MegaLab.it

volevo informarvi su una curiosità successa a me qualche giorno fa, cosi ne approfittiamo per scambiarci qualche idea a riguardo...
un collega mi chiama e mi dice che durante una sessione di emule, nod32 italiano (cioè la 2.71 ) avvisa di un pericolo rilevato in emule e che provvederà ad eliminare il file nocivo...dopo che nod32 ha eseguito lìoperazione di pulizia emule non funziona più...
sono andato a casa sua a vedere ed effettivamente emule non funzionava... e ci credo visto che il file emule.exe non era più presente nel sistema...
sono andato nella cronologia di nod32 e ho scoperto che aveva rilevato il file emule.exe (cioè l'eseguibile!) come pericoloso e lo aveva eliminato direttamente!
come può essere? ...anche se ci fosse stato un file nocivo o pericoloso tra quelli in scarico con il mulo, l'antivirus avrebbe dovuto intervenire solo su quel file in download, non eliminare l'eseguibile di emule...
per sicurezza ho messo il file eseguibile di emule,dopo averlo reinstallato, nelle esclusioni della protezione attiva di nod32 onde evitare che venga eliminato ancora...
in rete non ho trovato altre discussioni a riguardo...voi che ne pensate?

Le cose che possono essere successe sono, IMHO, molteplici.

La prima cosa che mi viene in mente è che qualcosa abbia infettato il file emule.exe, e lui abbia pensato bene di cancellarlo.
Ma che abbia eliminato emule.exe perché stava cercando di tirare giù qualcosa di nocivo, mi sembra un po' tanto eccessivo.

infatti pensavo anche io che potesse aver trovato qualcosa di nocivo, ma in questo caso la ricerca e la eventuale azione correttiva dovevano essere destinate alla cartella temp in cui ci sono i file in scarico di emule...almeno penso che debba essere cosi...per quale motivo avrebbe dovuto agire sul exe di emule?...strano...

e' quasi sicuro, anzi forse senza quasi, che il nod32 abbia rilevato una infezione nell'eseguibile di emule, e' gia' successo, l'ho letto su qualche altro forum.

oppure era un mod di emule con del codice malevolo...

sicuro di aver scaricato emule dal sito ufficiale? http://www.emule.it/guida_emule/primi_p ... wnload.asp

Mandrake ha scritto:oppure era un mod di emule con del codice malevolo...

sicuro di aver scaricato emule dal sito ufficiale? http://www.emule.it/guida_emule/primi_p ... wnload.asp

emule ufficiale e installato da tanto tempo...mai dato problemi prima, ora non si sa come lo aveva rilevato emule.exe come nocivo...
da quando gli ho messo il file emule.exe nelle esclusioni è andato tutto bene...
adesso dovrò convincerlo a passare alla versione 3 visto che la 2.7 difficilmente verrà aggiornata ancora per molto...