<< Discussione precedente | Discussione successiva >> |
[2.6.57 beta2 e successivi] RISOLTO - segnalazione virus in wppnet |
Autore | Messaggio |
Faber |
| ||
Utente registrato #7971 Registrato il: gio 03 gen 2008 - 17:40Messaggi: 55 | Il modulo di controllo euristico di Kaspersky Internet Security 11.0.1.400 individua un virus in winPenPackNet.exe (Worm.Win32.Generic) e immediatamente lo sposta in quarantena. Si tratta di un falso positivo, evidentemente. E' possibile inserire winPenPackNet.exe tra i programmi attendibili o escluderlo dalla scansione - non ho provato tuttavia. E' comunque sufficiente scaricare ed installare l'ultima versione di Kaspersky Internet Security - (11.0.2.556) per risolvere il problema. EDIT: rettifico. Dopo qualche minuto di utilizzo di wppNet, anche la nuova versione di KIS individua lo stesso virus. E' necessario impostare KIS in modo da non spostare automaticamente il file individuato, ne' cancellarlo, e quindi, dopo la segnalazione, si seleziona l'eseguibile winpenpacknet.exe e lo si aggiunge alle esclusioni. Quando sara' disponibile la versione finale del software, e' possibile segnalare a Kaspersky il falso positivo, in modo che aggiornino i loro db. NOTA: l'analisi di winPenPackNet.exe su Virustotal non ha individuato alcun virus, come ovvio. Nemmeno il motore di Kaspersky presente su VT lo trova - l'engine usato infatti e' differente. Ciao Fabrizio [ Modificato mar 22 mar 2011 - 11:59 ] | ||
Torna ad inizio pagina |
dariozza |
| ||
Utente registrato #5964 Registrato il: mer 05 set 2007 - 12:31Provenienza: Bologna Messaggi: 22 | Confermo. 5 pc con winpenpacknet tra lavoro e amici, tutti con kaspersky e tutti con lo stesso problema. Purtroppo in alcuni casi, il file è scomparso e non è rintracciabile neanche nella sezione quarantena. Dario | ||
Torna ad inizio pagina |
Faber |
| ||
Utente registrato #7971 Registrato il: gio 03 gen 2008 - 17:40Messaggi: 55 | Ho segnalato il falso positivo a Kaspersky Lab. Mi hanno risposto ieri informandomi del fatto che hanno modificato i db dei pattern e ora winpenpacknet.exe non e' piu' riconosciuto come virus. E' sufficiente forzare l'aggiornamento dei pattern per eliminare il problema. Ho testato la cosa e confermo. Ciao Faber | ||
Torna ad inizio pagina |
LordJim60 |
| ||
Utente registrato #33962 Registrato il: sab 18 lug 2009 - 08:45Provenienza: Roma Messaggi: 1147 | Bene, ma che succederà con le nuove versioni? | ||
Torna ad inizio pagina |
Faber |
| ||
Utente registrato #7971 Registrato il: gio 03 gen 2008 - 17:40Messaggi: 55 | LordJim60 ha scritto ... Bene, ma che succederà con le nuove versioni? Se sara' necessario le segnalero' di nuovo. Comunque, visto che a quanto pare si tratta di pattern e non di euristica, credo che la probabilita' di riscontrare nuovamente una corrispondenza nel db antivirus sia bassa. Ciao Fabrizio | ||
Torna ad inizio pagina |
LordJim60 |
| ||
Utente registrato #33962 Registrato il: sab 18 lug 2009 - 08:45Provenienza: Roma Messaggi: 1147 | Ok, tanto lo proveremo molto presto. | ||
Torna ad inizio pagina |
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |