nov
30
Sample non inviato alle aziende.
Author - Filed Under About Suspectfile, Virus, Trojans & Worms
I giorni 14 e 15 agosto scorso ci sono stati inviati, da due utenti diversi, 2 file uguali: per un disguido interno non sono stati analizzati.
Dopo una verifica incrociata all’interno del nostro db è risultato un sample non ancora evaso.
Ci scusiamo con i due utenti e gli altri membri del forum per questo nostro errore, il file verrà inviato subito alle aziende che ancora non riconoscono questa variante del rootkit.
Marco de Felice
http://www.suspectfile.com/forum/viewtopic.php?f=2&t=3400
nov
20
SystemScan, antivirus e falsi positivi.
Author - Filed Under Software
Sono ancora molti gli antivirus che, sbagliando, riconoscono il nostro programma come infetto.
Nei giorni scorsi ho inviato nuovamente una email alle aziende per chiedere l’ennesima correzione ai loro db, questo dopo essermi imbattuto in una scheda generata dal servizio automatico della ThreatExpert
Nella scheda oltre alla descrizione viene inserita anche l’immagine principale della penultima release, la 3.6.2
Voglio ricordare, con me anche tutte le altre persone che compongono lo Staff di SuspectFile, che SystemScan non contiene codice dannoso. Il programma è composto da tool conosciuti come “The Avenger” di Swandog46, Catchme e MBR Rootkit detector di gmer…, il codice è stato sviluppato da holifay e bReAkdOWn di SuspectFile.
Dal 10 Ottobre 2006 SystemScan, data del primo rilascio, è stato scaricato più di 85.000 volte, un buonissimo risultato.
In questi tre anni ha dato, a noi e ad altre decine di forum italiani e non, una grossissima mano per combattere i malware e vedere che ancora molti antivirus lo considerano alla stessa stregua di ciò che noi combattiamo beh, un po’ mi fà sorridere.
SystemScan è stato in grado di dare una grossissima mano alle varie comunità sparse in internet durante il periodo d’infezioni dovute a LinkOptimizer aka Gromozon, molti lo ricorderanno.
Ad oggi SystemScan è, secondo il nostro modestissimo parere, uno dei pochissimi software in grado di poterci dare tutte quelle indicazioni necessarie per poter capire se e dove è presente un’infezione, vederselo scambiare per un malware ci sembra troppo.
Dopo ormai quattro giorni dall’invio alla ThreatExpert di una email per segnalare il loro errore, non mi è ancora arrivata nessuna risposta, cosa che invece hanno fatto tre aziende evidentemente serie come l’ottima italiana Tg Soft (VirIT) che comunque già non segnalava falsi positivi, Avira GmbH (Avira) e la IKARUS Security Software GmbH (Ikarus) comunicandoci che il falso positivo verrà corretto già dal prossimo aggiornamento delle loro firme.
Verrete informati appena avremo ulteriori notizie in merito.
nov
16
Rilasciato systemscan v3.6.7
Author - Filed Under About Suspectfile, Software
E’ stata rilasciata una nuova versione di systemscan, utilizzatbile sui sistemi Windows 7.
Systemscan è scaricabile a questo indirizzo: http://www.suspectfile.com/systemscan
Queste le novità:
release 3.6.7 15th November, 2009
### Aggiornato il tool mbr all’ultima versione
### Aggiornato catchme all’ultima versio
### Aggiunto il supporto per Windows 7
### Disabilitate le scansioni incompatibili con Windows 7
### Disabilitata la comparazione dei registri sotto Windows Vista e Windows 7
### Rimossa la rilevazione specifica del Roostock Rootkit (rilevabile tramite catchme)
### Aggiunta la seguente chiave: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\
### Corretti alcuni errori di battitura