www.MegaLab.it

L'infezione

Mi sarebbero bastate queste due semplici prove per bocciare A-squared senza troppi rimpianti, ma decido di infettare il computer con alcuni malware.

Scelgo due adware piuttosto complicati come Smiley Central con MyWebSearch e Hotbar, poi due più semplici come Whenu Save now e New.net

Non potevano mancare i rogue software e scelgo MacroAV, ErrorSweeper e IE Antivirus.

Oltre a questi problemi con cui ho infettato direttamente il computer, copio in una cartella un buon numero di malware di vari tipi, ma questi non li attivo, per mettere alla prova il motore dell'antivirus Ikarus.

Aggiorno le definizioni e rilancio una scansione completa del PC.

Durante la scansione tutti gli oggetti a rischio basso non sono abilitati per la rimozione, bisogna sempre riguardare il report della scansione per abilitare anche questi.

Persino i dialer sono considerati a basso rischio.

Anche programmi attivi in memoria degli adware di Mywebsearch e NewDotNet sono a basso rischio.

Anche nella scansione completa ripete l'errore con uno dei processi di Online armor firewall, sono sparite le false rilevazioni sugli eseguibili di Java viste all'inizio.

Scansione lunga e piuttosto pesante, due processi attivi, a2free.exe e a2service.exe, uno consuma tanta CPU e l'altro tanta RAM.

Gli altri processi fanno parte degli adware Hotbar e MyWebSearch, i rogue software li avevo terminati perché continuavano a mostrare i loro messaggi di avviso di presunte infezioni rendendo ingestibile il computer.

Alla fine di questa lunghissima scansione, sono 4573 i problemi trovati.

Seleziono le rilevazioni che non erano state abilitate perché considerate poco pericolose e avvio la rimozione che è invece molto veloce.

Forse anche troppo veloce visto che sono numerose le cose che non rimuove.

A questo punto avvio una scansione con Malwarebytes che rileva altri 294 problemi rimasti.

Ci sono anche molti virus e un falso positivo con l'eseguibile di Avenger.

Dopo la richiesta di un riavvio per eliminare tutti quei malware che avevano mandato in crisi A-squared il PC è ripulito.

Scansione della cartella con i malware

Avvio invece una scansione solo della cartella contenente i malware, che avevo nel frattempo ricopiato visto che buona parte di essi erano stati eliminati durante le scansioni di Malwarebytes e A-Squared.

Secondo Avira Antivirus Premium i file infetti sono oltre 9000, molti sono contenuti in archivi, mentre altri malware sono estratti dagli stessi archivi.

Facendo analizzare solo la cartella con i malware ha rilevato un numero maggiore di problemi rispetto alla scansione completa del computer eseguita in precedenza. Questa differenza di rilevazioni non me la sono riuscita a spiegare.

Tanto per togliermi ogni ragionevole dubbio, eseguo una scansione su un computer con Windows Vista e anche qui ci sono un paio di falsi positivi che riguardano un programma freeware, UnderCover.exe, considerato come un virus ed un file che si trova nel cestino che dovrebbe essere una copia dello stesso file che avevo eliminato in precedenza.