una domanda che mi assilla da quando ho visto la quarantena di comodo… volevo capire, non è come gli altri antivirus quindi, come funziona ? se metto un file al suo interno non lo posso ripristinare O.o non ci posso accedere alla cartella… beh… non posso farci nulla °-° cioè, ogni antivirus da il permesso di ripristinare gli oggetti in quarantena e non c’è nessuna cartella che da divieto d’accesso… il motivo del dubbio non è solo aver provato a fare certe cose nella cartella, ma anche il fatto che un mio amico ha 2 file in quarantena e con defraggler non si deframentano e questo mi e parso pure molto strano O.o è un ultima curiosità: la cartella fa venire i propri dubbi, ovvero: non è che i virus al suo interno continuino il proprio operato ? O.o
EDIT: altra domanda, ma se io invio un falso positivo (in quetso caso HP_Demo.exe che non mi sembra un virus essendo anche dell’euristica l’avviso, almeno penso) tramite “invia file sospetto” ? lo capiscono che sto inviando un falso positivo o devo inviare proprio la mail ?
Certo che lo puoi ripristinare, col tasto Ripristina dell’interfaccia grafica.
Una volta in quarantena i virus non possono fare nulla, in pratica vengono criptati e quindi resi innocui. È per questo motivo che non puoi deframmentarli.
EDIT: altra domanda, ma se io invio un falso positivo (in quetso caso HP_Demo.exe che non mi sembra un virus essendo anche dell'euristica l'avviso, almeno penso) tramite "invia file sospetto" ? lo capiscono che sto inviando un falso positivo o devo inviare proprio la mail ?
ha, ok, grazie si, ho gia segnalato 4 falsi positivi, solo che a volte capita di non riuscire a segnalare un falso positivo perchè servono i “diritti d’amministratore” (cosa strana visto che il mio account e di tipo amministrativo). poi approposito del ripristino, comodo segnalava samp.exe come virus, io lo metto in quarantena e lo segnalo tramite (invia file sospetti) e misteriosamente al ripristino… il programma non partiva piu! e come se il file .exe si fosse dannegiato… sara per la criptatura ctata d ate ?
EDIT: dimenticavo, come mai io e questo mio amico abbiamo widnwso vista stessa edizione (eccetto SP), comodo stessa versione e a lui la cartella della quarantena c’è mentre a me no ?
Esiste una quarantena del modulo Firewall.
Per esempio se rispondo ( vedi allegato) con Rimuovi, posso andare a recuperare il file eliminato perche ho verificato che è un falso positivo ?
A me non sembra un allarme del modulo firewall, il firewall non ha una quarantena ma contiene le regole preconfezionate e create di volta in volta dall’utente per gestire il traffico in entrata ed uscita di tutti i processi e delle applicazioni; tali regole si possono modificare, rimuovere, ecc ma non mettere in quarantena.
L’avviso che hai postato è il modulo cloud che ha rilevato una minaccia di un file non iconosciuto e cliccando su rimuovi dovrebbe essere finita nella quarantena dell’antivirus, se hai installato anche l’antivirus, se invece hai installato solo il firewall…
Concordo con portobello…quello non è un avviso del modulo firewall.
Comodo antivirus durante i controlli utilizza le sue firme virali e un sistema euristico per rilevare eventuali minacce.
Se nelle impostazioni dell’antivirus è attiva la voce “Abilita scansione in Cloud”, l’antivirus utilizza automaticamente anche il sistema euristico CIMA:
Con la voce attiva quindi l’antivirus utilizza le firme virali e due sistemi euristici.
Il messaggio che ti è apparso è un messaggio di allarme del sistema euristico CIMA.
A riprova di ciò:
“Allarme cloud scanner”: indica che per rilevare l’elemento dannoso è stata utilizzata la tecnologia cloud. CIMA usa la tecnologia cloud.
UnclassifiedMalware[at]1: è il nome standard con cui CIMA identifica un file sospetto.
- Più informazioni: non disponibile:essendo stato rilevato da un sistema euristico, il file è una sospetta minaccia. Il nuovo virus quindi, non è ancora presente nel database delle firme virali (se così fosse avrebbe un nome e un cognome e sarebbe stato rilevato tramite firme virali, non tramite euristica). Di conseguenza non sono disponibili informazioni aggiuntive.
Detto ciò…se selezioni “Rimuovi” il file viene messo in quarantena.
Il file può essere ripristinato.
Se hai assoluta certezza del fatto che il file sia un falso positivo segnalalo seguendo queste istruzioni:
si, ho gia segnalato 4 falsi positivi, solo che a volte capita di non riuscire a segnalare un falso positivo perchè servono i “diritti d’amministratore” (cosa strana visto che il mio account e di tipo amministrativo). poi approposito del ripristino, comodo segnalava samp.exe come virus, io lo metto in quarantena e lo segnalo tramite (invia file sospetti) e misteriosamente al ripristino… il programma non partiva piu! e come se il file .exe si fosse dannegiato… sara per la criptatura ctata d ate ?