<< Discussione precedente | Discussione successiva >> |
[Spostato] Rilevazione virus durante l'installazione di wpp 3.6 |
Autore | Messaggio |
Ingegner_Cane |
| ||
Utente registrato #26067 Registrato il: lun 11 mag 2009 - 20:05Messaggi: 3 | Stamane volendo creare una chiavetta USB con WPP 3.6 2GB,per un'amica,durante l'installazione NOD32 mi ha avvisato di una minaccia presente,una variante di Win32/Server-Web.HFS.A applicazione potenzialmente pericolosa,non mi è era mai successo in precedenza.Ho fatto la stessa prova sui diversi tipi di USB key,una da 4GB e una da 8GB,stesso riscontro. Ma curiosamente facendo una scansione con NOD32 del file wpp_2gb_3.6.exe nessuna minaccia è stata rilevata. P.S:Io ho proseguito fino alla fine con l'installazione e per prova ho cercato di aggiornare X-Clamwin e ciò mi è stato impossibile,con questo non voglio dire che ci sia una relazione tra le due cose.Però... | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Benvenuto su winPenPack, innanzi tutto. Presumo che Nod32 abbia rilevato un virus durante l'installazione della versione in setup (o l'estrazione della versione in formato .zip) di winPenPack 3.6 direttamente sulla chiavetta USB. In questo caso dovresti controllare se nel log di Nod32 è indicato il file potenzialmente pericoloso. P.S. la discussione è stata rinominata e spostata in una sezione più idonea. [ Modificato lun 15 nov 2010 - 13:55 ] | ||
Torna ad inizio pagina |
Ingegner_Cane |
| ||
Utente registrato #26067 Registrato il: lun 11 mag 2009 - 20:05Messaggi: 3 | I file di WinPenPack in cui NOD32 ha rilevato la minaccia sono: O:\winPenPack\Bin\hfs\is-G44O1.tmp O:\winPenPack\Bin\hfs\hfs.exe La minaccia come detto è una variante di Win32/Server-Web.HFS.A P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x [ Modificato lun 15 nov 2010 - 14:40 ] | ||
Torna ad inizio pagina |
zandet2 |
| ||
Utente registrato #3184 Registrato il: mar 06 mar 2007 - 11:52Provenienza: Busto Arsizio Messaggi: 3301 | Ingegner_Cane, sicuramente è un falso positivo, hfs.exe viene rilasciato dal suo autore di solito compresso con UPX, che notoriamente genera problemi con i vari antivirus, e in questa forma deve essere finito nel rilascio generale. Proprio per questo motivo, a fronte delle esperienze successive, il rilascio singolo di X-Hfs viene effettuato rimuovendo la compressione UPX. | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Ingegner_Cane ha scritto ... O:\winPenPack\Bin\hfs\is-G44O1.tmp O:\winPenPack\Bin\hfs\hfs.exe Sono presenti quei file nella cartella O:\winPenPack\Bin\hfs\, o Nod32 li ha eliminati? Sia in un caso che nell'altro, scarica di nuovo X-Hfs -Link- e installalo nel menù seguendo queste indicazioni -Link- E' probabile che il primo sia compresso con UPX. Ingegner_Cane ha scritto ... P.S.:il problema di X-Clamwin è risolto,bastava upgradare la versione del programma dalla 0.95 ad una qualsiasi release 0.96.x Ok, un problema in meno! --- edit ---- Io starei abbastanza tranquillo (vedi -Link- ). Questa è l'analisi di uno dei migliori servizi antivirus on line (VirusTotal) sul file hfs.exe incluso in wpp 3.6. Questa invece è l'analisi sul nuovo. Ma Nods32 è troppo sensibile..E' l'unico che lo rileva come virus. [ Modificato lun 15 nov 2010 - 14:55 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Danix ha scritto ... E' probabile che il primo sia compresso con UPX. @zandet2, anche io avevo questo sospetto. Ma mi sembra che entrambi non siano compressi con UPX. | ||
Torna ad inizio pagina |
Ingegner_Cane |
| ||
Utente registrato #26067 Registrato il: lun 11 mag 2009 - 20:05Messaggi: 3 | Ho ri-eseguito un'installazione e quando si è ripresentato l'avviso di NOD32 oltre all'opzione di eliminazione era attiva anche la funzione pulisci,che ho cliccato,al momento non ho nessun problema.Si direbbe tutto risolto. | ||
Torna ad inizio pagina |
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |