Un saluto a tutti; sono nuova e vi prego di scusarmi in anticipo nel caso in cui dovessi sbagliare qualcosa. Ho appena fatto una scansione completa e come da argomento, mi sono trovata il computer infestato di quel troiano? Cosa devo fare? Credo di avere la suite CIS - configurato per il firewall come da istruzioni ma non so bene per l’antivirus… Grazie.
benvenuta gio_76 
deduco che hai fatto la scansione con l’ AV di CIS…puoi mettere in quarantena quel rilevamento…oppure fai scansionare quel file su virustotal
Grazie per le risposte; si, scansione con CIS - ma ha messo solo solo tre elementi in quarantena - gli altri (fino a 28) - riusciti - non ho ben capito cosa, ma mi fido di Comodo... Ho provato a inviare a virustotal, ma non carica, invece ho inviato uno dei file a Comodo; avevo già dato un'occhiata alla discussione indicata, ma oltre ad aver capito pochino (inglese e non ho chiesto la traduzione della pagina) - non credo sia un FP . Comodo si aggiorna da solo prima della scansione e purtroppo, poco prima (adesso) - si è chiuso il pc - per un ERRORE GRAVE di windows ... è ovvio che qualcosa c'è - il problema è che non so come gestirla. Comodo non potrebbe DISTRUGGERE ciò che trova? Come si fa ad eliminare definitivamente i file dal sistema???
Grazie ancora, Giorgia
Giorgia, quell’elemento Comodo te lo ha messo in quarantena? (“Antivirus ->Elementi in quarantena”)
Se sì, seleziona l’elemento e cancellalo (oppure usa “Svuota” per eliminare anche gli altri malware scovati e isolati). Fai poi clic su “Chiudi” e quindi ricontrolla (magari dopo un avvio del sistema operativo): non dovresti ritrovartelo più nel PC.
Un abbraccio, Alessandra.
Ciao Alessandra, grazie per avermi risposto; nella quarantena c'era un solo elemento (diverso) - svuotato comunque... Guardando però il registro eventi, ne vedo alcuni messi in quarantena (che probabilmente avevo già svuotato in precedenza), altri però - ed è il caso del troiano - Azione - rilevato, Stato - riuscito. Cosa vuol dire??? è stato corretto??? Adesso devo rifare la scansione e vediamo come va - intanto però, al file che avevo dato accesso come sicuro, adesso lo metto in Sandbox e sembra vada già meglio...
Grazie ancora, Giorgia
Ciao gio_76,
benvenuta nel forum :-TU
Se Comodo dovesse rilevare virus durante la scansione, dopo averli messi in quarantena potresti postare un’immagine degli elementi in quarantena e degli eventi antivirus?
Grazie
Saluti
fuco
:) Grazie del benvenuta e del interesse fuco; avevo pensato anch'io la stessa cosa... Ho fatto adesso la scansione - niente - nessuna minaccia trovata ! Spero lo abbia stra-cancellato!!! Erano 28! Adesso il programma lo metto sempre in Sandbox e va benissimo... Speriamo rimanga così... Adesso il virus lo vedo solo nel registro assieme ad un paio di altre cose alle quali non ci badato molto... In ogni caso ho anche inviato il file a Comodo...
ero troppo preoccupata… Se ci sono cambiamenti vi faccio sapere.
Un abbraccio a tutti (speciale ad Alessandra), Giorgia
Ciao gio_76,
Se la scansione non ti ha rilevato nulla vuol dire che il virus è stato debellato da Comodo.
Non ho ben capito se il programma in sandbox è quello che Comodo ti rilevava come infetto…comunque finchè un programma è in sandbox non può arrecare danni al sistema.
Se per registro intendi gli eventi dell’antivirus e gli eventi relativi al virus risalgono alla data in cui hai effettuato la prima scansione e/o precedente, non c’è da preoccuparsi.
Saluti
fuco
Preciso che non è esattamente così ovvero che nella maggior parte dei casi la sandbox funziona ma in questo ultimo periodo sono stati creati diversi malwares che riescono a bypassare la sandbox di comodo.
Esempi si possono trovare nel MegavirusLab (non posso mettere il link per regolamento)
Ciao fuco, ti dico subito si a tutto. "Comodo ti rilevava come infetto" - in pratica adesso non lo rileva più come infetto, ma non lo riconosce come file sicuro (non ha firmato digitalmente...) quindi mi consiglia di Sandboxarlo, cosa che faccio; lo uso di rado per cui dovrebbe essere tutto ok; in ogni caso lo tengo d'occhio. ...E se faccio la prova CONSENTI per vedere se dopo lo ritrovo nella scansione? Cosa ne pensi?
Ciao pazzius, grazie per il consiglio, lo terrò presente; anzi a dire il vero avevo persino pensato di mettere il programma su una chiavetta e quando mi serve di usarlo così senza dargli più accesso illimitato... Vedrò un po'.
Grazie nuovamente a tutti, saluti, Giorgia
Ciao,
Per gio_76
ti sconsiglierei di premere Consenti… :).
Prova ad inviarlo qui:
selezioni “sfoglia” e, dopo aver selezionato l’eseguibile, premi send.
Il file sarà sottoposto a scansione da parte di circa una quarantina di antivirus.
Questo per capire se Comodo consiglia di metterlo in sandbox solo perchè non è firmato o c’è altro (considera che nessun virus è firmato digitalmente, ma possono esserci programmi leciti ai quali comunque manca la firma).
per pazzius:
Concordo…nel senso che siamo di fronte all’eterna rincorsa tra softwarehouse specializzate nella sicurezza informatica e hacker.
Considerando che nessun sistema di sicurezza può garantire l’utente al 100% effettivamente nel post precedente mi sono espresso in modo errato…
…comunque finchè un programma è in sandbox non dovrebbe arrecare danni al sistema.
Nel caso di gio_76 comunque la sandbox pare fare correttamente il suo lavoro.
Saluti
fuco
Ciao fuco, grazie di tutto. Avevo provato già ad inviarlo e non ricordo perché non lo aveva caricato; solo dopo ho inviato il file a Comodo. Purtroppo è molto vero quello che dici riguardo alla protezione, è davvero difficile averne una 101% ! Anche perché ne sfornano un virus ogni momento. Per adesso va tutto a meraviglia e spero che duri. Se ci sono novità, vi faccio sapere.
Saluti, Giorgia.
Benvenuta nel forum gio_76
Con linux avrai una protezione al 99,9%, ma alla fine il miglior antivirus è l’esperienza dell’utente.
Un consiglio è di installare WOT che è un add-on per firefox(esiste anche per chrome e IE) che dà un giudizio (verde,giallo,rosso) in base alla pericolosità di un sito, questo è un esempio:
http://img593.imageshack.us/img593/7152/securitytoolcercacongoo.th.png
Un altro consiglio è di usare DNS esterni come quelli di Comodo: COMODO DNS che servono per bloccare siti malevoli, esempio:
http://img15.imageshack.us/img15/8938/immaginefs.th.png
ciao
Ciao gio_76,
se virustotal non ti funziona, prova qui:
o altrimenti qui:
Lo consiglio anch’io. Inoltre, se ben configurato, WOT, oltre a dare un giudizio, blocca automaticamente l’accesso a siti sospetti (valutati gialli) o pericolosi (valutati rossi).
Saluti
fuco
Grazie del benvenuta e delle le risposte pazzius! Splendido! Mi mancava proprio una cosa del genere da quando ho disinstallato il safe search di avg! (anche se il programma è già nel computer, mi torna a dir poco utile il consiglio!).
Provo coi link suggeriti per l'analisi del file - spero di avere maggior successo... Grazie mille fuco.
Saluti, Giorgia.
Giorgia, credimi: una delle cose che mi hanno fatto abbandonare AVG Free è stato proprio il paranoico Safe Search che, unito al Link Scanner sempre di AVG, mi avevano procurato non pochi grattacapi nella mia navigazione con Firefox.
Non ne sento la mancanza, ho un buon browser con funzioni di antiphishing (Firefox), una buona suite di sicurezza (Comodo) e soprattutto una testa sempre all’erta che mi fa capire in anticipo che forse sto intrufolandomi in un sito malevolo.
Forse parlo così perché non mi è ancora capitato nulla che metta a dura prova la mia fede in Comodo, ma ti assicuro che per il momento non rimpiango nessuna delle mie soluzioni precedenti (AVG, Avast, Avira, Zone Alarm, Online Armor Tall Emu).
Un abbraccio, Alessandra. 8)
:-TU Ciao Alessandra, grazie per le rassicurazioni. io senza Firefox non potrei vivere - tra l'altro ho installato Comodo dietro consiglio del forum mozilla (oltre i vari componenti che dici, disinstallati alcuni ed installati altri)... è poco che uso Comodo ma non ho mai messo in dubbio l'affidabilità! Per quanto riguarda l'esperienza, per fortuna ne ho un po' anch'io e non mi è mai capitato di imbattermi in siti poco raccomandabili. (coi bambini poi, l'attenzione è all'ennesima potenza)!
Grazie ancora di tutto, baci, Giorgia. :-*