Sicurezza informatica Returnil e VirusTotal

Imar

Forumer attivo
Salve a tutti,

ho scansionato il file di installazione di Returnil free con VirusTotal, ed il risultato è allegato: SecureWeb gateway identifica un worm.

Nè Avira nè ASquared nè MalwareBytes han trovato niente di sospetto.

C'è un modo per essere sicuri che si tratti di un falso positivo?

Returnil.JPG
 
Se il file lo hai scaricato dal sito della casa madre e non da qualche link strano è sicuramente un falso positivo.
 
Ciao,

grazie ad entrambi.

In effetti io l'ho scaricato da majorgeeks.com (a cui rimanda il sito della casa madre).... ma poi sono stato poco accorto (e mando questo update perchè magari può servire ad altri)

Quando ho caricato il sito su VirusTotal ho ricevuto in risposta un messaggio del tipo "File già analizzato", ed ho accettato di vedere il risultato dell'analisi precedente.

Con qualche ora di ritardo :D:D:D mi sono reso conto che era una stupidaggine perchè così avevo i dati di una scansione che era stata eseguita su un file a me sconosciuto, seppure di nome uguale.

Ho ricaricato il mio file, stavolta scegliendo l'opzione "ri-analizza file", e stavolta il report di VirusTotal è uscito pulito.
 
non hai fatto una stupidata ti spiego perchè

quando virustotal ti consiglia di vedere un precedente report non si basa sul nome del file ma sul controllo MD5 del file stesso (l'md5 controlla in maniera univoca un file)

il fatto che il responso sia stato diverso forse vuol dire che nel frattempo il database dell'antivirus è stato aggiornato ed il falso positivo è scomparso :D
 

Users who are viewing this thread

Back
Alto