www.MegaLab.it

Avvio e prima scansione

Per iniziare si scaricano subito gli aggiornamenti del programma.

Dopo l'aggiornamento parte un'analisi rapida, che lascio fare senza modificare nessuna impostazione.

Tale scansione rileva un problema in un file di sistema di Windows Vista, per lui non ancora classificato: l'antivirus mi chiede di inviarlo ai laboratori Microsoft per ulteriori verifiche.

Temendo che mi potesse essere sfuggita qualche infezione che avesse alterato il file, lo faccio analizzare su Virustotal.com ma il risultato è negativo come mi aspettavo.

Sono due, a volte tre quando si apre MpCmdRun.exe, i programmi attivi durante la scansione fatta su un sistema pulito. Il MsMpEng.exe rimane intorno ai 50-60 MB di RAM utilizzata e valori di CPU abbastanza contenuti.

Lo stesso file, MsMpEng.exe, si comporta in maniera molto diversa quando il sistema è infetto, ma questo lo vedremo dopo.

Durante l'analisi non ci sono indicazioni inerenti il tempo previsto per ultimare la procedura o su cosa è stato trovato di infetto e pericoloso: bisogna sempre aspettare la fine dell'analisi.

Alla fine lo Stato computer diventa rosso e A rischio per la presenza di una potenziale minaccia.

Dal report emerge che si tratta del "pericolosissimo" software freeware Batchx che serve a trasformare file batch in eseguibili.

Faccio analizzare anche questo file sul sito di Virustotal e solo altri tre antivirus lo rilevano come pericoloso: dato che due sono A-squared e Ikarus, altri due programmi noti per le loro false rilevazioni, considererei questo un falso positivo.

Altra dubbia rilevazione riconosciuta nel file My-lockbox programma freeware per il criptaggio dei dati.

Questa volta almeno ci sono degli antivirus più famosi che individuano lo stesso dubbio problema.

Per completezza ho fatto analizzare il comportamento del file sul sito di Threatexpert.com.