Hardware Upgrade Forum - View Single Post

sampei.nihira · 02-08-2007, 19:52

In questi giorni l'euristica di ANTIVIR è estremamente sensibile agli EXPLOIT che spesso riconosce solo grazie all'euristica.
Sono consapevole che la mia impostazione cioè HIGH è sensibile a falsi positivi.
Dal vero exploit dei giorni passati rilevati anche da altri utenti oggi ho verificato un exploit falso positivo reperito in un file TXT.
Ho inviato il file ai laboratori AVIRA.
Ho anche fatto due scan:

1) Virustotal (che secondo me è inferiore allo scan Jotti)

2) Virus Scan Jotti

Ebbene tutto negativo a parte WEBWASHER !!

Il falso positivo è EXPLOIT.HTML riscontrato nel file report.txt di spywareterminator.
Avverto i forumini che possono avere anche spywareterminator di ciò.
L'antivirus è aggiornato ad oggi nelle firme,search engine di ieri.

02-08-2007, 19:52	#98
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	In questi giorni l'euristica di ANTIVIR è estremamente sensibile agli EXPLOIT che spesso riconosce solo grazie all'euristica. Sono consapevole che la mia impostazione cioè HIGH è sensibile a falsi positivi. Dal vero exploit dei giorni passati rilevati anche da altri utenti oggi ho verificato un exploit falso positivo reperito in un file TXT. Ho inviato il file ai laboratori AVIRA. Ho anche fatto due scan: 1) Virustotal (che secondo me è inferiore allo scan Jotti) 2) Virus Scan Jotti Ebbene tutto negativo a parte WEBWASHER !! Il falso positivo è EXPLOIT.HTML riscontrato nel file report.txt di spywareterminator. Avverto i forumini che possono avere anche spywareterminator di ciò. L'antivirus è aggiornato ad oggi nelle firme,search engine di ieri.