Alert di kav(database redundant)

kan3malato · 30-01-2006, 23:40

Ho da ieri attivato in kav.personal professional
il databse redundant.
Mi è apparso in seguito x ben tre volte da ieri uno screen shot di alert

con i seguenti dati C:\System Volume Information\_restore{4F9F596D-A1A7-4D8C-8DE5-875DBBBDF448}\RP259\A0613258.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612
ho usato l'opzione Skip (andorra24 mi aveva anticipato che ci potevano essere dei falsi avvisi, utilizzando quel database..)
Ora non è un virus (c'è anche sscritto..

)
Un attacco attraverso MIrc?ho il programma,ma dorme da qualche parte,non lo uso...

Ma sapete dirmi comunque qualcosa in proposito???
grazie

andorra24 · 30-01-2006, 23:54

Ti consiglio di usare il database esteso perche' gia' garantisce un livello di protezione altissimo (anche il database standard comunque va benissimo) mentre col redundant potresti avere spesso dei casi di falsi positivi. Disattiva il ripristino di sistema e ripeti la scansione con il kaspersky.

wgator · 31-01-2006, 09:28

Ciao,

ti confermo che il "redundant database" considera come minacce normalissimi tools che molti di noi usano per lavori di manutenzione sui pc.
Ad esempio i tools per estrapolare la key di Windows (Keyfinder), i tools per scovare le password, i programmi come Cain & Abel. Addirittura Real VNC è considerato "a riskware not-a-virus"

Questo però è da considerare abbastanza normale,

infatti se quei programmi ce li abbiamo messi noi è tutto ok, ma se li avesse piazzati qualcuno per carpirci dati e informazioni...

Nel tuo caso KAV ha trovato (dentro al ripristino della configurazione del sistema) il set-up del mIRC 6.12 (famoso programma Internet Relay Chat) segnalandolo (giustamente) come programma "potenzialmente pericoloso" (riskware not-a-virus)

kan3malato · 31-01-2006, 11:20

Quote:

Originariamente inviato da andorra24

Ti consiglio di usare il database esteso perche' gia' garantisce un livello di protezione altissimo (anche il database standard comunque va benissimo) mentre col redundant potresti avere spesso dei casi di falsi positivi. Disattiva il ripristino di sistema e ripeti la scansione con il kaspersky.

Il tuo consiglio è un'ordine..

grazie

ps
ma la cartella, sistem information...restore
dove si trova???
da trumenti>opzioni cartella>visualizza..ho attivvato
tutto quello che c'è in proposito file nasconsti,di sistema...
Ma quella cartella non salta fuori..eppure dovrebbe essere subito dopo C:...
E' APPARSA! Ma non mi da l'accesso per aprirla..

La voglio vedere assolutamente

il pc è mio e nessuno mi può vietare
niente in casa mia..

A parte gli scherzi vorrei darci un'occhiata...solo per la mia infinita curiosità

kan3malato · 31-01-2006, 11:24

Quote:

Originariamente inviato da wgator

Ciao,

ti confermo che il "redundant database" considera come minacce normalissimi tools che molti di noi usano per lavori di manutenzione sui pc.
Ad esempio i tools per estrapolare la key di Windows (Keyfinder), i tools per scovare le password, i programmi come Cain & Abel. Addirittura Real VNC è considerato "a riskware not-a-virus"

Questo però è da considerare abbastanza normale,

infatti se quei programmi ce li abbiamo messi noi è tutto ok, ma se li avesse piazzati qualcuno per carpirci dati e informazioni...

Nel tuo caso KAV ha trovato (dentro al ripristino della configurazione del sistema) il set-up del mIRC 6.12 (famoso programma Internet Relay Chat) segnalandolo (giustamente) come programma "potenzialmente pericoloso" (riskware not-a-virus)

Grazie x la risposta molto esaustiva

immaginavo qualcosa del genere(andorra24,me loaveva premesso che ci sarebbero stati dei"falsi positivi"che strana definizione però)

ciao

andorra24 · 31-01-2006, 11:39

Quote:

Originariamente inviato da kan3malato

Il tuo consiglio è un'ordine..

grazie

ps
ma la cartella, sistem information...restore
dove si trova???
da trumenti>opzioni cartella>visualizza..ho attivvato
tutto quello che c'è in proposito file nasconsti,di sistema...
Ma quella cartella non salta fuori..eppure dovrebbe essere subito dopo C:...

E' una cartella nascosta e protetta. Disattiva il ripristino di sistema e ripeti la scansione con il kaspersky.

wgator · 31-01-2006, 11:39

Quote:

Originariamente inviato da kan3malato

Il tuo consiglio è un'ordine..

grazie

ps
ma la cartella, sistem information...restore
dove si trova???

Ciao,

è contenuta in C:\System Volume Information\ ma non è accessibile

kan3malato · 31-01-2006, 11:42

Quote:

Originariamente inviato da wgator

Ciao,

è contenuta in C:\System Volume Information\ ma non è accessibile

me ne sono accorto...

mentre aggiustavo il post sopraci siamo accavallati...
grazie comunque

wgator · 31-01-2006, 11:49

Quote:

Originariamente inviato da kan3malato

E' APPARSA! Ma non mi da l'accesso per aprirla..

La voglio vedere assolutamente

il pc è mio e nessuno mi può vietare
niente in casa mia..

A parte gli scherzi vorrei darci un'occhiata...solo per la mia infinita curiosità

Il mio consiglio è quello di disattivare il ripristino e lasciarlo disattivato così quella cartella "pattumiera" non si forma più. Imho il ripristino è una cosa inutile per tante ragioni...

Se proprio non resisti e vuoi curiosare in quella cartellaccia, puoi entrare avviando il pc con una live di Linux (Knoppix) oppure, meglio ancora, con Bart PE se hai voglia e tempo di realizzarlo

kan3malato · 31-01-2006, 13:59

kav passato in modalità >database esteso

Configurazione di sistema disattivata...

pc scannato

rilevati 2 oggetti pericolosi(

)

C:\Programmi\mIRC\mirc.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612 31/01/2006 12.15.22

C:\document and setting\can3malato\documenti\programmi scaricati\Mirc612.exe

Si è decisamente mirc che è rilevato come dannoso da kav...
ma credo che possa essere ignorato L'alert di Kav

Anche perchè ho tolto il segno di spunta alle due regole fatte con KERIO(su MIRC).
In teoria, nella rara eventualità che mirk si muovesse senza permesso(e ora non lo ha..

)
il fido Kerio me lo farebbe subito presente...

E stronkerei subito la carrierra a Mirc...

Così si fa no???

ciao

kan3malato · 31-01-2006, 14:05

Quote:

Il mio consiglio è quello di disattivare il ripristino e lasciarlo disattivato così quella cartella "pattumiera" non si forma più. Imho il ripristino è una cosa inutile per tante ragioni...

Se proprio non resisti e vuoi curiosare in quella cartellaccia, puoi entrare avviando il pc con una live di Linux (Knoppix) oppure, meglio ancora, con Bart PE se hai voglia e tempo di realizzarlo

Sai cosa c'è,... quella cartella risulta vuota....

mi sa c'è poco da curiosare...

30-01-2006, 23:40	#1
kan3malato Member Iscritto dal: Jan 2006 Messaggi: 274	Alert di kav(database redundant) Ho da ieri attivato in kav.personal professional il databse redundant. Mi è apparso in seguito x ben tre volte da ieri uno screen shot di alert con i seguenti dati C:\System Volume Information\_restore{4F9F596D-A1A7-4D8C-8DE5-875DBBBDF448}\RP259\A0613258.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612 ho usato l'opzione Skip (andorra24 mi aveva anticipato che ci potevano essere dei falsi avvisi, utilizzando quel database..) Ora non è un virus (c'è anche sscritto.. ) Un attacco attraverso MIrc?ho il programma,ma dorme da qualche parte,non lo uso... Ma sapete dirmi comunque qualcosa in proposito??? grazie

31-01-2006, 09:28	#3
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, ti confermo che il "redundant database" considera come minacce normalissimi tools che molti di noi usano per lavori di manutenzione sui pc. Ad esempio i tools per estrapolare la key di Windows (Keyfinder), i tools per scovare le password, i programmi come Cain & Abel. Addirittura Real VNC è considerato "a riskware not-a-virus" Questo però è da considerare abbastanza normale, infatti se quei programmi ce li abbiamo messi noi è tutto ok, ma se li avesse piazzati qualcuno per carpirci dati e informazioni... Nel tuo caso KAV ha trovato (dentro al ripristino della configurazione del sistema) il set-up del mIRC 6.12 (famoso programma Internet Relay Chat) segnalandolo (giustamente) come programma "potenzialmente pericoloso" (riskware not-a-virus) __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

30-01-2006, 23:54	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ti consiglio di usare il database esteso perche' gia' garantisce un livello di protezione altissimo (anche il database standard comunque va benissimo) mentre col redundant potresti avere spesso dei casi di falsi positivi. Disattiva il ripristino di sistema e ripeti la scansione con il kaspersky.

31-01-2006, 13:59	#10
kan3malato Member Iscritto dal: Jan 2006 Messaggi: 274	kav passato in modalità >database esteso Configurazione di sistema disattivata... pc scannato rilevati 2 oggetti pericolosi( ) C:\Programmi\mIRC\mirc.exe is a riskware not-a-virus:Client-IRC.Win32.mIRC.612 31/01/2006 12.15.22 C:\document and setting\can3malato\documenti\programmi scaricati\Mirc612.exe Si è decisamente mirc che è rilevato come dannoso da kav... ma credo che possa essere ignorato L'alert di Kav Anche perchè ho tolto il segno di spunta alle due regole fatte con KERIO(su MIRC). In teoria, nella rara eventualità che mirk si muovesse senza permesso(e ora non lo ha.. ) il fido Kerio me lo farebbe subito presente... E stronkerei subito la carrierra a Mirc... Così si fa no??? ciao

Strumenti
Mostra una versione stampabile Invia questa pagina per email