|
Originariamente inviata da Giuseppe C.
|
Anche a me succede....per potermi connettere, ho dovuto calare il livello di protezione dell'antivirus Kaspersky che aggiorno sistematicamente. La cosa non mi piace molto.
Uso Window 7, il messaggio che appare da antivirus e il blocco dell'apertura del sito dove viene segnalato il rilevamento di presenza virus di tipo trojan.
Con livello basso, mi fa aprire il sito ma mi segnala un sacco di minacce.
Il problema è comparso da 3 - 4 gg, prima mai problemi.
|
Giuseppe C., ...giusto per parlarne un pò, hai controllato cosa effettivamente stai abbassando nelle impostazioni di Kaspersky ?
Quello che abbassi è l'
analisi euristica, ovvero ( riporto la descrizione che ho trovato su internet dove credo venga spiegato abbastanza bene )
Normalmente un anti-virus effettua il rilevamento dei virus ricorrendo all'analisi comparativa. L'anti-virus è dotato di un archivio di firme (o definizioni), una sorta di enciclopedia che contiene tutte le sequenze di bit tipiche dei virus conosciuti.
Durante la scansione di un ipotetico file pippo.exe, l'anti-virus cercherà al suo interno ciascuna delle firme presenti nell'archivio delle definizioni. Se troverà, ad esempio, la firma del virus "Topolino", allora segnalerà il file pippo.exe come infettato dal virus "Topolino" ed agirà di conseguenza. Se, invece, all'interno del file pippo.exe non sarà rilevata alcuna sequenza tipica dei virus, il file sarà giudicato innocuo.
Ma cosa succede quando si ha la sfortuna di imbattersi in un file paperino.exe infettato da un virus "Gastone" sino a quel momento sconosciuto e quindi non presente nell'archivio delle firme? Normalmente il virus sfuggirebbe al controllo ed avrebbe campo libero sul computer dell'utente. Qui entra in scena l'Analizzatore Euristico. Questo modulo non esamina il file alla ricerca di sequenze chiave, ma lo esegue per monitorarne le azioni. Il file non viene realmente eseguito sul sistema (sarebbe troppo rischioso), bensì all'interno di un ambiente virtuale (è il principio della sandbox). Poiché i virus, noti o ignoti che siano, eseguono sempre e comunque determinate azioni peculiari, a quel punto "Gastone" sarà segnalato come virus e dunque bloccato. Ovviamente, per la sua stessa natura, il controllo euristico può essere soggetto a qualche falso positivo e il rilevamento deve essere verificato. Sarebbe buona norma non consentire l'esecuzione di un processo rilevato come infetto dal controllo euristico e inviare copia del file al laboratorio Kaspersky per un'analisi approfondita.
Quello che credo personalmente, dopo tutti i controlli che abbiamo fatto è che siamo purtroppo incappati in questo problema, dove uno dei componenti viene scambiato per un malware anche se in realtà non lo è.
Abbiamo controllato il sito utilizzando anche altri sistemi di contollo sulla presenza di Malware ma nessuno malware è stato trovato:
Alcuni esempi:
http://www.urlvoid.com/scan/acquariofilia.biz
https://www.virustotal.com/
così come altri antivirus e anti-malware installati sui vari pc degli utenti, ad esempio io uso sia ad-adware che symantec endpoint protection e nulla viene rilevato.
Il problema sembra essere circoscritto solo agli utenti che usano Kaspersky e questo è molto strano.