Interpretare scansioni antivirus online.
Inviato: lun nov 23, 2009 9:08 pmMi capita spesso di analizzare qualche file con Virus Total
e ricevere risultati ambigui che mi pare difficile interpretare.
Per esempio incollo i risultati di una scansione che rileva 9 positivi su 41 (22%)
a-squared 4.5.0.41 2009.11.22 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.21 W32/Backdoor2.EUUP
Avast 4.8.1351.0 2009.11.22 -
AVG 8.5.0.425 2009.11.22 -
BitDefender 7.2 2009.11.22 -
CAT-QuickHeal 10.00 2009.11.21 -
ClamAV 0.94.1 2009.11.22 -
Comodo 2997 2009.11.22 -
DrWeb 5.0.0.12182 2009.11.22 -
eSafe 7.0.17.0 2009.11.19 Win32.HackTool.Patch
eTrust-Vet None 2009.11.20 -
F-Prot 4.5.1.85 2009.11.21 W32/Backdoor2.EUUP
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.22 -
GData 19 2009.11.22 -
Ikarus T3.1.1.74.0 2009.11.22 Win32.SuspectCrc
Jiangmin 11.0.800 2009.11.22 -
K7AntiVirus 7.10.901 2009.11.20 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.11.22 -
McAfee 5809 2009.11.21 -
McAfee+Artemis 5809 2009.11.21 Artemis!51EC15FB1AC8
McAfee-GW-Edition 6.8.5 2009.11.21 -
Microsoft 1.5302 2009.11.22 -
NOD32 4627 2009.11.21 probably a variant of Win32/HackTool.Patcher.A
Norman 6.03.02 2009.11.21 -
nProtect 2009.1.8.0 2009.11.22 -
Panda 10.0.2.2 2009.11.21 -
PCTools 7.0.3.5 2009.11.22 -
Prevx 3.0 2009.11.22 Medium Risk Malware
Rising 22.22.06.04 2009.11.22 -
Sophos 4.47.0 2009.11.22 -
Sunbelt 3.2.1858.2 2009.11.21 -
Symantec 1.4.4.12 2009.11.22 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.22 -
VBA32 3.12.12.0 2009.11.22 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.21 -
In casi simili non sono mai bene che fare.
Spesso decido di rinunciare e cestinare il file evitando di farlo girare,
ma insomma sarebbe molto meglio se mi fosse possibile capire
e interpretare meglio i risultati di questa e di altre scansione.
Qualcuno più esperto può aiutarmi?
Grazie.
Enrico.
e ricevere risultati ambigui che mi pare difficile interpretare.
Per esempio incollo i risultati di una scansione che rileva 9 positivi su 41 (22%)
a-squared 4.5.0.41 2009.11.22 Win32.SuspectCrc!IK
AhnLab-V3 5.0.0.2 2009.11.20 -
AntiVir 7.9.1.72 2009.11.20 -
Antiy-AVL 2.0.3.7 2009.11.20 -
Authentium 5.2.0.5 2009.11.21 W32/Backdoor2.EUUP
Avast 4.8.1351.0 2009.11.22 -
AVG 8.5.0.425 2009.11.22 -
BitDefender 7.2 2009.11.22 -
CAT-QuickHeal 10.00 2009.11.21 -
ClamAV 0.94.1 2009.11.22 -
Comodo 2997 2009.11.22 -
DrWeb 5.0.0.12182 2009.11.22 -
eSafe 7.0.17.0 2009.11.19 Win32.HackTool.Patch
eTrust-Vet None 2009.11.20 -
F-Prot 4.5.1.85 2009.11.21 W32/Backdoor2.EUUP
F-Secure 9.0.15370.0 2009.11.20 -
Fortinet 3.120.0.0 2009.11.22 -
GData 19 2009.11.22 -
Ikarus T3.1.1.74.0 2009.11.22 Win32.SuspectCrc
Jiangmin 11.0.800 2009.11.22 -
K7AntiVirus 7.10.901 2009.11.20 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2009.11.22 -
McAfee 5809 2009.11.21 -
McAfee+Artemis 5809 2009.11.21 Artemis!51EC15FB1AC8
McAfee-GW-Edition 6.8.5 2009.11.21 -
Microsoft 1.5302 2009.11.22 -
NOD32 4627 2009.11.21 probably a variant of Win32/HackTool.Patcher.A
Norman 6.03.02 2009.11.21 -
nProtect 2009.1.8.0 2009.11.22 -
Panda 10.0.2.2 2009.11.21 -
PCTools 7.0.3.5 2009.11.22 -
Prevx 3.0 2009.11.22 Medium Risk Malware
Rising 22.22.06.04 2009.11.22 -
Sophos 4.47.0 2009.11.22 -
Sunbelt 3.2.1858.2 2009.11.21 -
Symantec 1.4.4.12 2009.11.22 -
TheHacker 6.5.0.2.075 2009.11.20 -
TrendMicro 9.0.0.1003 2009.11.22 -
VBA32 3.12.12.0 2009.11.22 -
ViRobot 2009.11.20.2047 2009.11.20 -
VirusBuster 5.0.21.0 2009.11.21 -
In casi simili non sono mai bene che fare.
Spesso decido di rinunciare e cestinare il file evitando di farlo girare,
ma insomma sarebbe molto meglio se mi fosse possibile capire
e interpretare meglio i risultati di questa e di altre scansione.
Qualcuno più esperto può aiutarmi?
Grazie.
Enrico.