Virus su Vega ?

[frengo]

Oggi ho tentato di scaricare la versione per Windows di Vega, dal sito
http://www.vegachess.com/tl/index.php/download.html
Ma l'antivirus (Avira) mi trova un Trojan nel file eseguibile.
Ecco il report ridotto:
Inizia con la scansione di 'D:\download\SetupVega.exe'
D:\download\SetupVega.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Strictor.6482.1

Come mai ?

frengo
--
__________________________
http://www.nobilgiuoco.com

[Polemik]

Il 15/12/2012 11.13, frengo ha scritto:
> Oggi ho tentato di scaricare la versione per Windows di Vega, dal sito
> http://www.vegachess.com/tl/index.php/download.html
> Ma l'antivirus (Avira) mi trova un Trojan nel file eseguibile.
> Ecco il report ridotto:
> Inizia con la scansione di 'D:\download\SetupVega.exe'
> D:\download\SetupVega.exe
> [RILEVAMENTO] Si tratta del cavallo di Troia TR/Strictor.6482.1
>
> Come mai ?
>
> frengo

Se è per questo, a me trova trojan in alcune vecchie versioni a 32 bit
freeware di Houdini (2/4 cpu).

Polemik

[guanche]

>Oggi ho tentato di scaricare la versione per Windows di Vega, dal sito
>http://www.vegachess.com/tl/index.php/download.html
>Ma l'antivirus (Avira) mi trova un Trojan nel file eseguibile.

Ho provato a scaricarlo ed a sottoporlo anch'io a scansione con
McAfee, ma non ha riscontrato nulla.

[frengo]

Si mi ha risposto anche Forlano (l'autore), anche a lui Avira segnala il
troiano, AVG no.
Ora lo mando ad Avira per farglielo verificare.

[SBRONZO DI RIACE]

"frengo" <autos...@puglia.fg> ha scritto nel messaggio
news:kahifp$ep2$1...@nnrp-beta.newsland.it...

> Oggi ho tentato di scaricare la versione per Windows di Vega, dal sito
> http://www.vegachess.com/tl/index.php/download.html
> Ma l'antivirus (Avira) mi trova un Trojan nel file eseguibile.
> Ecco il report ridotto:
> Inizia con la scansione di 'D:\download\SetupVega.exe'
> D:\download\SetupVega.exe
> [RILEVAMENTO] Si tratta del cavallo di Troia TR/Strictor.6482.1
>
> Come mai ?
>

il file di setup viene visto da avira come virus

ma se si estrae dall'installer i file con 7-zip e si scansiona il
contenuto della cartella nessun virus viene visto da avira

[Luigi Caselli]

"frengo" <autos...@puglia.fg> ha scritto nel messaggio
news:kahifp$ep2$1...@nnrp-beta.newsland.it...

> D:\download\SetupVega.exe
> [RILEVAMENTO] Si tratta del cavallo di Troia TR/Strictor.6482.1
>
> Come mai ?

Non è che l'hai scaricato da un sito greco?
:-)

Luigi Caselli

[paolo...@gmail.com]

On Saturday, 15 December 2012 11:13:10 UTC+1, frengo wrote:
> Oggi ho tentato di scaricare la versione per Windows di Vega, dal sito
>
> http://www.vegachess.com/tl/index.php/download.html
>
> Ma l'antivirus (Avira) mi trova un Trojan nel file eseguibile.
>
> Ecco il report ridotto:
>
> Inizia con la scansione di 'D:\download\SetupVega.exe'
>
> D:\download\SetupVega.exe
>
> [RILEVAMENTO] Si tratta del cavallo di Troia TR/Strictor.6482.1
>
>
>
> Come mai ?
>

Daro' qualche info che la maggioranza magari gia'conosce ma non si sa mai che per qualche altro queste info non possano essere utili.

Quando si trova un virus o altro malaware in qualche "famoso" programma, dificilmente saranno stati gli autori del programma a infilarci il virus.
In questi casi accade invece che qualche malintenzionato scarica il pacchetto di installazione "sano" dal sito ufficiale, poi inserisce il virus, solitamente nell'eseguibile auto-estraente, e poi lo piazza su un suo sito o su siti piu' famosi ma che accettano programmi esterni per i loro download (tipo shareware.com).

Sapendo queste cose le misure di sicurezza da seguire sono:

- Scegliere sempre il download dal sito ufficiale e non da altri siti, famosi o meno, ma diversi dagli autori del programma

- In ogni caso fare la scansione con l'antivirus direttamente sull'exe autoestraente, e non solo dopo, sui file estratti, perche' di norma nei file estratti non c'e' alcun virus ma ormai la frittata e' fatta perche' la fase di estrazione ha messo in circolo nel pc il virus.

A frengo sembra sia andata male anche usando il sito ufficiale, il che e' strano.
Ricordo che possono esistere anche i falsi positivi, quei casi ossia dove per caso (legge dei grandi numeri) una sequenza di byte di un programma sano, sono accidentalmente simili a quelli di un qualche virus.
In ogni caos e' coinsigliabile avvisare quelli del sito vega di aver trovato questo trojan, magari diranno che e' un falso positivo noto, o forse diranno solo "porca misera" :-O

[Luigi Caselli]

"frengo" <autos...@puglia.fg> ha scritto

> Si mi ha risposto anche Forlano (l'autore), anche a lui Avira segnala il
> troiano, AVG no.
> Ora lo mando ad Avira per farglielo verificare.

Ti rendi conto che la tua scoperta di un virus su Vega è la prima prova
certa dell'esistenza di vita extraterrestre?!?

Luigi Caselli

[frengo]

Ci avevo pensato, l'unico dubbio e' che il virus non e' accettato
universalmente come forma di vita...
D'altro canto pero' per riprodursi ha bisogno di una forma di vita, per
cui ...

:-)

[pedropablo]

Vai, contro i mostri lanciati da Vega.
Vai, che il tuo cuore nessuno lo piega
....

[Mau C]

+1 !



A titolo puramente informativo, Eset Nod32 non rivela nulla.


Se l'antivirus ha attivatà la funzionalità euristica, può rilevare anche
virus inesistenti.


--
FICS Manual :: http://www.deepthought.it/chess/fics.html
eBooks :: http://www.deepthought.it/chess/ebooks.html
MyChess Portal :: http://mychess.deepthought.it

[frengo]

Il 17/12/2012 00:39, pedropablo ha scritto:

EDIT:
Vai, contro i virus lanciati da Vega...
Vai, se c'hai Avira nessuno ti frega ..

Cmq ormai si e' assodato che era un falso positivo, per la cronaca :)