[NEW] Thread ufficiale Avira Antivir 7

[Stef|C]

Ciao ragazzi,
ho fatto una scansione con Antivir aggiornato, e per la prima volta mia ha trovato due worm. Il problema è che su internet non c'è nessuna informazione su di essi. Dal report:

C:\Programmi\eMule\LinkCreator.exe
[DETECTION] Contains signature of the worm WORM/Luder.A.35

C:\System Volume Information\_restore ...\A0059264.exe
[DETECTION] Contains signature of the worm WORM/Luder.A.35

Non ho trovato nulla in giro.
Sapete aiutarmi? Che roba sono?

Grazie!

[juninho85]

chiedi qui

[juninho85]

Quote:

Originariamente inviato da wearethechampions

si, ho letto una guida che mi diceva di aggiungere delle liste sempre installate cn peerguardian perchè senò non si aggiornava, nn ci ho capito molto sinceramente...

versione?

[GmG]

Quote:

Originariamente inviato da Stef|C

Ciao ragazzi,
ho fatto una scansione con Antivir aggiornato, e per la prima volta mia ha trovato due worm. Il problema è che su internet non c'è nessuna informazione su di essi. Dal report:

C:\Programmi\eMule\LinkCreator.exe
[DETECTION] Contains signature of the worm WORM/Luder.A.35

C:\System Volume Information\_restore ...\A0059264.exe
[DETECTION] Contains signature of the worm WORM/Luder.A.35

Non ho trovato nulla in giro.
Sapete aiutarmi? Che roba sono?

Grazie!

E' un falso positivo, ho scaricato emule dal sito ufficiale e il file LinkCreator.exe viene rilevato infetto da WORM/Luder.A.35.

Ho già inviato il file ad avira che in poco tempo (feste permettendo) correggeranno l'errore.

Intanto puoi lasciarlo in quarantena (o nella lista delle esclusioni) finché non verrà corretto l'errore.

[Stef|C]

Quote:

Originariamente inviato da juninho85

chiedi qui

Fatto, chiedo venia.

[Stef|C]

Quote:

Originariamente inviato da GmG

E' un falso positivo, ho scaricato emule dal sito ufficiale e il file LinkCreator.exe viene rilevato infetto da WORM/Luder.A.35.

Ho già inviato il file ad avira che in poco tempo (feste permettendo) correggeranno l'errore.

Intanto puoi lasciarlo in quarantena (o nella lista delle esclusioni) finché non verrà corretto l'errore.

Wow, grazie mille, sei stato davvero gentilissimo e velocissimo.

Grazie davvero.

[juninho85]

Quote:

Originariamente inviato da Stef|C

Fatto, chiedo venia.

in fin dei conti andava bene qua

una cosa:come avete impostato l'eurististica in scanner e guard?

[GmG]

Quote:

Originariamente inviato da juninho85

in fin dei conti andava bene qua

una cosa:come avete impostato l'eurististica in scanner e guard?

tutte e due High.

E' un problema di firme e non di euristica, il WORM/Luder.A.35 è stato inserito con le firme 6.38.00.190 di ieri.

[Stef|C]

Quote:

Originariamente inviato da juninho85

in fin dei conti andava bene qua

una cosa:come avete impostato l'eurististica in scanner e guard?

Entrambe settate a "Medium".
Secondo te sarebbe meglio alzarle entrambe ad "High Detection Level"?

[juninho85]

Quote:

Originariamente inviato da Stef|C

Entrambe settate a "Medium".
Secondo te sarebbe meglio alzarle entrambe ad "High Detection Level"?

a mio parere si

[juninho85]

Quote:

Originariamente inviato da GmG

tutte e due High.

E' un problema di firme e non di euristica, il WORM/Luder.A.35 è stato inserito con le firme 6.38.00.190 di ieri.

grazie del chiarimento

[Stef|C]

Quote:

Originariamente inviato da juninho85

a mio parere si

D'accordo. Provvedo subito. Grazie mille!

[juninho85]

Quote:

Originariamente inviato da GmG

tutte e due High.

E' un problema di firme e non di euristica, il WORM/Luder.A.35 è stato inserito con le firme 6.38.00.190 di ieri.

una cortesia,se possibile:ora hai nota su quarantine come il file è stato rilevato infetto da avira.
una volta risolto il falso positivo,potresti fare uno screen dove tu selezioni "rescan object"sul file selezionato e compaiono le voci "before 1" e "after 0"?
grazie

[oRpo]

Ciao raga
Complimenti per questo 3d.. veramente bello, la guida alla configurazione è fatta molto bene, non me ne sono mai accorto qui su hw
perciò ho 3 domandine da porvi:

1 Ho notato che antivir salva le impostazioni della configurazione rispettivamente in questi 2 file:
-per le impostazioni ---> C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\AVWIN.INI
-per le impopstazioni dell'aggiornamento (scheduler) ---> C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\JOBS\updjob.avj
Non c'è alcun problema se copio questi due miei file in un'altro computer? Perchè devo far configurare bene antivir a una mia amica che ho in chat, quindi farei prima a passargli queesti 2 file, visto che lei nn ne sa molto di antivir.
Ho poi notato che all'interno del file updjob.avj (basta aprirlo cn blocconote) c'è pure l'intervallo di aggiornamento.

Codice:

[CONFIG]
Name=Aggiornamento Giornaliero
Description=Updates AntiVir every 24 hours from the Internet.
JobEnabled=1
JobType=1
Mode=3
Interval=1440
DaysOfWeek=0
StartTime=0000000000000000
Data=/DM="2" "/NOMESSAGEBOX"
GuiMode=0
InetConnection=0
StartMissedJobs=1
Visible=1
Delete=0

Ora se io modifico quell'intervallo mettendo per esempio 300 o 400, antivir mi si aggiorna piu frequentemente. Ci sono controindicazioni o posso fare cio?

2 Poi avrei un'altra domanda: nella configurazione del guard, se metto che mi controlli in tempo reale tutti i file, non è che puo capitare che antivir nn mi controlli i file più sensibili (tipo file exe o bat) a discapito della sicurezza? Non sarebbe meglio usare 'Smart extensions' o ancora meglio 'list extension'?

3 Poi vorrei sapere cn quale parametro antivir apre il file update.exe quando mi si aggiorna automaticamente come "invisibile" .. perchè se clicco sull ombrellino e poi su start update mi si apre la fastidiosa finestrella di aggiornamento..

grazie

[sampei.nihira]

Quote:

Originariamente inviato da GmG

E' un falso positivo, ho scaricato emule dal sito ufficiale e il file LinkCreator.exe viene rilevato infetto da WORM/Luder.A.35.

Ho già inviato il file ad avira che in poco tempo (feste permettendo) correggeranno l'errore.

Intanto puoi lasciarlo in quarantena (o nella lista delle esclusioni) finché non verrà corretto l'errore.

Si anche io ho inviato il file.
Frà parentesi con lo scan Jotti anche Kaspersky rileva (al momento) lo stesso file infetto dal worm in questione.......

[GmG]

Quote:

Originariamente inviato da juninho85

una cortesia,se possibile:ora hai nota su quarantine come il file è stato rilevato infetto da avira.
una volta risolto il falso positivo,potresti fare uno screen dove tu selezioni "rescan object"sul file selezionato e compaiono le voci "before 1" e "after 0"?
grazie

Appena risolvono posto le iimagini.

Quote:

Originariamente inviato da sampei.nihira

Si anche io ho inviato il file.
Frà parentesi con lo scan Jotti anche Kaspersky rileva (al momento) lo stesso file infetto dal worm in questione.......

Confermo, ho inviato il file anche a kaspersky e questa è stata la risposta

Codice:

Hello.
Sorry,this was a false detection 
it will be fixed in the next updates
thank you for your help

Please quote all when answering. 
-----------------
Regards, Yampolsky Boris
Virus Analyst, Kaspersky Lab.

[sampei.nihira]

Quà la mano GmG !!
Nonostante sia Pasqua la "squadra sicurezza" di HW vigila sempre !!

[juninho85]

Quote:

Originariamente inviato da oRpo

Ciao raga
Complimenti per questo 3d.. veramente bello, la guida alla configurazione è fatta molto bene, non me ne sono mai accorto qui su hw
perciò ho 3 domandine da porvi:

1 Ho notato che antivir salva le impostazioni della configurazione rispettivamente in questi 2 file:
-per le impostazioni ---> C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\AVWIN.INI
-per le impopstazioni dell'aggiornamento (scheduler) ---> C:\Documents and Settings\All Users\Dati applicazioni\AntiVir PersonalEdition Classic\JOBS\updjob.avj
Non c'è alcun problema se copio questi due miei file in un'altro computer?

si,poichè ovviamente la tua amica avendo nome utente diversi avrà percorsi diversi per quel che riguarda le cartelle su documents and settings,a meno che non modifichi il file in maniera tale da renderlo compatibile col suo pc

Quote:

Originariamente inviato da oRpo

Ho poi notato che all'interno del file updjob.avj (basta aprirlo cn blocconote) c'è pure l'intervallo di aggiornamento.

Codice:

[CONFIG]
Name=Aggiornamento Giornaliero
Description=Updates AntiVir every 24 hours from the Internet.
JobEnabled=1
JobType=1
Mode=3
Interval=1440
DaysOfWeek=0
StartTime=0000000000000000
Data=/DM="2" "/NOMESSAGEBOX"
GuiMode=0
InetConnection=0
StartMissedJobs=1
Visible=1
Delete=0

Ora se io modifico quell'intervallo mettendo per esempio 300 o 400, antivir mi si aggiorna piu frequentemente. Ci sono controindicazioni o posso fare cio?

controindicazioni no,però non penso ti faccia scendere sotto le 24 ore

Quote:

Originariamente inviato da oRpo

2 Poi avrei un'altra domanda: nella configurazione del guard, se metto che mi controlli in tempo reale tutti i file, non è che puo capitare che antivir nn mi controlli i file più sensibili (tipo file exe o bat) a discapito della sicurezza? Non sarebbe meglio usare 'Smart extensions' o ancora meglio 'list extension'?

se selezioni tutti i file,avira controlla appunto tutti i files,opzione secondo me consigliabile,a patto che si imposti il programma per copiare il file in quarantena prima di rimuoverlo/ripararlo

Quote:

Originariamente inviato da oRpo

3 Poi vorrei sapere cn quale parametro antivir apre il file update.exe quando mi si aggiorna automaticamente come "invisibile" .. perchè se clicco sull ombrellino e poi su start update mi si apre la fastidiosa finestrella di aggiornamento..

grazie

copio/incollo:

Quote:

Durante la fase di aggiornamento,mi si apre una fastidiosa finestra di pubblicità,che mi invita a comprare la versione premium...20€ preferisco spenderli in taralli....come togliere questa fastidiosa schermata?

• R1(non sempre funziona):Andare su start/esegui,digitare "regedit",portarsi alla chiave "HKEY_CURRENT_USER\Software\H+BEDV\AntiVir PersonalEdition Classic V 7",cliccare col tasto destro su "AntiVir PersonalEdition Classic V 7" e selezionare nuovo->valore dword,rinominarlo in "hide",cliccarci due volte e impostare contenuto DECIMALE "1".
  Stesso procedimento per "HKEY_LOCAL_MACHINE\Software\H+BEDV\AntiVir PersonalEdition Classic V 7"
• R2(funziona nel 100% dei casi,ma dovrete ripetere la procedura ogniqualvolta vengono aggiornati i file "avnotify.exe" e "avnotify.dll"):Andare su start/esegui,digitare "%SystemRoot%\system32\secpol.msc /s",andare su "criteri restrizione software",cliccarci col tasto destro e selezionare "nuova regola hash".Impostare "avnotify.exe" e "avnotify.dll" come vietate,se avete fatto tutto correttamente avrete questa schermata:
  

[sampei.nihira]

Il problema del falso positivo si verificava anche con il database firme 6.38.00.191.

In questo momento è stato aggiornato il database firme alla versione 6.38.00.192 stò facendo lo scan ( HEURISTIC HIGH ) vediamo se il falso positivo è già stato risolto !!

[juninho85]

Quote:

Originariamente inviato da sampei.nihira

Il problema del falso positivo si verificava con il database firme 6.38.00.191.

In questo momento è stato aggiornato il database firme alla versione 6.38.00.192 stò facendo lo scan ( HEURISTIC HIGH ) vediamo se il falso positivo è già stato risolto !!

penso di no...solitamente avvisano prima per email