Vediamo come ancora una volta il grande numero di false applicazioni AV in rete renda difficile il riconoscimento delle stesse in moltissimi casi e anche da parte di 'reali' softwares AV molto diffusi.
Nella lista di possibili pagine web pericolose perche' contenenti malware, links od anche download di falsi Av, pubblicata su McAfee Site Advisor e' presente in data 4 gennaio 2009 il riferimento ad un sito della Corea che distribuisce il software AV CodeClean.
Come riportato da un commento presente e come verificato in rete, sembra che McAfee site advisor , causa l'enorme numero di falsi AV continuamente aggiornati nel codice, non riesca ad evidenziare il file come falso AV.
C'e' da dire che, cercando in rete,e parrebbe che CodeClean sia gia' conosciuto, almeno dal settembre 2008, come applicazione antivirus fasulla ma evidentemente la scansione del file da parte di McAfee, non e' riuscita a rilevare il probabile codice pericoloso.
In effetti con Virus Total
si ha la conferma che si tratta di una falsa applicazione AV anche se poco riconosciuta dai principali softwares presenti su VT compreso McAfee Av , cosa che spiega il 'bollino verde' assegnato al sito coreano.
La pagina di Site Advisor mostra infatti che il file eseguibile di install e' risultato completamente privo di problemi ad una analisi.
Un sito per certi versi simile a Site Advisor e cioe' il Norton Safe Web sembra invece, almeno per questa volta, rilevare il problema della falsa applicazione AV distribuita dal sito coreano.
Edgar
Nella lista di possibili pagine web pericolose perche' contenenti malware, links od anche download di falsi Av, pubblicata su McAfee Site Advisor e' presente in data 4 gennaio 2009 il riferimento ad un sito della Corea che distribuisce il software AV CodeClean.
Come riportato da un commento presente e come verificato in rete, sembra che McAfee site advisor , causa l'enorme numero di falsi AV continuamente aggiornati nel codice, non riesca ad evidenziare il file come falso AV.
C'e' da dire che, cercando in rete,e parrebbe che CodeClean sia gia' conosciuto, almeno dal settembre 2008, come applicazione antivirus fasulla ma evidentemente la scansione del file da parte di McAfee, non e' riuscita a rilevare il probabile codice pericoloso.
In effetti con Virus Total
si ha la conferma che si tratta di una falsa applicazione AV anche se poco riconosciuta dai principali softwares presenti su VT compreso McAfee Av , cosa che spiega il 'bollino verde' assegnato al sito coreano.
La pagina di Site Advisor mostra infatti che il file eseguibile di install e' risultato completamente privo di problemi ad una analisi.
Un sito per certi versi simile a Site Advisor e cioe' il Norton Safe Web sembra invece, almeno per questa volta, rilevare il problema della falsa applicazione AV distribuita dal sito coreano.
Edgar
Nessun commento:
Posta un commento