GRR!!! KAV vuole uccidere Cain :-)

wgator · 30-12-2005, 17:37

Ciao,

con le nuove firme installate nel pomeriggio, KAV (database esteso) riconosce come "riskware not-a-virus PSWTOOL.WIN32" il mio amato "Cain & Abel" e mi segnala come rischiosi altri tool per il "Password Recovery"

Chi ha marchingegni simili sul PC è avvertito. Meglio metterli prudentemente nell'elenco delle esclusioni prima che il KAV decida di ucciderli

andorra24 · 30-12-2005, 17:44

Ogni tanto le definizioni virali di kav lo fanno impazzire. Un paio di volte dopo aver ricevuto gli updates e' andato in tilt e voleva eliminare notepad.exe ritenendolo una minaccia. Poi dopo un ulteriore update ritornava in senno. In questi casi la miglior cosa da fare e' mettere il file nelle esclusioni e fare un po' di scansioni online per avere dei riscontri. Quando i presunti files infetti sono piccoli i siti multiscanner come jotti e virustotal sono davvero preziosissimi per capire se il proprio antivirus sta dando i numeri oppure no.

matteo1 · 30-12-2005, 17:50

da sempre i tool per le password sono segnalate dalla maggior parte degli antivirus come virali,tant'è che pcworld non li inserisce più nei service disc perchè hanno ricevuto decine di lettere di insulti in passato

wgator · 30-12-2005, 18:04

Ciao,

in effetti sono programmi potenzialmente pericolosi, nel senso che, se si attiva "Abel", è possibile carpire da remoto varie informazioni sulla macchina, sugli utenti, leggere le password ecc.
La segnalazione di KAV in effetti non è un abbaglio tuttavia fino ad oggi pomeriggio non aveva mai osato tentare di "toccare caino"

Anche altri antivirus segnalano come "not a virus password tools" utility di questo genere, come ad esempio "saminside" o password renew" che però, pur essendo potenzialmente più "pericolosi" di Cain non sono segnalati dal KAV

30-12-2005, 17:37	#1
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	GRR!!! KAV vuole uccidere Cain :-) Ciao, con le nuove firme installate nel pomeriggio, KAV (database esteso) riconosce come "riskware not-a-virus PSWTOOL.WIN32" il mio amato "Cain & Abel" e mi segnala come rischiosi altri tool per il "Password Recovery" Chi ha marchingegni simili sul PC è avvertito. Meglio metterli prudentemente nell'elenco delle esclusioni prima che il KAV decida di ucciderli __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

30-12-2005, 17:50	#3
matteo1 Senior Member Iscritto dal: Jun 2005 Città: in lombardia Messaggi: 8414	da sempre i tool per le password sono segnalate dalla maggior parte degli antivirus come virali,tant'è che pcworld non li inserisce più nei service disc perchè hanno ricevuto decine di lettere di insulti in passato __________________ Asrock z170m, i7 6700k, 8GB Kingston ddr4 2666, sandisk ssd120GB, Segate 4TB, XFX Radeon RX 480 RS 8GB

30-12-2005, 18:04	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, in effetti sono programmi potenzialmente pericolosi, nel senso che, se si attiva "Abel", è possibile carpire da remoto varie informazioni sulla macchina, sugli utenti, leggere le password ecc. La segnalazione di KAV in effetti non è un abbaglio tuttavia fino ad oggi pomeriggio non aveva mai osato tentare di "toccare caino" Anche altri antivirus segnalano come "not a virus password tools" utility di questo genere, come ad esempio "saminside" o password renew" che però, pur essendo potenzialmente più "pericolosi" di Cain non sono segnalati dal KAV __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

30-12-2005, 17:44	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ogni tanto le definizioni virali di kav lo fanno impazzire. Un paio di volte dopo aver ricevuto gli updates e' andato in tilt e voleva eliminare notepad.exe ritenendolo una minaccia. Poi dopo un ulteriore update ritornava in senno. In questi casi la miglior cosa da fare e' mettere il file nelle esclusioni e fare un po' di scansioni online per avere dei riscontri. Quando i presunti files infetti sono piccoli i siti multiscanner come jotti e virustotal sono davvero preziosissimi per capire se il proprio antivirus sta dando i numeri oppure no.

Strumenti
Mostra una versione stampabile Invia questa pagina per email