www.MegaLab.it

[flooding71]

Salve, sono nuovo del forum. Da qualche settimana Antivir mi rileva sul portatile questo codice malevolo: HTML/Malicious.PDF.Gen, su vari file pdf e file di Illustrator (.ai). Il fatto è che tutti questi file grafici li ho fatti io stesso con Illustrator (una versione datata), compresi i pdf, e molti di questi non li apro dal 2002. Altri invece sono recenti. Ho pensato a falsi positivi, anche perché facendo un'analisi con Virustotal, solo Antivir e Viruscan-GW-Edition, segnalavano i file come infetti. Inoltre, facendo una modifica dei patterns su un pdf "pulito", dopo avere salvato sarebbe diventato infetto... La grande maggioranza dei file pdf che ho e che faccio tuttora, comunque, rimane pulita.
Ora, dopo avere fatto l'upload di alcuni di questi file ad Avira con l'apposita funzione, mi aspettavo che dopo un po quei file (che avevo messo in quarantena per sicurezza) venissero segnalati come puliti, ma questo è successo solo per pochissimi di questi. Anzi, proprio ieri, rifacedo la scansione di alcuni con Virustotal, oltre ad Antivir e Viruscan-GW-Edition si sono aggiunti anche A-Squared ed Icarus!
In conclusione, secondo voi, cosa dovrei fare con questi file, considerando che a parte questo non ho la minima anomalia sul pc? Qualcuno sa cosa fa e come si riproduce il virus segnalato da Avira, che la stessa dice sarebbe stato scoperto il maggio scorso?
Grazie mille

[ste_95]

Puoi caricare uno dei pdf infetti su www.mediafire.com e mandarmi il link al download in privato?

[ste_95]

Io ho provato ad aprire il pdf che mi hai mandato, si è aperto e non è successo nulla...

[flooding71]

Lo so che non succede nulla... Almeno in apparenza. Il fatto è che 4 antivirus su Virustotal dicono che sarebbe infetto. Inoltre, sul portatile con Vista, ogni tanto Antivir da l'allarme su qualcuno di questi pdf, a meno che non lo metta tra le eccezioni o gli dica di ignorare il file

[ste_95]

Sono palesemente falsi positivi, non viene creato nessun file, nessun valore nel registro, il contenuto del file viene probabilmente scambiato per un file HTML e per la sua stranezza rilevato come malevolo.

[developerwinme]

Sono palesemente falsi positivi, non viene creato nessun file, nessun valore nel registro, il contenuto del file viene probabilmente scambiato per un file HTML e per la sua stranezza rilevato come malevolo.

Quoto in pieno: è quasi un mese che Antivir è convinto che msconfig di XP SP3 sia un virus e che metà delle utility Sysinternals siano nocive: purtroppo l'euristica di questo ottimo AV è troppo sensibile. Meglio, secondo me, Kaspersky, che uso perché all'interno della suite ZoneAlarm.

Ciao

[flooding71]

Grazie per le risposte. Anche se con il dubbio, anch'io avevo quest'idea, ma volevo sapere il parere di chi ne sa più di me sull'argomento. Certo che Antivir è un po' troppo "sospettoso"... Speriamo che migliori sotto questo aspetto

[winman]

Strano, mai successo, eppure ho anch'io Antivir !
Ti consiglierei di impostare la protezione euristica in maniera bassa , conoscendo come si comportando Antivir di default !!!

[developerwinme]

Strano, mai successo, eppure ho anch'io Antivir !
Ti consiglierei di impostare la protezione euristica in maniera bassa , conoscendo come si comportando Antivir di default !!!

Ciao, comunque, nonostante gli eccessivi falsi positivi preferisco tenere l'euristica su media e scegliere io in ultima analisi se un file è pericoloso o meno, magari caricandolo su virustotal.