Avast WEBforum

Non-English Zone => Italiano => Topic started by: nicolinux on April 11, 2013, 09:34:51 AM

Title: Falso positivo
Post by: nicolinux on April 11, 2013, 09:34:51 AM

Buongiorno. Abbiamo necessità di inserire una ecezzione per il sito http://www.dataconsultsrl.eu e i relativi files che vanno scaricati.
Il sito appartiene a una software della zona e molti ns clienti utilizzatori di Avast hanno necessità di accedere a questo portale.
Abbiamo provato ad inserire le ecezzioni nelle impostazioni -> esclusoni globali ma senza risultato. I clienti usano browser differenti.
Grazie per la collaborazione
Nicolino Lodo

Title: Re: Falso positivo
Post by: giogio on April 11, 2013, 10:46:40 AM

Ciao,
ho fatto un po di ricerche e sembra veramente un falso positivo
Ho provveduto a fare la segnalazione intanto dovresti inserire l'esclusione sotto protezione web->impostazioni->esclusioni.
Le esclusioni globali si applicano sulle scansioni manuali, non sui moduli di protezione di avast

Title: Re: Falso positivo
Post by: nicolinux on April 11, 2013, 11:35:32 AM

Ciao, grazie per l'informazione.
Lo avevo messo in quella posizione dietro indicazione del supporto tecnico Avast.
Mettendo l'eccezione nell protezione web, non blocca immediatamente ma blocca al momento in qui si schiaccia il pulsante "teleassistenza" per scaricare il software.
Grazie per la mano che mi stai dando

Title: Re: Falso positivo
Post by: giogio on April 11, 2013, 12:04:02 PM

Prova cosi
http://www.dataconsultsrl.eu/*
con l'asterisco dopo

ciao

Title: Re: Falso positivo
Post by: nicolinux on April 11, 2013, 12:21:23 PM

Ciao, avevo già messo anche l'asterisco ma purtroppo non c'è nulla da fare
Grazie per l'aiuto

Title: Re: Falso positivo
Post by: Giony on April 13, 2013, 11:28:50 AM

Quote from: giogio on April 11, 2013, 12:04:02 PM

Prova cosi
http://www.dataconsultsrl.eu/*
con l'asterisco dopo

ciao

ho provato in tutte le maniere a mettere  *dataconsultsrl*  in tutte le salse anche nella stringa più lunga sempre con asterischi, in tutte le esclusioni possibili e immaginabili da quelle singole a quella globale, ed ho scoperto perchè TUTTE LE ESCLUSIONI NON FUNZIONANO:  il modulo che segnala il "virus" è la protezione di rete ma questa protezione NON ha le impostazioni per inserire l'esclusione. Quindi interrompendo questa protezione non viene più segnalato il virus quando si naviga nel sito in questione da escludere. Quando invece si clicca su Teleassistenza viene scaricato Tele4.exe che avast lo segnala come [PUP].

Quindi come fare per non avere segnalazione per navigare sul sito e scaricare il file cliccando su Teleassistenza?  ecco:
- disattivare la protezione di rete;                                               {non per questa singola esclusione ma per tutto}
- disattivare il rilevamento [PUP] nella protezione file system.    {non per questa singola esclusione ma per tutto}


Però questo dimostra che avast ha un enorme carenza nelle sue esclusioni, forse anche qualche difficoltà mista a possibili bug. Forse il bug è dovuto al fatto che non essendoci impostazioni nella protezione di rete, questa non tiene in considerazione le esclusioni globali.

Title: Re: Falso positivo
Post by: giogio on April 14, 2013, 08:01:39 PM

Ho fatto altre ricerche.
Sembra che il sito in questione ogni tanto usi un IP di un sito con malaware come si può vedere da questio report
http://urlquery.net/report.php?id=1990410
e quindi per esempio ogni tanto abbia lo stesso IP di questo sito contenete codice malevolo
http://urlquery.net/report.php?id=1989534

Sto inoltre verificando il motivo per cui l'esclusione globale sembra non funzionare.

ciao