Malware o falso positivo?

Davikokar ha lanciato un programma anche se Norton ha avvertito che si trattava di un Trojan. Una successiva scansione del disco rigido non ha rivelato nulla di negativo. Davikokar ha quindi chiesto al forum Antivirus & Security Software se Norton avesse dato un falso positivo?

[Invia le tue domande tecniche a [email protected] o pubblicale sul forum PCW Answer Line.]

Norton potrebbe aver dato sei un falso positivo quando ti ha avvertito che un programma era malware. Ma è altrettanto probabile - forse ancora di più - che l'errore di Norton è venuto quando ti ha detto che il tuo disco rigido era pulito.

E non sto bussando a Norton qui. Questi problemi si applicano a tutti i programmi antivirus esistenti.

Se il tuo programma antivirus identifica qualcosa come un Trojan prima di eseguirlo e non trova alcuna infezione in seguito, c'è una buona probabilità che il malware si stia proteggendo dal software di sicurezza. È un comportamento abbastanza comune.

Quindi cosa si può fare?

Innanzitutto, avviare la modalità provvisoria e provare a eseguire la scansione da lì. Per fare ciò, avviare il PC e premere F8 ripetutamente prima che venga visualizzato il logo di Windows. Invece di Windows, dovresti ottenere un menu semplice. Seleziona Modalità provvisoria. Questo potrebbe funzionare perché il malware potrebbe non caricarsi nella modalità provvisoria.

D'altra parte, potrebbe. Quindi, una soluzione migliore sarebbe quella di avviare la modalità provvisoria e scansionare da lì con uno scanner di malware portatile che è possibile eseguire su un'unità flash. Raccomando

Fare clic per un'immagine completa il kit di emergenza Emsisoft.

Scaricare il kit su un altro computer e decomprimerlo su un'unità flash. Eseguire il programma e aggiornare il database di malware. Quindi rimuovere l'unità flash (in modo sicuro, ovviamente), avviare il proprio PC in modalità provvisoria, inserire l'unità flash e avviare il programma.

Un altro suggerimento: utilizzare uno scanner di malware avviabile che ignora completamente Windows. Ci sono molti di questi strumenti, tutti gratuiti. I miei preferiti sono Kaspersky Rescue Disk e F-Secure Rescue CD. Entrambi possono essere scaricati come file.iso, che possono essere facilmente masterizzati su disco. Se il computer che stai utilizzando per farlo ha Windows 7, puoi semplicemente fare doppio clic sul file.iso per visualizzare Windows Disc Image Burner. In caso contrario, potrebbe essere necessario scaricare e installare un programma di masterizzazione di terze parti, come Active @ ISO Burner.

È anche possibile prepararne uno per l'avvio da un'unità flash. Per fare ciò con Kaspersky, scarica ed esegui il programma Kaspersky Rescue Disk 10 su dispositivi USB dopo aver scaricato il file.iso. Per F-Secure, dovrai scaricare e avviare Universal USB Installer.

E la prossima volta che il tuo software di sicurezza ti avviserà di non aprire un file, non aprirlo. Oppure, almeno, scansiona il file con un altro programma di sicurezza.

Leggi la discussione sul forum originale.