venerdì, gennaio 22, 2010

Antivirus e Falsi Positivi

Gli antivirus hanno un brutto vizio e cioè quello di ricevere un aggiornamento automatico e di punto in bianco identificare uno o più file come virus anche se sono invece file perfettamente normali. Si chiamano "falsi positivi".

La cosa può diventare fastidiosa quando l'antivirus sposta il file in questione in una "quarantena" oppure lo cancella. Se il file è un componente di sistema potreste avere problemi anche seri al successivo riavvio del computer.

Allora il suggerimento è questo:
1. configurare l'antivirus per l'azione meno distruttiva possibile. L'ideale sarebbe che si limitasse semplicemente a segnalare il virus senza fare niente altro, altrimenti impostarlo in modo che chieda che azione intraprendere.
2. inviare il file "sospetto" perché sia verificato ad un servizio online come "VirusTotal" (www.virustotal.com).
3. se il controllo non trova nessun virus e quindi probabilmente siamo di fronte ad un falso positivo, occorre configurare l'antivirus con una "eccezione" in modo che in futuro ignori il file in questione, specie col modulo residente. In questo modo possiamo continuare ad usare il file.
4. ai successivi aggiornamenti dell'antivirus si può verificare se il problema persiste o è stato corretto e a quel punto si possono rimuovere le eccezioni.

Ovviamente una segnalazione di virus non va presa sotto gamba e quindi occorre tenere gli occhi aperti fintanto che la situazione non rientra nella normalità.

2 commenti:

  1. io una volta sono stato castigato da AVAST mi ha cancellato una DLL e ho dovuto riinstallare !

    RispondiElimina
  2. Avast non cancella niente. Per default è impostato per mouovere i file "sospetti" nel "chest" che è un archivio protetto dal quale volendo li puoi recuperare nella posizione originaria.

    Potrebbe capitare che in seguito non si possa avviare il PC correttamente, quindi, a parte il ricorso agli strumenti di ripristino di Windows a cui ho accennato altrove, sarebbe meglio procedere come descritto in questo post.

    RispondiElimina