Discussioni su virus e antivirus
 

Virus non rilevato

Erminio 25 Nov 2016 15:17
Ho ricevuto una mail con allegato un virus, sicuro
che fosse tale l'ho sottoposto ad antivirus però non
me l'ha rilevato, allora l'ho caricato su visrustotal
e il risultato è questo:
http://imgur.com/a/UiUbB
Come mai lo rileva solo la minima parte degli antivirus
anche se è evidente che sia quello?
Volevo anche cambiare antivirus però i più blasonati non
lo avrebbero colto lo stesso...
Grazie
BIG Umberto 25 Nov 2016 17:19
Erminio in data 15:17, venerdì 25 novembre 2016, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Ho ricevuto una mail con allegato un virus, sicuro
> che fosse tale l'ho sottoposto ad antivirus però non
> me l'ha rilevato, allora l'ho caricato su visrustotal
> e il risultato è questo:
> http://imgur.com/a/UiUbB
> Come mai lo rileva solo la minima parte degli antivirus
> anche se è evidente che sia quello?
> Volevo anche cambiare antivirus però i più blasonati non
> lo avrebbero colto lo stesso...
> Grazie

Palese, normalissima ed ovvia cosa.
Hai scoperto l'acqua fredda!

Tu dici che é un virus... Ma lo hai detto, prima di fare la scansione col tuo
antivirus al produttore del tuo antivirus che quello é un virus?
É perfettamente normale che un virus/troiano/malware nuovo non venga
riconosciuto dagli antivirus!

Se aspetti un po' di giorni e molti segnalano quel "coso" come virus, poi i
produttori di antivirus lo *****izzano e lo aggiungono tra le firme!

Pensaci un po...
Fintanto che le persone non si ammalano di una nuova malattia, come fanno le
societá farmaceutiche a sapere l'esistenza della nuova e sconosciuta malattia
e fare le opportune medicine/vaccini?

--
+---------------------------------------------------------------------------+
|I puristi ritengono inopportuno utilizzare driver proprietari sutto Linux, |
|i masochisti amano utilizzare driver Windows sotto Linux... Twisted Evil |
+-----#19--------------------Campagna contro le pubblicita` i*****te.---------+
Erminio 25 Nov 2016 21:27
Il 25/11/2016 17:19, BIG Umberto ha scritto:
> Erminio in data 15:17, venerdì 25 novembre 2016, nel gruppo
> it.comp.sicurezza.virus ha scritto:
>
>> Ho ricevuto una mail con allegato un virus, sicuro
>> che fosse tale l'ho sottoposto ad antivirus però non
>> me l'ha rilevato, allora l'ho caricato su visrustotal
>> e il risultato è questo:
>> http://imgur.com/a/UiUbB
>> Come mai lo rileva solo la minima parte degli antivirus
>> anche se è evidente che sia quello?
>> Volevo anche cambiare antivirus però i più blasonati non
>> lo avrebbero colto lo stesso...
>> Grazie
>
> Palese, normalissima ed ovvia cosa.
> Hai scoperto l'acqua fredda!
>
> Tu dici che é un virus... Ma lo hai detto, prima di fare la scansione col tuo
> antivirus al produttore del tuo antivirus che quello é un virus?
> É perfettamente normale che un virus/troiano/malware nuovo non venga
> riconosciuto dagli antivirus!
>
> Se aspetti un po' di giorni e molti segnalano quel "coso" come virus, poi i
> produttori di antivirus lo *****izzano e lo aggiungono tra le firme!
>
> Pensaci un po...
> Fintanto che le persone non si ammalano di una nuova malattia, come fanno le
> societá farmaceutiche a sapere l'esistenza della nuova e sconosciuta malattia
> e fare le opportune medicine/vaccini?
>

Pensavo che quando si trova un virus nuovo venga
segnalato in una sorta di database generale ma
evidentemente non è così e mi stupisce che comunque
i più blasonati antivirus non lo rilevino essendo
i più diffusi e quindi più soggetti alle infezioni.
Si potrebbe comunque risalire in qualche modo agli
effetti che farebbe il virus?
Grazie
BIG Umberto 25 Nov 2016 23:27
Erminio in data 21:27, venerdì 25 novembre 2016, nel gruppo
it.comp.sicurezza.virus ha scritto:

> Pensavo che quando si trova un virus nuovo venga
> segnalato in una sorta di database generale ma
Appunto, bisogna che qualcuno (o qualcosa, tipo honey-pot) lo trovi.
Tra il trovare, il segnalare, l'*****izzare ed infine aggiornare le firme, passa
comunque del tempo.
É appunto in questo lasso di tempo che si é scoperti.

> i più blasonati antivirus non lo rilevino essendo
> i più diffusi e quindi più soggetti alle infezioni.
Dipende.
Potrebbe essere anche un ******* innocuo, che ha qualche serie di bit che fa
scattare l'allarme euristico.
Magari antivirus poco conosciuti, si lasciano ingannare, altri, invece no.
Potrebbe essere un ******* malevolo che "sembra" euristicamente parlando un
qualcosa di normale, e per questo non riconosciuto.

> Si potrebbe comunque risalire in qualche modo agli
> effetti che farebbe il virus?
Bisogna *****izzarlo. E sopratutto sapere come farlo.

Ma sopratutto, MAI e POI MAI fare solo affidamento all'antivirus, usare sempre
il cervello ed in caso di dubbio aspettare alcuni giorni e far ricontrollare
il ******* con l'antivirus nuovamente aggiornato.

Poi, il classico messaggio di posta di aggiornamento carta di credito, invio
mancato DHL, l'invito di una persona quasi sconosciuta a vedere un link...
Cancellare senza pensarci.

--
+---------------------------------------------------------------------------+
|Al mondo ci stanno tante donne, ma tante donne non ci stanno. (Akel Barzo) |
+-----#25--------------------Campagna contro le pubblicita` i*****te.---------+
Erminio 26 Nov 2016 13:30
Il 25/11/2016 23:27, BIG Umberto ha scritto:
> Erminio in data 21:27, venerdì 25 novembre 2016, nel gruppo
> it.comp.sicurezza.virus ha scritto:
>
>> Pensavo che quando si trova un virus nuovo venga
>> segnalato in una sorta di database generale ma
> Appunto, bisogna che qualcuno (o qualcosa, tipo honey-pot) lo trovi.
> Tra il trovare, il segnalare, l'*****izzare ed infine aggiornare le firme,
passa
> comunque del tempo.
> É appunto in questo lasso di tempo che si é scoperti.
>
>> i più blasonati antivirus non lo rilevino essendo
>> i più diffusi e quindi più soggetti alle infezioni.
> Dipende.
> Potrebbe essere anche un ******* innocuo, che ha qualche serie di bit che fa
> scattare l'allarme euristico.
> Magari antivirus poco conosciuti, si lasciano ingannare, altri, invece no.
> Potrebbe essere un ******* malevolo che "sembra" euristicamente parlando un
> qualcosa di normale, e per questo non riconosciuto.
>
>> Si potrebbe comunque risalire in qualche modo agli
>> effetti che farebbe il virus?
> Bisogna *****izzarlo. E sopratutto sapere come farlo.
>
> Ma sopratutto, MAI e POI MAI fare solo affidamento all'antivirus, usare sempre
> il cervello ed in caso di dubbio aspettare alcuni giorni e far ricontrollare
> il ******* con l'antivirus nuovamente aggiornato.
>
> Poi, il classico messaggio di posta di aggiornamento carta di credito, invio
> mancato DHL, l'invito di una persona quasi sconosciuta a vedere un link...
> Cancellare senza pensarci.
>

Grazie dei consigli
Ciao
effegi 27 Nov 2016 08:55
Il 25/11/2016 15:17, Erminio ha scritto:
> Ho ricevuto una mail con allegato un virus, sicuro
> che fosse tale l'ho sottoposto ad antivirus però non
> me l'ha rilevato, allora l'ho caricato su visrustotal
> e il risultato è questo:
> http://imgur.com/a/UiUbB
> Come mai lo rileva solo la minima parte degli antivirus
> anche se è evidente che sia quello?
> Volevo anche cambiare antivirus però i più blasonati non
> lo avrebbero colto lo stesso...
> Grazie

Perchè mi pare sia un Trojan in quel caso meglio *****izzarlo con MBAM
che è un programma più specifico.


--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
Erminio 27 Nov 2016 09:02
Il 27/11/2016 08:55, effegi ha scritto:
> Il 25/11/2016 15:17, Erminio ha scritto:
>> Ho ricevuto una mail con allegato un virus, sicuro
>> che fosse tale l'ho sottoposto ad antivirus però non
>> me l'ha rilevato, allora l'ho caricato su visrustotal
>> e il risultato è questo:
>> http://imgur.com/a/UiUbB
>> Come mai lo rileva solo la minima parte degli antivirus
>> anche se è evidente che sia quello?
>> Volevo anche cambiare antivirus però i più blasonati non
>> lo avrebbero colto lo stesso...
>> Grazie
>
> Perchè mi pare sia un Trojan in quel caso meglio *****izzarlo con MBAM
> che è un programma più specifico.
>
>

Non lo rileva neanche mbam, anche se lo avevo
decompresso e messo su una cartella e fatto
scansionare quella singola cartella.
Stamattina ho visto che ci sono più antivirus
che lo riconoscono come virus, certo che sono
lenti ad adeguarsi....
effegi 27 Nov 2016 10:06
Il 27/11/2016 09:02, Erminio ha scritto:

> Non lo rileva neanche mbam, anche se lo avevo
> decompresso e messo su una cartella e fatto
> scansionare quella singola cartella.
> Stamattina ho visto che ci sono più antivirus
> che lo riconoscono come virus, certo che sono
> lenti ad adeguarsi....
Il pericolo dal web arriva proprio da qui.

Gli update arrivano sempre dopo il virus.. l'euristica qualche volta ci
salva ma non è precisa al 100%

--
Ciao Effegi
><><><><><>

Leva BASTASPAM per rispondere.
Erminio 29 Nov 2016 17:27
Il 25/11/2016 15:17, Erminio ha scritto:
> Ho ricevuto una mail con allegato un virus, sicuro
> che fosse tale l'ho sottoposto ad antivirus però non
> me l'ha rilevato, allora l'ho caricato su visrustotal
> e il risultato è questo:
> http://imgur.com/a/UiUbB
> Come mai lo rileva solo la minima parte degli antivirus
> anche se è evidente che sia quello?
> Volevo anche cambiare antivirus però i più blasonati non
> lo avrebbero colto lo stesso...
> Grazie

Dopo 4 giorni lo vedono in 27 su 53....
Daniele Pinna (Ufficio) 3 Dic 2016 16:24
Il 25/11/2016 21:27, Erminio ha scritto:
>
> Pensavo che quando si trova un virus nuovo venga
> segnalato in una sorta di database generale ma
> evidentemente non è così e mi stupisce che comunque
> i più blasonati antivirus non lo rilevino essendo
> i più diffusi e quindi più soggetti alle infezioni.

Non sono certo al 100% ma credo che ogni "laboratorio" Antivirus abbia
il proprio archivio che si tiene stretto e non lo condivide con altri.

Virustotal però fa da "archivio" e i ******* che gli utenti inviano e i
relativi risultati, vengono poi condivisi con gli antivirus che collaborano.


> Si potrebbe comunque risalire in qualche modo agli
> effetti che farebbe il virus?

Dipende se qualche laboratorio fa un test specifico e lo pubblica. Credo
che venga fatto solo per i più "pericolosi"

Cmq non sempre i più *blasonati* sono i migliori...
Fra quelli di quel risultato c'è NOD32... che è quello che uso anche io
(da circa 16 anni) e che fornisco e consiglio ai miei clienti...
Per cui se vuoi cambiare te lo consiglio.

Scarica dal loro sito (www.eset.it) la versione demo che dura 30gg in
modo da poterlo valutare... difficilmente tornerai indietro :-)



--
Daniele Pinna
DAPINNA.COM
(leva oops per rispondere)
-----
Utente Skype: dapinna
DAPINNA.COM : http://www.dapinna.com
Il Docfa in Pillole: http://www.ildocfainpillole.it - Sito Aggiornato!!!
DAPINNA.COM su Facebook: https://www.facebook.com/dapinnadotcom
BLOG: http://storielaboratorioinformatica.wordpress.com

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.