Antivir INCREDIBILE

[forum1]

1) scaricate questo campione di dll infette

http://www.box.net/shared/39gf5dpt3l

2) fatele analizzare ad antivir personal edition classic

3) scaricate il tool da riga di comando di avira

Avira AntiVir command line scanner (unicode for Windows 2000, XP and Vista)

http://www.avira.com/en/support/support_downloads.html

fate analizzare le stesse dll al tool (leggete il file readme) utilizzando il comando

avcls.exe -noboot -nombr -r3 -rf -heuristic:3 "E:\TEST\virus sample"

ovviamente voi dovete mettere il vostro percorso

4) Ditemi se notate qualche differenza nei risultati delle due scansioni

Se anche a voi succede la stessa cosa che succede a me è davvero incredibile.

[GOLDRAKES]

Ho provato a scaricare le dll dal link che hai postato mi sà devi correggere il link perchè appare questo

[forum1]

a me il link funziona sia avendo fatto il login in box.net sia senza login e avendo pulito cookie e tutto il resto, sia con firefox che con IE.

http://www.box.net/shared/39gf5dpt3l

comunque sia ecco un altro da cui scaricare

http://www.wikifortio.com/964721/Bug...orldsSetup.exe

non lasciatevi ingannare dal nome, potete aprirlo con 7.zip non si tratta di un vero eseguibile

[manganese]

Sarebbe il caso di editare i link per renderli non cliccabili...la prudenza non è mai troppa

[manganese]

Questo il risultato di clam portable e quello con avira

[juninho85]

non vedo perchè dobbiate stupirvi,avira nella versione classic non rileva spyware/adaware.

il problema è che nemmeno la premium rileva nulla

[manganese]

Però su virus total la scansione con il motore di antivir li becca

[juninho85]

Quote:

Originariamente inviato da manganese

Però su virus total la scansione con il motore di antivir li becca

non mi pare proprio

[manganese]

Quote:

Originariamente inviato da juninho85

non mi pare proprio

http://www.virustotal.com/it/analisi...fbc4d9f467da21

[juninho85]

Quote:

Originariamente inviato da manganese

http://www.virustotal.com/it/analisi...fbc4d9f467da21

scansionando l'archivio però tutto tace link

[manganese]

Quote:

Originariamente inviato da juninho85

scansionando l'archivio però tutto tace link

Perchè è zippato, devi scansionare le singole dll

[GmG]

Quote:

Originariamente inviato da juninho85

scansionando l'archivio però tutto tace link

Antivir non supporta ancora gli archivi 7-zip (Il supporto è in lavorazione )

[GOLDRAKES]

ecco il test con NIS

[forum1]

Forse mi sono spiegato male

I file contenuti nell'archivio sono 48 e sono tutte varianti di nsis media quindi tutti devono essere rilevati come malware. Dovete scansionare le singole dll non l'archivio compresso.

Dovete fare una scansione con antivir e poi una scansione con il tool da riga di comando sempre di avira. Il tool da riga di comando utilizza le stesse definizioni di antivir con l'interfaccia grafica. Spero che sappiate come si usa un tool da riga di comando.

Vedrete delle differenze mentre antivir becca solo 1 su 48 dll il tool da riga di comando le becca tutte e 48 come si evince dal log che ho allegato nel primo post.

La domanda è come è possibile una simile discrepanza, io me la spiego con un difetto dello scanner, ovvero il tool da riga di comando è più efficace.

Non mi interessa più tanto la differenza tra antivirus diversi.

[GmG]

Antivir classic non rileva gli adware e gli spyware (ADSPY/) per questo motivo non vengono rilevati.

Il tool a riga di commando per scelta o per bug rileva anche gli ADSPY come la premium.

[forum1]

Quote:

Originariamente inviato da GmG

Antivir classic non rileva gli adware e gli spyware (ADSPY/) per questo motivo non vengono rilevati.

Il tool a riga di commando per scelta o per bug rileva anche gli ADSPY come la premium.

siete duri di comprendonio senza offesa

su 48 file varianti dello stesso malware antivir ne becca 1, il tool da riga di comando 48 su 48, se fosse come dici tu antivir dovrebbe rilevare 0 su 48 non 1 su 48

Ripeto i file nell'archivio sono 48 e antivir ne rileva solo 1 come infetto.

Tra l'altro ho fatto un esperimento se metto il tool nella stessa cartella di antivir personal edition classic ne becca 1 su 48 come antivir con la GUI mentre se lo uso lanciandolo da un'altra cartella ne becca 48 su 48.

Come si spiega questa cosa? un bug del tool a beneficio di chi lo usa o piuttosto un bug di qualche componente di antivir?

Sarebbe interessante fare lo stesso esperimento con altri sample di malware per vedere se c'è questa differenza di risultati.

A sto punto allora converrebbe usare il tool da riga di comando per fare una scansione approfondita

[GmG]

Il file rsvuaac.dll è riconosciuto come Trojan (TR/Agent.BGZ) per questo viene rilevato da antivir classic.

[forum1]

Quote:

Originariamente inviato da GmG

Il file rsvuaac.dll è riconosciuto come Trojan (TR/Agent.BGZ) per questo viene rilevato da antivir classic.

qualcuno può confermare che le altre versioni di antivir invece rilevano tutto?

[c.m.g]

interessante questo punto di vista ma forse, sarebbe meglio chiedere nel thread ufficiale
in linea generale comunque capisco quel che vuol dire GmG, in quanto c'è la tendenza di chiamare diversi spyware da diverse case prodottrici di software, chi virus e chi spyware, insomma non esistono standard in questo settore da questo punto di vista.

[juninho85]

Quote:

Originariamente inviato da forum1

qualcuno può confermare che le altre versioni di antivir invece rilevano tutto?

li becca tutti e 48,provato ora

come detto prima la classic non rileva spyware adaware...interessante però questa cosa della riga di comando...