Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Kaspersky ed altri .. qualcuno riesce a spiegarmi questa?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Kaspersky ed altri .. qualcuno riesce a spiegarmi questa?

Messaggioda csf0137 » ven ago 18, 2006 8:56 am

Qualche settimana fa, come postato in un altro articolo, mi ritrovai il computer infettato da un maledetto accidente che mi costrinse ad inventarmi una procedura ad hoc per la sua eliminazione.
Il bas***do ne faceva di ogni: dall'installazione di nuovi utenti con permessi di administrator, utilizzo di file con chiavi di protezione cifrati riconosciuti a firma regolare e convalidata dalla microsoft .. fino all'installazione di un paio di rootkit di cui uno visibile a rootkitrevealer ma non a blacklight!? :)

Va be. tanto per farla breve. Come al solito non mi ero limitato a cancellare i file infetti o i vari worm-virus ma li avevo salvati tutti accuratamente badando bene a non modificarne il contenuto.
In particolare il worm che si instalalva come servizio.. un file che aveva preso il nome di JANMx.exe

All'epoca mi convinsi addirittura a passare a Kasperky da McAfee vista l'inefficacia assurda di quest'ultimo.
[Tra l'altro vorrei sapere chi mi avva detto che Kaspersky 6 non prendeva piu' tante risorse.. se si rifa' vivo lo divido in due con la spada laser.
Kaspersky 6 ha una occupazione non tanto di memoria quanto di cicli macchina MICIDIALE. Rallenta l'esecuzione dei programmi in modo considerevole e l'apertura delle pagine web rallentata ti fa sembrare di avere una adsl 640 piuttosto che una 20Mbit %-) comunque .. un minimo di sicurezza in piu' di sti tempi forse vale qualche disagio )

Il file JNAMx.exe fu salvato da me il 20.07.2006
all'epoca passato su virustotal mi fu riconosciuto da Kaspersky come
TROJAN.WIN32.AGENT.WF
Panda lo accreditava come TRJ/GOLDUN.JU

un paio di settimane dopo lo stesso file era riconosciuto come tale dagli stessi antivirus e avevano cominiciato a riconoscerlo anche altri (mcafee no) grazie agli aggiornamenti dei file di definizione.

OGGI:

KASPERSKY non RICONOSCE piu' lo STESSO FILE come virus!!!!!
Panda dice solo che e' SOSPETTO.
Pochi altri lo indicano come sospetto! :) HAHHA ma dai!!!

IL FILE E' SEMPRE LO STESSO!.

Ne ho una versione "migliorata" (aveva infettato un altro mio computer poche settimane dopo il primo) che differisce dal primo file solo di pochi bytes. Questa ultima versione e' riconosciuta da Kaspersky come

Trojan.WIN32.dialer.gr


SARA' IL CALDO?? :))

OPPURE l'autore del virus e' diventato di colpo un benemerito?

Ma puo' un antivirus, in coppia con altri, cessare di riconoscere un virus dopo averlo riconosciuto come tale in passato???
Avatar utente
csf0137
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab lug 08, 2006 8:13 am

Re: Kaspersky ed altri .. qualcuno riesce a spiegarmi questa

Messaggioda crazy.cat » ven ago 18, 2006 12:11 pm

csf0137 ha scritto:Ma puo' un antivirus, in coppia con altri, cessare di riconoscere un virus dopo averlo riconosciuto come tale in passato???

Puà dipendere dal livello dell'aggiornamento, io ho avast come antivirus e tengo antivir pe 7 in una parte del disco per crearmi il cd rom di boot, nell'ultima settimana avast mi riconosce una dll di antivir come se fosse un virus che prima non lo faceva mai.
A giugno, quando ho fatto delle prove, kaspersky 6 non riconosceva come virus lo script vbs del virus I love you, mentre tutti gli altri antivirus lo riconoscevano.
a fare delle prove si trovano delle cose molto strane a volte.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Messaggioda BilloKenobi » ven ago 18, 2006 2:17 pm

virus della famiglia agent, servizi con nomi casuali, programmi con nomi casuali, rootkit....

leggi qua e vedi se puoi risolvere

http://www.suspectfile.com/forum/viewtopic.php?t=156
Begun the Clone War has
Avatar utente
BilloKenobi
Senior Member
Senior Member
 
Messaggi: 453
Iscritto il: gio ago 10, 2006 11:06 am

Messaggioda csf0137 » ven ago 18, 2006 8:54 pm

nell'ultima settimana avast mi riconosce una dll di antivir come se fosse un virus che prima non lo faceva mai


questo e' "normale" (diciamo cosi').
Nel mio caso invece Kaspersky fa qualcosa di assolutamente anomalo : HA SMESSO DI RICONOSCERE come virus un programma che solo poche settimane prima RICONOSCEVA come tale. :)
E il programma e' sempre lo stesso.. garantito!
Si potrebbe dire.. "durante uno scan kaspersky lo ha ripulito eliminando il virus." .. impossibile: la copia che tenevo su un dischetto protetto in scrittura e' esattamente uguale al file passato a kaspersky.
.. e del resto molti antivirus che riconoscevano questo file come trojan continuano a riconoscerlo come tale! (vedi NOD32)
Panda pure e' passato dal riconoscerlo a citarlo come sospetto! :)

C'e' qualcosa che non torna o sono io che sono paranoico?
Avatar utente
csf0137
Aficionado
Aficionado
 
Messaggi: 26
Iscritto il: sab lug 08, 2006 8:13 am


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising