di malwarebytes non è mai successo)... non so che fare... resto con quella di malwarebytes pro? che poi ho anche il dubbio che averne due possa creare conflitti

tieni quella di malwarebytes :)

pcpassion
27-09-2012, 12:05
Allora ho trovato su softpedia la versione 2013 per chi la volesse provare http://www.softpedia.com/get/Antivirus/
Ora mi faccio un immagine e poi la provo.
Bye

Tennic
27-09-2012, 12:56
Allora ho trovato su softpedia la versione 2013 per chi la volesse provare http://www.softpedia.com/get/Antivirus/
Ora mi faccio un immagine e poi la provo.
Bye

Si può anche scaricare da Avira, ma è una beta... Ormai, vedendo l'andazzo anche con le versioni release, con bug non corretti dopo quasi un anno, figuriamoci le beta :rolleyes:

pcpassion
27-09-2012, 13:12
Mah io l'ho vista per caso girovagando su softpedia e non c'è scritto che è una beta.
Comunque beta o non beta io me la sto provando: installata sopra la precedente versione mantiene le vecchie impostazioni e per ora fila tutto liscio come l'olio.
Ora la metterò sotto dura prova e vedremo come se la cava.
Ciao tennic ;)

Tennic
27-09-2012, 13:29
Mah io l'ho vista per caso girovagando su softpedia e non c'è scritto che è una beta.
Comunque beta o non beta io me la sto provando: installata sopra la precedente versione mantiene le vecchie impostazioni e per ora fila tutto liscio come l'olio.
Ora la metterò sotto dura prova e vedremo come se la cava.
Ciao tennic ;)

https://betacenter.avira.com/callout/default.html?callid=45E2111150A744AFA7719230B405B04A

Ecco perchè preferisco scaricare sempre un programma dai suoi canali ufficiali :) ... In modo analogo ai drivers, questi siti aggregatori di software / drivers mettono a disposizione materiale a volte preso chissà da dove (mi è capitato di vedere programmi che il produttore non conosceva neanche in versione beta, quindi vorrei capire da dove proveniva quella versione).
In questo caso (Avira) è una beta, ed ovviamente softpedia se ne guarda bene dal specificarlo :D
Visto la delicatezza della funzione di un antivirus, ed il suo grado di interazione col sistema, la installerò solo quando sarà in versione stabile, spero quanto prima :)

GmG
27-09-2012, 13:35
https://betacenter.avira.com/callout/default.html?callid=45E2111150A744AFA7719230B405B04A

Ecco perchè preferisco scaricare sempre un programma dai suoi canali ufficiali :) ... In modo analogo ai drivers, questi siti aggregatori di software / drivers mettono a disposizione materiale a volte preso chissà da dove (mi è capitato di vedere programmi che il produttore non conosceva neanche in versione beta, quindi vorrei capire da dove proveniva quella versione).
In questo caso (Avira) è una beta, ed ovviamente softpedia se ne guarda bene dal specificarlo :D
Visto la delicatezza della funzione di un antivirus, ed il suo grado di interazione col sistema, la installerò solo quando sarà in versione stabile, spero quanto prima :)

Non è la beta è la versione finale

https://www.avira.com/en/downloads

Doveva uscire domani (http://www.wilderssecurity.com/showpost.php?p=2120157&postcount=17) invece hanno anticipato di un giorno

pcpassion
27-09-2012, 13:36
Io con softpedia, a differenza di altri siti aggregatori, dove ho trovato installer compromessi o conteneti adware, mi sono sempre trovato bene.
Comunque grazie per la precisazione.
Ciao.

edit: grazie GMG allora softpedia non mi ha tradito nemmeno stavolta.

Tennic
27-09-2012, 14:17
Non è la beta è la versione finale

https://www.avira.com/en/downloads

Doveva uscire domani (http://www.wilderssecurity.com/showpost.php?p=2120157&postcount=17) invece hanno anticipato di un giorno

Ho cercato "avira 2012" su google, ed il primo risultato è quello che ho linkato prima :rolleyes:
Il secondo risultato è su filestube, poi altra "spazzatura" sempre riferita alal beta :rolleyes:
Invece pare esista giù in versione finale, google sta toppando, perchè non compare proprio nei risultati di ricerca, almeno, non nella prima pagina, provare per credere :rolleyes:
Ecco perchè pensavo fosse solo beta :rolleyes:

Io con softpedia, a differenza di altri siti aggregatori, dove ho trovato installer compromessi o conteneti adware, mi sono sempre trovato bene.
Comunque grazie per la precisazione.
Ciao.

edit: grazie GMG allora softpedia non mi ha tradito nemmeno stavolta.

Niente da dire a softpedia :)
Ma ho visto molti siti (e programmi che notificano gli aggiornamenti disponibili dei programmi installati) che ad esempio fanno scaricare il programma pincopallino v5.5... Vado nel sito ufficiale, e magari c'è la 5.2 stabile, e la 5.3 beta... E quindi mi chiedevo "sta 5.5 da dove l'hanno presa?" :D
Quindi ho perso un po di fiducia e prendo con le molle le versioni che rilasciano... Vado quindi sempre a controllare nel sito ufficiale :) Diciamo che uso tali siti come una informazione su una possibile nuova versione ;)
E prima, scrivo "avira 2013" su google, ed il primo risultato è quello della pagina beta, e poi tanti indirizzi non ufficiali dove scaricarlo... Ecco perchè ho pensato fosse solo beta... Google ha toppato con la ricerca :D
Speriamo rilascino quanto prima anche la versione italiana :)

xcdegasp
27-09-2012, 14:40
forse volevi dire che hai usato come parole chiave "avira 2013" :rolleyes: :D

comunque il posizionamento nel motore di riceca è soggetto a vari meccanismi alcuni dei quali non sotto il controllo di avira

Tennic
27-09-2012, 14:46
forse volevi dire che hai usato come parole chiave "avira 2013" :rolleyes: :D

comunque il posizionamento nel motore di riceca è soggetto a vari meccanismi alcuni dei quali non sotto il controllo di avira

Si ovvio, vedo ora che nel primo quote ho scritto 2012, ma ovviamente era 2013, come scritto poi correttamente nella seconda parte del post :)
Sicuramente il motore di ricerca ragiona per conto suo, ma speravo/contavo sul fatto che azzeccasse i risultati :D
Invece mi parla solo di beta, ed invece nel sito ufficiale c'è la finale :)

FulValBot
27-09-2012, 16:29
immagino che vada installato da capo rimuovendo l'altro, visto che provando a fare l'update dall'interfaccia non trova nulla...

pcpassion
27-09-2012, 16:44
Io gliel'ho installato sopra come ho scritto in un post più indietro, ha rimosso il vecchio e ha installato il nuovo automaticamente, salvando le precedenti impostazioni :ciapet:

papillon56
27-09-2012, 16:54
Io gliel'ho installato sopra come ho scritto in un post più indietro, ha rimosso il vecchio e ha installato il nuovo automaticamente, salvando le precedenti impostazioni :ciapet:
Ma c'è anche in italiano?

pcpassion
27-09-2012, 17:00
Per ora no, penso che probabilmente faranno come nelle precedenti versioni, le multilingue più tardi..

papillon56
27-09-2012, 17:09
Grazie...
Ho provato a cercare nelle faq come salvare le impostazioni da ripristinare in caso di reinstallazione ma non le trovo.. mi potete indicare dove sono?
Thanks

FulValBot
27-09-2012, 17:14
ha visto malwarebytes pro come software incompatibile -.-' come si fa a installare a parte la web protection per l'avira free?...

me sa che a sto punto farò la pulizia di malwarebytes e poi lo re-installerò usandone solo la versione free senza real-time...

pcpassion
27-09-2012, 17:23
ha visto malwarebytes pro come software incompatibile -.-' come si fa a installare a parte la web protection per l'avira free?...

me sa che a sto punto farò la pulizia di malwarebytes e poi lo re-installerò usandone solo la versione free senza real-time...
Io parlo per la premium: ha visto alcuni software incompatibili, solo per dirne alcuni comodo, returnil..ma ho ignorato il messaggio gli ho detto di andare avanti.
Per ora no problem.:sperem:
...sempre in tempo a tornare indietro, immagine di sicurezza già pronta :ciapet:

FulValBot
27-09-2012, 17:31
sta web protection è una cagata pazzesca... [.cit]

sia ie9 che ff hanno avuto un crash, per ie9 l'intero browser, per ff il plug-in container...

comincio a pensare che sia solo uno schifo...

edit: ora sembra si stia stabilizzando (non mi fido cmq...), e sto vedendo che forse come prestazioni il sistema vada meglio rispetto a quando avevo malwarebytes pro... spero solo che vengano bloccate le cose che vanno bloccate (ho attivato l'attivabile nei settaggi anche del web protection, archivi come sempre esclusi...)

Toucan
27-09-2012, 19:12
Ho provato a cercare nelle faq come salvare le impostazioni da ripristinare in caso di reinstallazione ma non le trovo.. mi potete indicare dove sono?

Leggi QUI (http://www.hwupgrade.it/forum/showpost.php?p=38043315&postcount=16003).

papillon56
27-09-2012, 21:47
Leggi QUI (http://www.hwupgrade.it/forum/showpost.php?p=38043315&postcount=16003).
http://img102.imageshack.us/img102/9435/thankyoufh9.gif :)

Shark 87
27-09-2012, 21:56
sapete quando sarà disponibile la suite 2013 in italiano...poi ho letto anche di avira internet security plus 2013...chissà se la licenzia della internet security che ho..andrà bn anche per la plus...

marcos86
27-09-2012, 22:25
sapete quando sarà disponibile la suite 2013 in italiano...
Di solito ci mettono uno-due mesi. Però se non si hanno grossi problemi con l'inglese conviene sempre mettere tale versione in quanto più aggiornata

poi ho letto anche di avira internet security plus 2013...chissà se la licenzia della internet security che ho..andrà bn anche per la plus...
Sicuramente no, visto che la plus costa 15€ in più.
Ma sinceramente mi sembra una cavolata, in più ha un ottimizzatore e la criptazione, due cose che si possono fare "a gratis" e meglio con programmmi gratuiti

arnyreny
27-09-2012, 22:41
sapete quando sarà disponibile la suite 2013 in italiano...poi ho letto anche di avira internet security plus 2013...chissà se la licenzia della internet security che ho..andrà bn anche per la plus...

secondo me ci vuole tempo...sto facendo da beta tester e la chiave beta che mi e' stata fornita , e' valida fino a gennaio;)

quindi...

marcoesse
29-09-2012, 12:02
;38205476']Visti i diversi problemi affrontati (e via via risolti) con la v.2012, sono del parere che sia meglio attendere almeno un mese per passare alla 2013.
di sicuro lasciamo agli eng :D lo svezzamento del bimbo appena nato :D


potresti fornirci indicazioni sulle eventuali novità apportate (magari anche qualche screenshot della v.2013)?
ho buttato su' Avira Free 2013 free in virtual
http://s8.postimage.org/fupgtlf1t/Avira2013a.jpg (http://postimage.org/image/fupgtlf1t/)

consumi (da notare che c'è anche Avast (anche se disattivato)
su XP
http://s11.postimage.org/rov6tohan/Avira2013b.jpg (http://postimage.org/image/rov6tohan/)

novità no ce ne sono molte tranne due link che vedi nella screen
che portano a:
http://www.socialshield.com/account/register
https://play.google.com/store/apps/details?id=com.avira.android

qualcosa trovi anche
http://www.geekissimo.com/2012/09/28/avira-antivirus-2013-disponibile-download/

ciao
marco:)

marcoesse
29-09-2012, 19:11
;38207916']Ciao Marco :)
Nel frattempo mi sono documentato circa nuove funzionalità: la 2013 presenta il Parental Control per il controllo delle attività dei minori sui social network e (forse quella più interessante), quell'Android Security che consente di tenere sotto controllo uno (o più dispositivi) Google Android, proteggendone il contenuto in caso di furto o smarrimento.
per me sono inutili entrambe :p
nessun figlio (che io sappia:D )
nessun Android :D
ciao
marco:)

Chill-Out
29-09-2012, 19:58
http://techblog.avira.com/2012/09/27/avira-version-2013-moving-from-system-to-user-security/en/

PRS
30-09-2012, 12:08
Si ,incompatibile con mbam ed OA firewall.A questo punto ho provato Avast...peggio che andar di notte.Un sacco di problemi che mi hanno portato a reinstallare Avira.

marcos86
30-09-2012, 15:14
Le novità della 2013 sono:
1- protezione minori migliorata (ovvero controllo social network)
2- sicurezza android (e a che serve sul pc? tanto tutti i programmi di sicurezza per android hanno un loro sito dove controllare tutto...)
3- expert market (teleassistenza a pagamento)
4- web safety advisor (classificazione dei risultati web, tipo wot per intenderci)
5- funzione do not track per i browser
6- cloud (protezione parziale, è ancora un work in progress, bisognerà aspettare il service pack)

Ora come ora io sinceramente sono deluso.
L'unica cosa parzialmente buona è il cloud, e dico parzialmente perchè è così che funziona...
Web advisor e tracking non sono soluzioni di avira ma semplicemente ha preso le tecnologie in licenza da produttori terzi (e tali funzioni si possono avere con estensioni gratuite dei browser).
Il resto è inutile... e il famoso proactive 2.0 è stato cancellato...

baolian
01-10-2012, 07:56
Ho fatto l'aggiornamento.
Però ho fatto la scemenza di selezionare durante l'istallazione il fast start (mi sembra si chiami così).
In pratica dare la precedenza all'antivirus nel caricamento. Solo che così non mi carica più il tema di win xp prescelto (windows classico: sono rimasto fermo a win 98 :D :D :D ).
Non sono riuscito a ritrovare nella configurazione dove riportare il valore a "normal".
:help:

Altra domanda: sapete se è risolvibile il conflitto tra firefox e avira? Ogni volta che in firefox provo a scaricare un file mi si chiude il browser.
Ho anche provato a disattivare il controllo antivirus dei file che si stanno per scaricare, come suggeriva l'help di firefox, ma non ho risolto il problema.:boh:

marcos86
01-10-2012, 08:15
Ho fatto l'aggiornamento.
Però ho fatto la scemenza di selezionare durante l'istallazione il fast start (mi sembra si chiami così).
In pratica dare la precedenza all'antivirus nel caricamento. Solo che così non mi carica più il tema di win xp prescelto (windows classico: sono rimasto fermo a win 98 :D :D :D ).
Non sono riuscito a ritrovare nella configurazione dove riportare il valore a "normal".
Start -> esegui
ora scrivi e dai invio dopo ogni riga
cd c:\Program Files
cd Avira
cd AntiVir Desktop
avconfig.exe /WIZARD

Altra domanda: sapete se è risolvibile il conflitto tra firefox e avira? Ogni volta che in firefox provo a scaricare un file mi si chiude il browser.
Ho anche provato a disattivare il controllo antivirus dei file che si stanno per scaricare, come suggeriva l'help di firefox, ma non ho risolto il problema.:boh:
DI che avira stiamo parlando?
Free? Premium? Internet security?

baolian
01-10-2012, 10:00
Start -> esegui
ora scrivi e dai invio dopo ogni riga
cd c:\Program Files
cd Avira
cd AntiVir Desktop
avconfig.exe /WIZARD


Grazie!:mano:
Non sapevo che si potesse/dovesse ripetere il wizard. Stavo impazzendo nelle opzioni di configurazione:doh:
Piccola precisazione a beneficio di eventuali altri utenti con lo stesso problema: il percorso esatto in questo caso è
c:\Programmi\Avira\Antivir Desktop\avconfig.exe /wizard (non program files).
e non si può scrivere direttamente in start->esegui, ma nel prompt dei comandi (in accessori oppure start->esegui cmd ).
Ancora grazie.:cincin:


DI che avira stiamo parlando?
Free? Premium? Internet security?

Free!:)

marcos86
01-10-2012, 11:01
il percorso esatto in questo caso è
c:\Programmi\Avira\Antivir Desktop\avconfig.exe /wizard (non program files).
Davo per scontato tu avessi 7, invece con xp si, è sotto programmi :)

e non si può scrivere direttamente in start->esegui, ma nel prompt dei comandi (in accessori oppure start->esegui cmd ).
In effetti ho sbagliato l'ultimo passaggio :D

Free!:)
Ma quindi hai installato la toolbar per avere la protezione web giusto? Se si dovresti provare senza toolbar e vedere se è quello il problema.
O è il guard (il modulo realtime) che te li cancella? In questo caso capisco che non è una soluzione, ma potresti temporaneamente ovviare escludendo la cartella dei download dalla scansione. Lo so che non è il massimo...

baolian
01-10-2012, 11:34
Ma quindi hai installato la toolbar per avere la protezione web giusto? Se si dovresti provare senza toolbar e vedere se è quello il problema.
O è il guard (il modulo realtime) che te li cancella? In questo caso capisco che non è una soluzione, ma potresti temporaneamente ovviare escludendo la cartella dei download dalla scansione. Lo so che non è il massimo...

No. Non ho installato la toolbar. Però quando da firefox tenti di scaricare un file (in pratica quando ti apre la finestra di download) prima da il file "in pasto" all'antivirus.
Da qualche giorno facendo questa operazione firefox va in crash e si chiude.
Il problema credo che sia l'ultimo aggiornamento di firefox 15.0.1 (mi sembra, ma non ci giurerei, che è da quando l'ho fatto che succede).
Nelle pagine del supporto mozilla effettivamente riporta che può esserci un problema con alcuni antivirus e consigliava di disabilitare questa funzione (about:config -> browser.download.manager.scanWhenDone -> false), ma non ho risolto. Il problema permane.:(

XenonEvolution
01-10-2012, 16:55
avira per win 8 ancora niente?

RobbyBtheOriginal
01-10-2012, 21:01
volevo scrivere che per il salvare la config delle impostazioni da un avira all'altro a me non funziona questo metodo:
file avwin.ini che trovi nella cartella C:\ProgramData\Avira\AntiVir Desktop\CONFIG\ .Quando lo ripristini (tramite un banale copia&incolla, ricordati che prima devi disabilitare l'autoprotezione dell'antivirus (nelle opzioni di Avira).

premetto io ho cercato in programmi dato che ho Xp, la cartella CONFIG non esiste, c'è solo FILESAFE e li non c'è, mente insieme agli altri di avwin ce n'è solo un file di tipo html help compilato, e poi avwinll.dll:confused:
ho provato a copia incollare il primo citato ma non ha funzionato

commi
01-10-2012, 21:42
volevo scrivere che per il salvare la config delle impostazioni da un avira all'altro a me non funziona questo metodo:
file avwin.ini che trovi nella cartella C:\ProgramData\Avira\AntiVir Desktop\CONFIG\ .Quando lo ripristini (tramite un banale copia&incolla, ricordati che prima devi disabilitare l'autoprotezione dell'antivirus (nelle opzioni di Avira).

premetto io ho cercato in programmi dato che ho Xp, la cartella CONFIG non esiste, c'è solo FILESAFE e li non c'è, mente insieme agli altri di avwin ce n'è solo un file di tipo html help compilato, e poi avwinll.dll:confused:
ho provato a copia incollare il primo citato ma non ha funzionato

La cartella in XP dovrebbe* essere questa:
C:\Documents and Settings\All Users\Dati applicazioni\Avira\AntiVir Desktop\CONFIG

*: non usandolo più da molto tempo non posso averne la certezza :)

Toucan
01-10-2012, 21:48
...o forse è questa:

C:\Documents and Settings\All Users\Avira\AntiVir Desktop\CONFIG\

Anch'io però non uso XP da molto tempo… :mbe:

commi
01-10-2012, 23:16
Anch'io però non uso XP da molto tempo… :mbe:
Mi riferivo ad avira :)


;38219549']Confermo, @commi ;)

Grazie per la conferma ;)

FulValBot
04-10-2012, 09:19
ma solo a me a volte avviando windows viene fuori la scritta server occupato se si usa avira 2013?!?

ps: ma l'avvio sicuro come settaggio è realmente sconsigliato?

Unax
07-10-2012, 15:43
esiste un link ufficiale da cui scaricare il file HBEDV.KEY della versione free?

GmG
07-10-2012, 15:45
esiste un link ufficiale da cui scaricare il file HBEDV.KEY della versione free?

Product Installation Files
...
Avira Free Key

https://www.avira.com/en/download/product/avira-free-antivirus

;)

FulValBot
11-10-2012, 17:10
ma solo a me è venuta fuori una scansione imprevista?... ieri era nel portatile, ora nel pc fisso... :mbe:

edit: ora ho capito, l'ultimo avira ha attivato l'opzione della scansione veloce ogni 168 ore, ora forse la disattivo...

Lazza84
14-10-2012, 17:47
Ciao, vorrei acquistare una licenza per Avira Internet Security 2012 della durata di 1 anno. Prima però vorrei sapere se acquistando adesso il prodotto quando tra qualche mese uscirà Avira Internet Security 2013 potrò aggiornare gratuitamente (ovvero con l'abbonamento che ho già pagato) il programma a quest'ultima versione ?


Grazie

Tennic
14-10-2012, 18:24
Ciao, vorrei acquistare una licenza per Avira Internet Security 2012 della durata di 1 anno. Prima però vorrei sapere se acquistando adesso il prodotto quando tra qualche mese uscirà Avira Internet Security 2013 potrò aggiornare gratuitamente (ovvero con l'abbonamento che ho già pagato) il programma a quest'ultima versione ?


Grazie

Ovviamente si :)

Elfen89
14-10-2012, 18:49
Ciao avrei una domanda relativa all'ultima versione di avira free:
Perché ogni volta che l'antivirus trova degli oggetti nascosti durante una scansione,quindi non necessariamente dei file infetti(anzi sicuramente non sono file infetti), si apre una finestra dove mi si dice che sono stati trovati degli oggetti nascosti e mi si chiede se voglio continuare la scansione oppure no? Come faccio a fare in modo che la scansione non si fermi ogni due per tre per tale avviso? Premetto che non centra nulla con le azioni da fare in caso di rilevamenti che ho messe su automatico di modo da non dover stare li a fare ripara-elimina-quarantena, tutte le volte manualmente.
Comunque ecco un immagine:http://imageshack.us/a/img585/3962/catturanl.jpg (http://imageshack.us/photo/my-images/585/catturanl.jpg/) Uploaded with ImageShack.us (http://imageshack.us)
Se accetto di interrompere la scansione, compare un altro avviso che chiede di poter riavviare il sistema per completare la riparazione dei file nascosti. Al riavvio mi viene detto che serve Avira CD Rescue(??)
Vorrei che tale avviso non comparisse più,in quanto sospende ed è una rottura di balle.
Spero di essere stato abbastanza chiaro.

Elfen89
14-10-2012, 23:10
Lo so che devo cliccare no, ma non c'è nessun modo per non far comparire il messaggio. A che servono le funzioni automatiche se poi la scansione viene interrotta da quel messaggio. Io voglio poter andare a fare altro mentre l'antivirus sta lavorando.

waikiki
15-10-2012, 11:32
Salve scusate nell'aggiornare il mio Antivir mi ha hatto la mifrazione automatica ad Avira free e nalla installazione mi avvisa che Comodo e prevx che utilizzo possono creare problemi e mi consiglia di disinstallarli.
Che faccio?:muro:

RobbyBtheOriginal
15-10-2012, 11:34
Per prevx non so, ma con comodo nessun problema;)

Inviato da Tapatalk

waikiki
15-10-2012, 11:39
la installazione e la configurazione va fatta come da default?

PESFAN
16-10-2012, 12:27
Salve, ho fatto una scansione con avira che mi trova 64 oggetti nascosti.
Su internet ho letto che sono dovuti all'aggiornamento di windows KB2679255
solo che sul mio pc non risulta installato.
A cosa sono dovuti?

Ho formattato il pc ieri e poi ho solo installato gli aggiornamenti di windows

Chill-Out
16-10-2012, 12:30
Salve, ho fatto una scansione con avira che mi trova 64 oggetti nascosti.
Su internet ho letto che sono dovuti all'aggiornamento di windows KB2679255
solo che sul mio pc non risulta installato.
A cosa sono dovuti?

Ho formattato il pc ieri e poi ho solo installato gli aggiornamenti di windows

Post precedente al tuo, ricordo l'utilizzzo delle funzioni: CERCA e CERCA NELLA DISCUSSIONE

http://www.hwupgrade.it/forum/showpost.php?p=38301682&postcount=16147

PESFAN
16-10-2012, 12:39
Post precedente al tuo, ricordo l'utilizzzo delle funzioni: CERCA e CERCA NELLA DISCUSSIONE

http://www.hwupgrade.it/forum/showpost.php?p=38301682&postcount=16147

Io l'ho aggiornato stamattina e poi ho fatto la scansione

Lazza84
16-10-2012, 21:04
Ultima info: il seriale da mettere sulla versione nuova rimane lo stesso che mi hanno dato per la versione "vecchia" oppure devo richiederne uno nuovo ?


Grazie :)

Ovviamente si :)

Ciao, vorrei acquistare una licenza per Avira Internet Security 2012 della durata di 1 anno. Prima però vorrei sapere se acquistando adesso il prodotto quando tra qualche mese uscirà Avira Internet Security 2013 potrò aggiornare gratuitamente (ovvero con l'abbonamento che ho già pagato) il programma a quest'ultima versione ?


Grazie

redheart
17-10-2012, 10:02
non si sa nulla per avira 2013 free ita?

marcos86
17-10-2012, 10:22
Di solito esce 1-2 mesi dopo la versione inglese (il che diciamocelo è assurdo, se consideriamo che f-secure ha in italiano pure la beta...).

redheart
17-10-2012, 10:47
Di solito esce 1-2 mesi dopo la versione inglese (il che diciamocelo è assurdo, se consideriamo che f-secure ha in italiano pure la beta...).

lo chiedevo perchè se non ricordo male la 2012 ita uscì ben 6 mesi dopo :mbe:

XenonEvolution
17-10-2012, 18:30
soprattutto è compatibile con win 8?

arnyreny
17-10-2012, 18:49
soprattutto è compatibile con win 8?

no...Avira 2o13 Requisiti di sistema

I requisiti di sistema sono i seguenti:
 Computer con processore Pentium o superiore, almeno 1 GHz
Sistema operativo 
 Windows XP, il nuovo SP (32 o 64 bit) o
Windows Vista , ultimo SP (32 o 64 bit) o
di Windows  7, ultimo SP (32 o 64 bit)
Nota: Si prega di notare che il nostro software non è attualmente compatibile con Windows 8

redheart
18-10-2012, 20:21
Nota: Si prega di notare che il nostro software non è attualmente compatibile con Windows 8

appena provata avira 2013 free su win8: x installarsi si installa ma tra messaggi di non compatibilità e messaggi di errore vari :mbe:

arnyreny
18-10-2012, 20:33
appena provata avira 2013 free su win8: x installarsi si installa ma tra messaggi di non compatibilità e messaggi di errore vari :mbe:

la cosa piu' grave non elimina i file infetti individuati in realtime:muro:

c.m.g
20-10-2012, 07:52
appena provata avira 2013 free su win8: x installarsi si installa ma tra messaggi di non compatibilità e messaggi di errore vari :mbe:

la cosa piu' grave non elimina i file infetti individuati in realtime:muro:

Scusate se il software non è compatibile con Windows 8, cosa pretendete? Ovvio che troviate messaggi di incompatibilità e malfunzionamenti vari. :read:

redheart
20-10-2012, 09:59
Scusate se il software non è compatibile con Windows 8, cosa pretendete? Ovvio che troviate messaggi di incompatibilità e malfunzionamenti vari. :read:

è solo che l'uscita di win8 è imminente e trovarlo non ancora compatibile...

arnyreny
20-10-2012, 10:27
è solo che l'uscita di win8 è imminente e trovarlo non ancora compatibile...

quoto pienamente...

Rainbow6
21-10-2012, 07:31
Ciao a tutti, vi chiedo due cose:

- la configurazione consigliata a pagina 1 di questo thread, vale anche per la versione attuale, la 12? Non mi è parso infatti di trovare altre discussioni su questo antivirus.
- quando scansiono il sistema, il programma richiede il mio intervento al termine della ricerca oggetti nascosti, in quanto ne trova uno (che poi non viene trovato infetto, così come non viene segnalato da MalwareBytes). E' possibile fare in modo che il programma prosegua automaticamente la scansione senza che io sia obbligato a dirgli di ignorare e proseguire la scansione?

Grazie a tutti e buona domenica!

Il Castiglio
21-10-2012, 14:54
Ciao a tutti, vi chiedo due cose:

- la configurazione consigliata a pagina 1 di questo thread, vale anche per la versione attuale, la 12? Non mi è parso infatti di trovare altre discussioni su questo antivirus...
Ovviamente la guida avendo 5 anni si riferisce a vecchie versioni del programma, quindi alcune cose possono essere ancora valide, ma andrebbe aggiornata :D

Rainbow6
21-10-2012, 15:21
;38334306']Ciao, Rainbow6: vedi il post 16147 (http://www.hwupgrade.it/forum/showpost.php?p=38301682&postcount=16147).

Ciao Claudio ed innanzitutto grazie mille! Rispondo qui e non nel thread che mi hai linkato, sperando vada ugualmente bene.
Io aggiorno regolarmente l'antivirus attraverso la sua funzione (tasto destro nella tray, scegliendo "avvia aggiornamento") quindi direi che da quel punto di vista non ho problemi.
La versione del prodotto, attraverso le informazioni del software è 12.0.0.330.
Cosa posso fare quindi, visto che comunque il problema dell'interruzione della scansione per oggetti nascosti rimane? Oppure, meglio ancora... la 12.0.0.330 che ho è effettivamente l'ultima release del programma o sono rimasto indietro?
Grazie!

marcos86
21-10-2012, 18:39
Credo sia proprio avira che si blocca quanto trova degli oggetti nascosti.
Sarebbe da provare questa cosa: avviare la scansione senza fare scansione di boot sector e mbr e vedere se cerca ugualmente oggetti nascosti (in teoria non dovrebbe)

Se funziona, allora la cosa da fare è: fare prima la sola scansione per mbr/boot (che dura poco) e poi avviare la scansione normale senza questi due

Rainbow6
21-10-2012, 18:40
Allora: fatto l'aggiornamento del prodotto e mi deve aver scaricato qualche definizione ma nulla di più, dato che il download era di 70 kb.
Informazioni aggiuntive: Sistema operativo Windows Seven a 64 bit e versione Free dell'antivirus.

mister pink
21-10-2012, 19:54
...la 12.0.0.330 che ho è effettivamente l'ultima release del programma o sono rimasto indietro?...

Io uso la versione in inglese, che attualmente risulta essere la 12.0.0.1199.

Rainbow6
21-10-2012, 19:57
Ma quindi che cosa mi consigliate di fare a questo punto?

marcoesse
21-10-2012, 23:47
Avira Free antivirus 2013 messo alla prova (MegaLab)

http://www.megalab.it/8316/avira-free-antivirus-2013-messo-alla-prova

-Funzionamento
-Configurazione
-Il test
-Conclusioni

Rainbow6
22-10-2012, 22:49
A questo punto, visto che è parecchio che attendo... aspetterò la 2013 sperando che risolva questo fastidio anche sul mio pc!

Toucan
24-10-2012, 21:15
Tra 2 giorni esce Windows 8… e ancora Avira non è compatibile!! :eek:
Boh… è davvero strano questo ritardo. :stordita:

Toucan
26-10-2012, 15:47
;38367382']Non ci vedo nulla di particolarmente preoccupante: Windows 8 è ufficialmente sul mercato da oggi, Avira ha già rilasciato la versione 2013 (che sarà compatibile con in nuovo S.O. Microsoft); basta avere un attimo di pazienza (tra l'altro, ci saranno centinaia di software non ancora compatibili per Win 8).
Non sono preoccupato… ma ormai sono più di 2 mesi che io sono senza Avira!! :cry:

arnyreny
26-10-2012, 16:16
;38367382']Non ci vedo nulla di particolarmente preoccupante: Windows 8 è ufficialmente sul mercato da oggi, Avira ha già rilasciato la versione 2013 (che sarà compatibile con in nuovo S.O. Microsoft); basta avere un attimo di pazienza (tra l'altro, ci saranno centinaia di software non ancora compatibili per Win 8).

secondo me quelli di avira stanno facendo una figuraccia...non c'e' nulla da giustificare...esce un sistema operativo nuovo e loro non sono compatibili...:muro:

arnyreny
26-10-2012, 19:38
;38367755']Arnyreny, eddai, rilasceranno un update apposito per la v.2013.
E' vero che il ritardo non si giustifica ma, evidentemente, cercheranno di rilasciare un prodotto che non si presenti con le classiche problematiche (che, comunque, viste le peripezie vissute con la 2012, non sono da escludere a priori).

.[/SIZE]

sto facendo da beta tester ...e ancora neanche l'ultima beta di avira e' compatibile con 8,quindi ....credo che ci vuole ancora tempo
;38367755'

O.T. : Arny, solo per curiosità: come ti trovi con Windows 8? sarebbe mia intenzione comprare il software e sostituire Windows 7, ma vorrei sentire un valido parere prima di fare qualche sciocchezza.

mi trovo bene ho vissuto tutto lo sviluppo,ed e' stato un sistema stabilissimo dall'inizio...ti troverai senza start senza gadget...ma cose che si possono aggiungere comunque;un sistema piu' veloce nel boot...una gestione della memoria migliorata...sconsigliato per chi gioca col pc, fin quando non maturano i driver video.;) sullo specifico vai qui http://www.hwupgrade.it/forum/showthread.php?t=2181925

marcoesse
26-10-2012, 20:14
O.T. : Arny, solo per curiosità: come ti trovi con Windows 8? sarebbe mia intenzione comprare il software e sostituire Windows 7, ma vorrei sentire un valido parere prima di fare qualche sciocchezza.
Chill scusa OT
@Claudio vedi http://www.hwupgrade.it/forum/showpost.php?p=38364890&postcount=97
puoi fare quello che vuoi togliere lasciare
o prima provare la start screen anche su XP:D
ciao

MorrisADsl
26-10-2012, 20:38
L' importante è che l' aggiornamento sia gratuito.

Inviato dal mio LT18i con Tapatalk 2