| Precedente :: Successivo |
| Autore |
Messaggio |
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
 Inviato: 12 Nov 2005 19:34 Oggetto: Falso positivo di Avast? |
 |
|
Ho effettuato una scansione antivirus con Avast (virus database 11/11/05), che mi ha dato il seguente risultato:
| Citazione: | C:\Programmi\Sygate\SPF\rawlog.log\PartNo_0#230229424 [L] Win32:SQLSlammer (0)
C:\Programmi\Sygate\SPF\rawlog.log [L] Win32:SQLSlammer (0)
File infetti: 2 |
Ho lasciato le cose com'erano, ed ho effettuato una scansione con AVG (virus database 11/11/05), che non ha rilevato nulla.
Ho il sospetto che si sia trattato di un falso positivo di Avast, anche perche' "rawlog.log" e' un file di testo (editabile con il blocco note).
Mi stupisce pero' che la scansione effettuata ieri sera con Avast non abbia rilevato nulla, pur utilizzando lo stesso aggiornamento database. E' vero che i file di log di Sygate, durante la navigazione internet di questa mattina (effettuata esclusivamente nel forum di Zeus News), sono stati modificati, ma come e' possibile che venga rilevato come infetto?
1) Confermate la mia impressione sul falso positivo?
2) Un file di testo (.txt, .log, ...) puo' contenere codice nocivo?
3) Il file "rawlog.log" ormai pesa 1.024 KB. Posso svuotarlo?
Grazie per l'aiuto.  |
|
| Top |
|
 |
ioSOLOio
Amministratore
Registrato: 12/09/03 19:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 12 Nov 2005 21:46 Oggetto: |
|
|
1. Sicuro che sia proprio un file .log e non uno malevolo camuffato ? [giusto per eliminare ogni pensiero]
2. il mio rawlog.log è di 72 byte [si, byte non kb] strano che il tuo sia così grande |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 18:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 12 Nov 2005 22:31 Oggetto: |
|
|
| ioSOLOio ha scritto: | | 1. Sicuro che sia proprio un file .log e non uno malevolo camuffato ? [giusto per eliminare ogni pensiero] |
Ma come potrebbe essere eseguito un file .log?
(a meno che non sia un fiel esterno o un backup di un malware che sia da qualche altra parte in forma eseguibile) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 13 Nov 2005 02:42 Oggetto: |
|
|
usi sygate come firewall? 
Avrai ricevuto da qualcuno i pacchetti del Win32:SQLSlammer e il firewall ne ha tenuto memoria (così Avast lo riconosce grazie alla ricerca euristica). Puoi disabilitare il logging dei pacchetti o anche cancellare il file. 
Se ti stai chiedendo come faccio a saperlo 8) ... bè, l'ho letto qui.  |
|
| Top |
|
|
anabasi
Amministratore
Registrato: 21/10/05 01:58
Messaggi: 15621
Residenza: Tra Alpi e Tanaro
|
| Inviato: 13 Nov 2005 10:53 Oggetto: |
 |
|
| holifay ha scritto: | | usi sygate come firewall? |
Perche' ........... 
Ho abbandonato Zone Alarm free a favore di Sygate nel settembre dell'anno scorso: dopo l'aggiornamento di Windows Xp al SP2, ad ogni avvio il pc sembrava fosse stato morso da una tarantola!
Installando Sygate, tutto si e' risolto, ed in seguito non ho piu' cercato nuove versioni di ZA perche' mi trovavo bene cosi'.
NB: Ho fatto recentemente un controllo su http://grc.com (Paolo Attivissimo docet!), controllando tutte le porte consigliate ne "L'acchiappavirus" ed ho avuto tutti semafori verdi (stealth).
Ad ogni modo, i consigli sono sempre ben accetti!
| holifay ha scritto: | Puoi disabilitare il logging dei pacchetti o anche cancellare il file.
Se ti stai chiedendo come faccio a saperlo 8) ... bè, l'ho letto qui. |
Grazie del link! Devo imparare a cercare anche nei forum dedicati ai programmi specifici 
| ioSOLOio ha scritto: | | il mio rawlog.log è di 72 byte [si, byte non kb] strano che il tuo sia così grande |
Dopo aver letto il thread indicato da holifay, ho controllato in Sygate:
Tools->Options ed ho visto che avevo messo il segno di spunta a "Enable full packet logging", con "maximum log file size is 1.024 KB".
Ecco il perche' dei 1.024 KB: non avevo mai pensato di fare pulizia da quelle parti! 
Ho cliccato su "Clear logs", poi ho controllato e da 1 MB sono sceso a 1 KB. Lo faro' un po' piu' spesso!
C'e' ancora una cosa che mi incuriosisce:
nella tarda serata di ieri (prima di svuotare il file) ho effettuato un'altra scansione con Avast, e non ha piu' rilevato niente.
Il database di Avast non e' cambiato (ho tentato un aggiornamento, ma il server ha risposto: "vps gia'aggiornato"). Ovviamente, il file "rawlog.log" era cambiato (ho usato il firewall nel pomeriggio): basta questo per far si' che non venga piu' rilevato come infetto? Cosa ne pensate?
Grazie a tutti  |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
