Emsisoft Anti-Malware 5.0 (A-Squared AntiMalware)

[Jo77]

Oggi dopo una scansione asquared free mi rileva un Trojan-Clicker.Win32.VB.vx idenificandolo con il file "uninst.exe" di Revo uninstaller, penso sia un falso, mi sapreste confermare o no questa mia ipotesi?

[murack83pa]

Quote:

Originariamente inviato da Jo77

Oggi dopo una scansione asquared free mi rileva un Trojan-Clicker.Win32.VB.vx idenificandolo con il file "uninst.exe" di Revo uninstaller, penso sia un falso, mi sapreste confermare o no questa mia ipotesi?

in attesa delle risposte, io ti posso suggerire di farlo esaminare su www.virustotal.com
bye

[Jo77]

grazie del consiglio, appena fatto risultato zero.

[oineg]

Quote:

Originariamente inviato da lancetta

tutto normale,antivir ha anche un euristica molto spinta.....il che può provocare falsi positivi.
Stessa cosa Asquared.....


Saluti

Anche se con qualche giorno di ritardo grazie mille per le precisazioni. Ciao

[alvaruccio]

trace.registry.ac3filter

facendo la scansione mi ha trovato 16 chiavi di registro.siccome mi pare che questo è un codec audio.potrebbe essere un falso positivo?

http://www.emsisoft.com/en/malware/?...stry.AC3Filter

il buon a-squared mi segnala registry mechanic come malware a nessun altro è successo?


PS: la versione non è la numero sette come erroneamente segnalato da a-squared ma la sei (quella che era in omaggio )

[BEY0ND]

ciao shoshen
anch'io presi reg mechanic ma a-squared(pace all'anima sua )non mi rilevava niente
cmq,oltre a rilevarlo come falso,ho visto che a-squared te l'ha addirittura upgradato
mi raccomando segnala prontamente sul foum nel caso l'upgrade si verifichi anche con altri software,cosi lo reinstallo al volo

Quote:

Originariamente inviato da BEY0ND

ciao shoshen
anch'io presi reg mechanic ma a-squared(pace all'anima sua )non mi rilevava niente
cmq,oltre a rilevarlo come falso,ho visto che a-squared te l'ha addirittura upgradato
mi raccomando segnala prontamente sul foum nel caso l'upgrade si verifichi anche con altri software,cosi lo reinstallo al volo

ciao beyond
ho notato che con l aggiornamento di oggi il falso positivo è stato risolto.
certo che secondo me quelli di Emisoft hanno un ritmo nell aggiornare i propri prodotti che non si possono permettere....aggiornano 2000...3000 firme al giorno.
per non parlare poi di quando vanno a correggere il database già presente
(tipo oggi se non sbaglio c è stata una correzione di 60.000 firme)...in queste condizioni è inevitabile che continuino a produrre falsi positivi (anche perché con queste tempistiche credo che il tempo necessario per i dovuti controlli sia ridotto all osso)...
qua finisce che la prossima volta che a-squared mi segnala un virus esistente lo scambio per falso positivo

PS: carino il nuovo avatar

[Tommy81]

Quote:

Originariamente inviato da ShoShen

ciao beyond
ho notato che con l aggiornamento di oggi il falso positivo è stato risolto.
certo che secondo me quelli di Emisoft hanno un ritmo nell aggiornare i propri prodotti che non si possono permettere....aggiornano 2000...3000 firme al giorno.
per non parlare poi di quando vanno a correggere il database già presente
(tipo oggi se non sbaglio c è stata una correzione di 60.000 firme)...in queste condizioni è inevitabile che continuino a produrre falsi positivi (anche perché con queste tempistiche credo che il tempo necessario per i dovuti controlli sia ridotto all osso)...
qua finisce che la prossima volta che a-squared mi segnala un virus esistente lo scambio per falso positivo

PS: carino il nuovo avatar

Anche a me ha sempre impressionato il ritmo assurdo che tengono quelli di a-squared negli aggiornamenti... 60000 firme sono una caderba. Quelli di Spybot ci vanno molto più cauti contando che cmq aggiornano in genere una volta a settimana. a-squared invece tiene un ritmo giornaliero pazzesco , mi domando anch'io se sia realmente un bene. Sicuramente per i falsi positivi no!

Quote:

Originariamente inviato da Tommy81

Anche a me ha sempre impressionato il ritmo assurdo che tengono quelli di a-squared negli aggiornamenti... 60000 firme sono una caderba. Quelli di Spybot ci vanno molto più cauti contando che cmq aggiornano in genere una volta a settimana. a-squared invece tiene un ritmo giornaliero pazzesco , mi domando anch'io se sia realmente un bene. Sicuramente per i falsi positivi no!

ciao, ti quoto in pieno
c è da dire che sul sito di spybot si fa riferimento proprio a questo... in un articolo di qualche tempo fa veniva riportata la notizia secondo la quale loro svolgessero 4 tipi di controlli prima di mettere in download i loro aggiornamenti (non so se da allora le cose sono cambiate)
comunque se fai caso quando spybot aggiorna una volta a settimana (di solito il mercoledi) ci sono sui 700kb di download che all incirca è la stessa quantità di a-squared in sette giorni
dobbiamo aggiungere poi la grande quantità di falsi positivi che quelli di emisoft producono (possono aggiornare anche 100.000 firme al giorno ma se poi vengono corrette dai successivi aggiornamenti mi chiedo che utilità possano avere)
avrei i miei dubbi anche sui test effettuati sui vari antispy (ad esempio spybot potrebbe non individuare con lo scanner un malware ma potrebbe darsi che quello stesso malware fosse presente tra quelli immunizzati dunque il risultato sarebbe che non sarei proprio stato infettato)
io a-squared lo uso solo perché fa un analisi profonda (e credo con un euristica impostata su elevato)

[Tommy81]

Quote:

Originariamente inviato da ShoShen

ciao, ti quoto in pieno
c è da dire che sul sito di spybot si fa riferimento proprio a questo... in un articolo di qualche tempo fa veniva riportata la notizia secondo la quale loro svolgessero 4 tipi di controlli prima di mettere in download i loro aggiornamenti (non so se da allora le cose sono cambiate)
comunque se fai caso quando spybot aggiorna una volta a settimana (di solito il mercoledi) ci sono sui 700kb di download che all incirca è la stessa quantità di a-squared in sette giorni
dobbiamo aggiungere poi la grande quantità di falsi positivi che quelli di emisoft producono (possono aggiornare anche 100.000 firme al giorno ma se poi vengono corrette dai successivi aggiornamenti mi chiedo che utilità possano avere)
avrei i miei dubbi anche sui test effettuati sui vari antispy (ad esempio spybot potrebbe non individuare con lo scanner un malware ma potrebbe darsi che quello stesso malware fosse presente tra quelli immunizzati dunque il risultato sarebbe che non sarei proprio stato infettato)
io a-squared lo uso solo perché fa un analisi profonda (e credo con un euristica impostata su elevato)

Io a dire il vero li utilizzo entrambi e mi sono sempre trovato benissimo. A parte i pro e i contro sono due validi programmi. Si come "quantità" alla fine gli aggiornamenti sono simili, quello che stupisce è il numero di asquared. Non vorrei che in realtà sia un valore un pò gonfiato.

hai ragione...molto probabilmente ci saranno inclusi anche migliaia di cookie nel database

[Tommy81]

Quote:

Originariamente inviato da ShoShen

hai ragione...molto probabilmente ci saranno inclusi anche migliaia di cookie nel database

O forse ha un metodo di indicizzazione meno stringato di altri tipo spybot.

[d.gordon]

oggi altro falso positivo ho controllato anche con virustotal

Real\update_OB\realsched.exe

[pinky82]

salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie

[Tommy81]

Quote:

Originariamente inviato da pinky82

salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie

Quando clicchi sull'icona di a-squared fallo col tasto destro e eseguilo come amministratore, prova così a fare gli aggiornamenti.

[murack83pa]

Quote:

Originariamente inviato da pinky82

salve,
ottima guida ma io ho un problema con l'aggiornamento di a-squared free 3x e non so come fare.
mi sono iscritta ad a2 ma anche avendo l'account non mi si scaricano gli aggiornamenti anzi mi compaiono i file messi in quarantena e poi mi compare "impossibile connettersi al server per gli aggiornamenti" perchè? poi ho notato che quando vado nelle opzioni degli aggiornamenti c'è da spuntare entra con account lo spunto ma mi dice che non ho alcun permesso con il mio account !!! perchè???
potreste aiutarmi? ho il pc distrutto.... grazie

pinki, sei infetta da bagle, ti ho gia risposto nella sezione aiuto sono infetto

segui la guida, poi ne riparliamo di asquared

[lore84]

Ciao a tutti,
sto eseguendo la guida alla disinfezione e ho usato ora a-squared...
tra vari file ne ho uno con questa destinazione e con rischio medio che non ho mai visto, che ne pensate?

Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 rilevati: Trace.Registry.VNC.CommonComponents

grazie e complimeti per questo forum!
Lore.

[oineg]

a-squared mi ha rilevato questo file - trojan- che solo l'antivirus Panda ritiene sospetto (con virustotal)
C:\SwSetup\HpTools\PTHST\Disk1\setup.exe (In quarantena) Trojan-Downloader.Win32.Agent.cbr

Qualcuno ne sa qualcosa oppure potrei avere il link per sottoporlo a a-squared- ?Grazie

[BEY0ND]

Quote:

Originariamente inviato da lore84

Ciao a tutti,
sto eseguendo la guida alla disinfezione e ho usato ora a-squared...
tra vari file ne ho uno con questa destinazione e con rischio medio che non ho mai visto, che ne pensate?

Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 rilevati: Trace.Registry.VNC.CommonComponents

grazie e complimeti per questo forum!
Lore.

La chiave è identificata come potenzialmente sfruttabile da malware,cio è correlato al fatto che VNC è uno strumento di accesso da remoto,ed è per questo motivo che viene riconosciuto da a-squared.
se vnc lo hai installato tu puo considerare il valore leggittimo,gestendolo nella lista bianca o nelle esclusioni.
ciao

Quote:

Originariamente inviato da oineg

a-squared mi ha rilevato questo file - trojan- che solo l'antivirus Panda ritiene sospetto (con virustotal)
C:\SwSetup\HpTools\PTHST\Disk1\setup.exe (In quarantena) Trojan-Downloader.Win32.Agent.cbr

Qualcuno ne sa qualcosa oppure potrei avere il link per sottoporlo a a-squared- ?Grazie

è sicuramente un falso positivo,è situato in una cartella(sw setup)dove sono contenute le utility e i driver del tuo pc hp.
questo è il link per l'invio del file http://www.emsisoft.it/it/support/submit/
ciao