<< Previous thread | Next thread >> |
[Spostato] Rilevazione virus durante l'installazione di wpp 3.6 |
Author | Post |
Ingegner_Cane |
| ||
Registered Member #26067 Joined: Mon 11 May 2009 - 20:05Posts: 3 | Stamane volendo creare una chiavetta USB con WPP 3.6 2GB,per un'amica,durante l'installazione NOD32 mi ha avvisato di una minaccia presente,una variante di Win32/Server-Web.HFS.A applicazione potenzialmente pericolosa,non mi è era mai successo in precedenza.Ho fatto la stessa prova sui diversi tipi di USB key,una da 4GB e una da 8GB,stesso riscontro. Ma curiosamente facendo una scansione con NOD32 del file wpp_2gb_3.6.exe nessuna minaccia è stata rilevata. P.S:Io ho proseguito fino alla fine con l'installazione e per prova ho cercato di aggiornare X-Clamwin e ciò mi è stato impossibile,con questo non voglio dire che ci sia una relazione tra le due cose.Però... | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12961 | Benvenuto su winPenPack, innanzi tutto. Presumo che Nod32 abbia rilevato un virus durante l'installazione della versione in setup (o l'estrazione della versione in formato .zip) di winPenPack 3.6 direttamente sulla chiavetta USB. In questo caso dovresti controllare se nel log di Nod32 è indicato il file potenzialmente pericoloso. P.S. la discussione è stata rinominata e spostata in una sezione più idonea. [ Edited Mon 15 Nov 2010 - 13:55 ] | ||
Back to top |
Ingegner_Cane |
| ||
Registered Member #26067 Joined: Mon 11 May 2009 - 20:05Posts: 3 | I file di WinPenPack in cui NOD32 ha rilevato la minaccia sono: O:\winPenPack\Bin\hfs\is-G44O1.tmp O:\winPenPack\Bin\hfs\hfs.exe La minaccia come detto è una variante di Win32/Server-Web.HFS.A P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x [ Edited Mon 15 Nov 2010 - 14:40 ] | ||
Back to top |
zandet2 |
| ||
Registered Member #3184 Joined: Tue 06 Mar 2007 - 11:52Location: Busto Arsizio Posts: 3301 | Ingegner_Cane, sicuramente è un falso positivo, hfs.exe viene rilasciato dal suo autore di solito compresso con UPX, che notoriamente genera problemi con i vari antivirus, e in questa forma deve essere finito nel rilascio generale. Proprio per questo motivo, a fronte delle esperienze successive, il rilascio singolo di X-Hfs viene effettuato rimuovendo la compressione UPX. | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12961 | Ingegner_Cane wrote ... O:\winPenPack\Bin\hfs\is-G44O1.tmp O:\winPenPack\Bin\hfs\hfs.exe Sono presenti quei file nella cartella O:\winPenPack\Bin\hfs\, o Nod32 li ha eliminati? Sia in un caso che nell'altro, scarica di nuovo X-Hfs -Link- e installalo nel menù seguendo queste indicazioni -Link- E' probabile che il primo sia compresso con UPX. Ingegner_Cane wrote ... P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x Ok, un problema in meno! --- edit ---- Io starei abbastanza tranquillo (vedi -Link- ). Questa è l'analisi di uno dei migliori servizi antivirus on line (VirusTotal) sul file hfs.exe incluso in wpp 3.6. Questa invece è l'analisi sul nuovo. Ma Nods32 è troppo sensibile..E' l'unico che lo rileva come virus. [ Edited Mon 15 Nov 2010 - 14:55 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12961 | Danix wrote ... E' probabile che il primo sia compresso con UPX. @zandet2, anche io avevo questo sospetto. Ma mi sembra che entrambi non siano compressi con UPX. | ||
Back to top |
Ingegner_Cane |
| ||
Registered Member #26067 Joined: Mon 11 May 2009 - 20:05Posts: 3 | Ho ri-eseguito un'installazione e quando si è ripresentato l'avviso di NOD32 oltre all'opzione di eliminazione era attiva anche la funzione pulisci,che ho cliccato,al momento non ho nessun problema.Si direbbe tutto risolto. | ||
Back to top |
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |