|
|||||||
|
|
|
 |
|
|
Strumenti |
11-04-2006, 20:23
|
#1 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Nod32 vs Evid4226Patch
Come già noto nod32 e qualche altri av (test con virustotal) rileva la patch in oggetto come un trojan w32.evid....etc
La patch permette di modificare il limite delle connessioni massime (dieci) per porta in attesa (halfopen) impostate nello stack TCP che causa rallentamenti nei programmi P2P e riconoscibile dall'errore nel registro eventi EventID 4226. Questo limite è stato introdotto con il sp2 di xp. La scoperta che ho fatto e che spero possa tornare utile è che il nod32 rileva solo la versione in inglese come trojan, mentre quella in tedesco è pulita. Mi rendo conto che per chi non conosce il programmino, e soprattutto il tedesco  , la versione in germanico è molto ostica, ma per chi si è già cimentato con la versione in inglese, non dovrebbe incontrare difficoltà.  Per finire ho segnalato come false positive la cosa, ma in pratica non mi hanno filato neanche di striscio. Se vogliamo non è neanche sbagliato visto quello che fa l'eseguibile in questione, ovvero modificare un file di sistema. E allora se il nod vuole la guerra.....
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
11-04-2006, 20:33
|
#2 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
è vero
ma sai... ve ne sono parecchie di queste cose... quel file che conosco bene venne rilevato per una setitmana circa anche da ewido ma poi con il successivo update venne rimosso l'ultima, avrai sentito, è quella di ccleaner rilevato come riskware da kav
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
09-05-2006, 19:24
|
#3 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Maledizione, con l'ultimo aggiornamento anche la versione krucca viene rilevata come trojan. Va beh è stato bello fino a che è durato.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
09-05-2006, 23:13
|
#4 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
me lo hanno segnalato poco fa anche su un altro forum....
ma io ne ne fregherei o lo metterei nelle esclusioni/eccezioni
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
10-05-2006, 07:20
|
#5 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Si, ok, però cavolo che lotta per scaricarlo...
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
10-05-2006, 13:54
|
#6 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
10-05-2006, 14:44
|
#7 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
Certo che questi software antivirus/firewall diventano sempre più invasivi. Non è bastato chiudere il nod, il processo del motore euristico non si killava. Ho dovuto mettere il processo nel firewall che ci ha messo un po' prima di segarlo. Quasi volesse dirmi:"race, ma che cavolo stai facendo? Quello è il processo dell'antivirus...." Ma cavolo, fatevi gli affaracci vostri, no???!!! Sono io l'amministratore della macchina, sono io che comando, che porto i pantaloni!
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
10-05-2006, 15:40
|
#8 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
se fosse "troppo facile" toglierlo dal task manager ci si lamenterebbe della vulnerabilità
ma non si può solamente togliere l'autoprotezione ? con kav si può
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
10-05-2006, 19:29
|
#9 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 1571
|
In realtà si poteva disabilitare avvio automatico, ma bisognava riavviare e non volevo dargliela vinta.
__________________
Chi semina raccoglie, ma chi raccoglie si china e a quel punto è un attimo
|
|
|
|
|
11-05-2006, 01:09
|
#10 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27479
|
rileva solo lo zip non le modifiche al sistema..
ragazzi suvvia io sinceramente non ho mai dato peso a quella segnalazione è da mesi che me lo notifica ma la cosa non mi pesa.. è sempre una rassicurazione che nod32 non venga killato da qualcosa
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:52.
