Author Topic: alcune domande  (Read 8092 times)

0 Members and 1 Guest are viewing this topic.

cister84

  • Guest
alcune domande
« on: July 05, 2012, 10:00:21 AM »
Ciao a tutti, sto provando questa versione di avast e mi pare buona.
Sapete se sandboxie e l'autosandbox di avast free possono convivere tranquillamente o fanno a pugni?
Qualcuno mi sa dire come funziona il filerep , nel senso che quando scarico un file sconosciuto interviene 2 volte su 4? Server intasato, problemi nel modulo di analisi o semplicemente file sicuri (questa opzione direi molto improbabile perchè scaricati tutti dalla MDL e MCM quindi file infetti).
Il boot mi viene rallentato di diversi secondi e cosa più antipatica dopo che ha caricato le icone sul desktop diventano tutte bianche e poi lentamente una alla volta riprendono la loro forma, allungando ulteriormente l'avvio; ho tolo la spunta dall'analisi rootkit all'avvio ma non cambia, c'è qualche altra impostazione che mi consigliate di cambiare?
Come faccio ad inviare file infetti (sospetto malware) ad avast per farli analizzare, oltre al sistema  di aggiungerli al cestino e da li inviarli ?
« Last Edit: July 05, 2012, 10:03:48 AM by cister84 »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #1 on: July 08, 2012, 10:03:10 PM »
Ciao,
non uso Sandboxie, ma credo che non ci sia nessun problema di compatibilità in merito, perchè l'autosandbox agisce sui programmi sospetti in modo automatico, mentre sandboxie se non sbaglio, sei tu che decidi quale programma eseguire nella sandbox.

Filerep, funziona in questo modo, se un file non è nei database dei server di avast te lo dovrebbe proporre come sospetto... non dovrebbe succedere che interviene solo 2 su 4, a meno che gli altri 2 sono riconosciuti e sono sicuri.

Quote
Il boot mi viene rallentato di diversi secondi e cosa più antipatica dopo che ha caricato le icone sul desktop diventano tutte bianche e poi lentamente una alla volta riprendono la loro forma, allungando ulteriormente l'avvio; ho tolo la spunta dall'analisi rootkit all'avvio ma non cambia, c'è qualche altra impostazione che mi consigliate di cambiare?
sei sicuro che dipende da avast, hai altri antivirus o firewall installati? Versione di avast?


Quote
Come faccio ad inviare file infetti (sospetto malware) ad avast per farli analizzare, oltre al sistema  di aggiungerli al cestino e da li inviarli ?
1)Usa Virus Total
https://www.virustotal.com/
che analizza i file con 40 soluzioni anti virus
2) oppure manda una mail qui
virus AT avast DOT com
3)oppure usa il modulo
http://www.avast.com/it-it/contacts
e seleziona "REPORT DI MALAWARE NON RILEVATO".
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

cister84

  • Guest
Re: alcune domande
« Reply #2 on: July 12, 2012, 03:11:57 PM »
Ciao giogio e grazie delle risposte.
Filerep non interviene sempre e non mi spiego il motivo , siccome sono tutti file scaricati dalla MDL ( quindi infetti) dovrebbe intervenire su quelli che non sono già classificati come malware nel database, quindi  non so..
Il problema del boot è dovuto sicuramente ad avast perchè se lo disintallo non si presenta, se lo reinstallo ci risiamo.
Non ho altri antivirus installati e il firewall è quello di Comodo ( Windows firewall disattivato) ; versione di avast l'ultima 7.0.1456
Virustotal lo conosco e lo uso e i file che voglio inviare al laboratorio sono quelli che VT me li segnala positivi (10/15 motori su 40).
Non ho capito il primo metodo per inviarli e in merito al  secondo quando invio la mail come deve essere inviato il file ? Allegato cos' com'è o in un archivio zippato con/senza password?
Grazie ciao .
S.O. Windows 7 Home Premium 64 bit.

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #3 on: July 12, 2012, 04:30:13 PM »
Ciao,
scusa, ma cosa intendi MDL la malaware black list?
Comuque guarda che o sono appena usciti e quindi non sono ancora inseriti nelle definizioni, ma non è detto che filerep riconosca tutti i tipi di file, magari quando lo scarichi non lo riconosce ma se provi ad eseguirlo si.

Il problema del boot puoi provare con IMPOSTAZIONI->MANUTENZIONE->RISOLUZIONE PROBLEMI, e abilitare "CARICARE I SERVIZI DI AVAST SOLO DOPO AVER CARICATI GLI ALTRI SERVIZI DI SISTEMA"

Inoltre dovresti inseriri in avast le esclusioni in protezione file system e comportamento degli eseguibili e cartelle di Comodo, e lo stesso con Comodo vs avast
a tal proposito guarda questo link in inglese
http://forum.avast.com/index.php?topic=93953.msg748290#msg748290

Sei sicuro di usare la versione di comodo solo Firewall?

Scusa ho sbagliato il link corretto è questo
http://www.avast.com/it-it/contact-form.php

Quote
invio la mail come deve essere inviato il file ? Allegato cos' com'è o in un archivio zippato con/senza password?
dipende dalle impostazioni di sicurezza del tuo provider di posta, se hai dei problemi zippalo con password e inserisci nel corpo della mail la password

ciao


Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

cister84

  • Guest
Re: alcune domande
« Reply #4 on: July 12, 2012, 05:11:33 PM »
Ciao giogio, sei gentilissimo  :)
Si intendo prorpio la Malware Domain List, daccordo che i malware nuovi non vengono riconosciuti , ma essendo appunto file nuovi e sconosciuti ( tra l'altro infetti) non dovrebbe intervenire sempre  il filerep? Boh, forse non ho capito io il suo funzionamento.
Uso solo Comodo firewall ed il def+ ( cioè il suo modulo HIPS) attivo, l'antivirus di Comodo non è installato, sicuro al 100%
Messe subito le rispettive esclusioni di avast/comodo.
Per il resto proverò a fare come mi hai detto.
Ciao 

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #5 on: July 12, 2012, 08:30:07 PM »
Ma non è chiaro allora, stai verificando i siti web malevoli o i file al loro interno?

Quote
Uso solo Comodo firewall ed il def+ ( cioè il suo modulo HIPS) attivo, l'antivirus di Comodo non è installato, sicuro al 100%
Messe subito le rispettive esclusioni di avast/comodo.
Per il resto proverò a fare come mi hai detto.
Bene, fammi sapere se migliora

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

cister84

  • Guest
Re: alcune domande
« Reply #6 on: July 12, 2012, 09:43:22 PM »

Allora vediamo se riesco a spiegarmi:
caso 1) alcune url vengono immediatamente bloccate dalla protezione web e nemmeno vi accedo
caso 2) alcune url contengono dei file infetti che vengono immediatamente rilevati e bloccati.
caso 3) alcune url propongono il download di alcuni file (solitamente .exe) che se presenti nel database vengono spostati nel cestino, se non ancora presenti nel database, interviene il filerep con la schermata che conosciamo, però non tutti i download vengono intercettati e bloccati dal filerep.
Non so se mi sono spiegato, se  ti interessa ti  do via messaggio privato il link di questa MDL : siccome ve ne sono diverse, forse non è quella che intendi tu, così ci capiamo meglio, non mi sembra il caso di postarlo sul forum per questioni di sicurezza.
Per il resto la fase di avvio dopo ilboot mi sembra migliorata.
Ciao.



« Last Edit: July 12, 2012, 09:53:26 PM by cister84 »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #7 on: July 13, 2012, 06:53:52 PM »
Ok è chiaro,
 se vuoi mandami i link su PM.

Mandami tutti e 3 i casi, quando ho tempo li testo nella mia Virtual Machine.

Ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

cister84

  • Guest
Re: alcune domande
« Reply #8 on: July 16, 2012, 01:32:31 PM »
Ok è chiaro,
 se vuoi mandami i link su PM.

Mandami tutti e 3 i casi, quando ho tempo li testo nella mia Virtual Machine.

Ciao
Mi dice che non sono autorizzato ad inviare messaggi privati  :o
Ciao,  grazie, alla prossima

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #9 on: July 16, 2012, 02:05:26 PM »
Quote
Mi dice che non sono autorizzato ad inviare messaggi privati 
si è vero, devi raggiungere 20post prima di essere abilitato...

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

cister84

  • Guest
Re: alcune domande
« Reply #10 on: July 24, 2012, 03:11:11 PM »

si è vero, devi raggiungere 20post prima di essere abilitato...

ciao
Mi sembra un pò una cavolata però come disse quello: obbedisco......com. sono offeso perchè nel mio primo post non mi hai dato il benvenuto sul forum  :P

Falcon.2

  • Guest
Re: alcune domande
« Reply #11 on: August 05, 2012, 01:26:46 PM »
da alcuni giorni mi succede una cosa strana: la voce di aggiornamento database virus si ripete due volte!!!
è successo a qualcuno? e cosa più importante: come rimediare (è molto seccante)
Falconist

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4088
Re: alcune domande
« Reply #12 on: August 05, 2012, 08:49:24 PM »
@Falcon.2
Ri-Ciao,
si purtroppo è un problema noto e ne sono affetto anche io  :'(
Verrà sistemato con la prossima release
https://forum.avast.com/index.php?topic=102154.msg817644#msg817644

Se ti dà fastidio ti consiglio di disabilitare i suoni degli aggiornamenti automatici aprendo avast->impostazioni->suoni e disabilitatare il flag "aggiornamenti automatici"

la prossima volta apri un tuo nuovo topic per favore

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52