|
|
|
|
Strumenti |
03-04-2009, 07:53 | #7541 |
Bannato
Iscritto dal: May 2007
Città: Bari
Messaggi: 4678
|
scusate ragà,possiedo antivir premium 9 in inglese e quando avvio il pc la cpu sta sempre al 100 % e viene occupata dal processo update.exe(infatti se termino questo processo la percentuale di lavoro della cpu scende);
inoltre,quando lancio l' update manualmente ci mette circa un minuto e mezzo- 2 minuti per fare l' update....capita anche a qualcun altro questo problema? |
03-04-2009, 08:14 | #7542 | ||
Senior Member
Iscritto dal: Mar 2007
Messaggi: 2447
|
Quote:
Quote:
Anzi,ti dirò di più....con questa soluzione puoi switchare tutte le volte che desideri
__________________
CASE: Aerocool CS-107 v2 | CPU: AMD Ryzen 7 5700x | MB: ASUS TUF Gaming B550M-Plus | GPU: SAPPHIRE Radeon RX 570 Pulse ITX 4GB | RAM: G.Skill RipjawsV DDR4 3200-C15 16GB | NMVE: Samsung 970 EVO M.2 250GB | SSD1: Crucial MX500 250GB | SSD2: Silicon Power A55 2TB | MAST.: LG GP57EB40 | FANS: 3x Thermalright TL-C12C | ALI: Be Quiet! Pure Power 11 CM500W | AUDIO: Audient iD4 MKII | 2.0 M-Audio BX8 D2 | OS1: EndeavourOS | OS2: Linux Mint 21.3 | OS3: Windows 11 Pro |
||
03-04-2009, 08:50 | #7543 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
|
la versione scaricabile è l'ultima disponibile dunque con le ultime migliorie rilasciate,bug risolti e grafica inclusi,mentre le firme aggiornate devi scaricarle manualmente
|
03-04-2009, 09:18 | #7544 | |
Senior Member
Iscritto dal: May 2003
Città: Racconigi (Cn)
Messaggi: 3341
|
Quote:
PS Avendo anche Comodo e sentendomi sicuro, a fronte di un leggero miglioramento, lo farei avviare anche leggermente dopo questo Avira 9 .. boh ..
__________________
[Antec Plusview AMG1000] [Enermax Modu82+ 425W] [Asus M4A87TD Evo] [AMD X6 1055T] [Scythe Mugen2 rev.b] [4Gb G.skill 1600 Ripjaws cl7] [Velociraptor 150GB HLFS, WD Green 10EADS WD Ata500Gb Lacie250GbUSB2] [Sapphire Ati 5670 512Mb] [Audigy2] [HP 24' ZR24W] [Empire PS-2120D] [Canon Pixma IP4600] [Hercules Webcam Deluxe] - Dell Studio 1537 - LG G2 32Gb |
|
03-04-2009, 09:34 | #7545 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Sono anche io passato dalla versione 8 alla 9.
Dopo gli aggiornamenti di rito ho fatto una bella scansione...l'unica cosa di "preoccupante" che mi ha trovato è stata una archivio nella cache di java, ora il percorso non lo ricordo. La minaccia veniva identificata come qualcosa.Downloader.aq; ovviamente è stata eliminata. Andando a vedere la descrizione direttamente dal sito di Avira dice che è una classe java che in pratica ti scarica e installa un file ""nc.exe" da un dominio particolare, ma poi nella descrizione si dice che "il file non risulta più disponibile per ulteriori ricerche". Secondo le vostre conoscenze il fatto che in qualche modo (java script) sia stato scaricato questo archivio infetto, vuole dire che sicuramente è stato eseguito oppure è possibile che sia rimasto inattivo? Considerate che non ho avuto altri rilevamenti sospetti con le seguenti scansioni in successione (Avira,SuperAntipyware,A-Squared). PS:Con il guard attivo in scrittura/lettura non avrei dovuto ricevere un qualche avviso da Avira? Forse essendo catalogato (non ricordo al 100% ma mi pare di si) come spyware la vecchia versione non l'aveva riconosciuto? |
03-04-2009, 09:37 | #7546 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
|
magari quell'infezione è stata inclusa nelle firme quando il file già era scaricato
|
03-04-2009, 09:41 | #7547 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Probabile. Per quanto riguarda il discorso che avvolte (e mi è successo anche in passato) l'antivirus rileva delle minacce, ma poi andando a vedere i comportamenti nelle varie descrizioni, in realtà la minaccia non è stata eseguita e quindi non ha infettato il sistema?
|
03-04-2009, 09:52 | #7548 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
Io l'antivirus lo installo per proteggere il pc. Bene se mi avvisa che il pc è infetto e mi elimina l'infezione, ancora meglio se mi trova una minaccia prima ancora che mi infetti il pc!! Anche se la minaccia non è stata eseguita e magari non sarà mai eseguita, io persolamente preferisco non lasciarla lì |
|
03-04-2009, 09:57 | #7549 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Quote:
|
|
03-04-2009, 10:32 | #7550 | |
Senior Member
Iscritto dal: Mar 2008
Città: Roma
Messaggi: 3561
|
Quote:
Io direi che ti ha detto Sarà che ho una grande fiducia in Avira e COMODO, ma io non mi preoccuperei se fossi in te Tra l'altro hai già controllato il pc anche con SuperAntipyware e A-Squared. Ciao ciao |
|
03-04-2009, 10:37 | #7551 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Quote:
PS: Ti ricordi che io ho comodo 2.4 vero? |
|
03-04-2009, 10:55 | #7552 | |
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2043
|
Quote:
Nel caso in cui la Java virtual machine sia vulnerabile viene eseguito anche l'exe attraverso la vulnerabilità (nel tuo caso nc.exe), se invece la versione è l'ultima con tutte le vulnerabilità patchate il programma nc.exe non verrà eseguito ma il file rimarrà nella cache. |
|
03-04-2009, 11:00 | #7553 | |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 1442
|
Quote:
File ID Filename Size (Byte) Result 234274 cmdow.exe 30.5 KB MALWARE Please find a detailed report concerning each individual sample below: Filename Result cmdow.exe MALWARE The file 'cmdow.exe' has been determined to be 'MALWARE'. Our analysts named the threat SPR/HideWindows.I. The term "SPR/" ("Security or Privacy Risk") denotes a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy.Detection is added to our virus definition file (VDF) starting with version 6.34.00.141. |
|
03-04-2009, 11:02 | #7554 | |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Quote:
PS:Eseguo gli aggiornamenti java (come quelli di Win) ogni volta che mi vengono segnalati. |
|
03-04-2009, 11:02 | #7555 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
|
SPR/HideWindows
dunque non un virus,ma un file che può esser utilizzato da malintenzionati per far danni,dunque la rilevazione è lecita |
03-04-2009, 11:10 | #7556 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 1442
|
|
03-04-2009, 11:11 | #7557 |
Bannato
Iscritto dal: Mar 2004
Città: Galapagos Attenzione:utente flautolente,tienilo a mente
Messaggi: 28808
|
|
03-04-2009, 11:13 | #7558 | |
Senior Member
Iscritto dal: Aug 2006
Città: Riviera del Brenta
Messaggi: 2043
|
Quote:
P.S. Il malware TR/Dldr.Java.OpenConnection.AQ l'ho segnalato io ad avira (il 29/09/2008) |
|
03-04-2009, 11:15 | #7559 |
Senior Member
Iscritto dal: Jan 2008
Messaggi: 1442
|
|
03-04-2009, 11:20 | #7560 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 2765
|
Ora il nome non lo ricordo di preciso, ti farò sapere. Ma se come in questo caso(a detta della descrizione) il file viene scaricato dal web, ma del file non c'è traccia nel mio pc(e sempre a detta della descrizione anche nel web), si può affermare con ragionevole sicurezza, anche alla luce delle scansioni fatte con i vari strumenti, che la classe java non è stata eseguita? E può questo comportamento dipendere appunto da vulnerabilità "tappate" nella JVM? Grazie per la pazienza!
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 10:12.