Author Topic: Falso positivo  (Read 3420 times)

0 Members and 1 Guest are viewing this topic.

Offline nicolinux

  • Newbie
  • *
  • Posts: 5
Falso positivo
« on: April 11, 2013, 09:34:51 AM »
Buongiorno. Abbiamo necessità di inserire una ecezzione per il sito http://www.dataconsultsrl.eu e i relativi files che vanno scaricati.
Il sito appartiene a una software della zona e molti ns clienti utilizzatori di Avast hanno necessità di accedere a questo portale.
Abbiamo provato ad inserire le ecezzioni nelle impostazioni -> esclusoni globali ma senza risultato. I clienti usano browser differenti.
Grazie per la collaborazione
Nicolino Lodo
« Last Edit: April 11, 2013, 11:24:15 AM by nicolinux »

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Falso positivo
« Reply #1 on: April 11, 2013, 10:46:40 AM »
Ciao,
ho fatto un po di ricerche e sembra veramente un falso positivo
Ho provveduto a fare la segnalazione intanto dovresti inserire l'esclusione sotto protezione web->impostazioni->esclusioni.
Le esclusioni globali si applicano sulle scansioni manuali, non sui moduli di protezione di avast
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline nicolinux

  • Newbie
  • *
  • Posts: 5
Re: Falso positivo
« Reply #2 on: April 11, 2013, 11:35:32 AM »
Ciao, grazie per l'informazione.
Lo avevo messo in quella posizione dietro indicazione del supporto tecnico Avast.
Mettendo l'eccezione nell protezione web, non blocca immediatamente ma blocca al momento in qui si schiaccia il pulsante "teleassistenza" per scaricare il software.
Grazie per la mano che mi stai dando

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Falso positivo
« Reply #3 on: April 11, 2013, 12:04:02 PM »
Prova cosi
http://www.dataconsultsrl.eu/*
con l'asterisco dopo

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52

Offline nicolinux

  • Newbie
  • *
  • Posts: 5
Re: Falso positivo
« Reply #4 on: April 11, 2013, 12:21:23 PM »
Ciao, avevo già messo anche l'asterisco ma purtroppo non c'è nulla da fare
Grazie per l'aiuto

Offline Giony

  • Poster
  • *
  • Posts: 598
Re: Falso positivo
« Reply #5 on: April 13, 2013, 11:28:50 AM »
Prova cosi
http://www.dataconsultsrl.eu/*
con l'asterisco dopo

ciao
ho provato in tutte le maniere a mettere  *dataconsultsrl*  in tutte le salse anche nella stringa più lunga sempre con asterischi, in tutte le esclusioni possibili e immaginabili da quelle singole a quella globale, ed ho scoperto perchè TUTTE LE ESCLUSIONI NON FUNZIONANO:  il modulo che segnala il "virus" è la protezione di rete ma questa protezione NON ha le impostazioni per inserire l'esclusione. Quindi interrompendo questa protezione non viene più segnalato il virus quando si naviga nel sito in questione da escludere. Quando invece si clicca su Teleassistenza viene scaricato Tele4.exe che avast lo segnala come [PUP].

Quindi come fare per non avere segnalazione per navigare sul sito e scaricare il file cliccando su Teleassistenza?  ecco:
- disattivare la protezione di rete;                                               {non per questa singola esclusione ma per tutto}
- disattivare il rilevamento [PUP] nella protezione file system.    {non per questa singola esclusione ma per tutto}


Però questo dimostra che avast ha un enorme carenza nelle sue esclusioni, forse anche qualche difficoltà mista a possibili bug. Forse il bug è dovuto al fatto che non essendoci impostazioni nella protezione di rete, questa non tiene in considerazione le esclusioni globali.

Windows 10 Pro x64  -  Avast Internet Security 2016.11.2.2254  -  Mbam  -  HitmanPro  -  Ccleaner  -  Chrome

Offline giogio

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 4115
Re: Falso positivo
« Reply #6 on: April 14, 2013, 08:01:39 PM »
Ho fatto altre ricerche.
Sembra che il sito in questione ogni tanto usi un IP di un sito con malaware come si può vedere da questio report
http://urlquery.net/report.php?id=1990410
e quindi per esempio ogni tanto abbia lo stesso IP di questo sito contenete codice malevolo
http://urlquery.net/report.php?id=1989534

Sto inoltre verificando il motivo per cui l'esclusione globale sembra non funzionare.

ciao
Prima di scrivere sul forum per favore leggi le istruzioni qui https://forum.avast.com/index.php?topic=144453.0
Non inviatemi MP per supporto,grazie-No support PM please
Home: E8400-4GB RAM-500GB HDD-Win10.0.15063x64-Avast! Free 17.3.2291-CryptoPrevent-MBAM 2.2free-Chrome 57(uBlock origin)-TB52
Work: i5-2400-4GB RAM-500GB HDD-Win 7sp1x64-Avast!Business Security 12.3.2515,     
Cloud Console 2.18
-FF52-TB52