Settima esercitazione

Settima esercitazione

di Nicola Orio -
Numero di risposte: 6

Ho caricato tra le assegnazioni una nuova esercitazione, questa volta sui formati compressi. Si tratta di un'esercitazione molto semplice che serve a mostrare l'effetto della prevedibilità del contenuto informativo (e serve anche a fare scaricare a tutti una copia di WinZip e magari anche di un altro prodotto open source).

La scadenza di questa nuova esercitazione è il 18 dicembre, ce ne sarà un'ultima sulle pagine web, ma avrà una scadenza molto avanti (praticamente poco prima della data di registrazione, che stabiliremo con un doodle appena farò uscire i risultati della prova in itinere - non proprio a brevissimo).

Re: Settima esercitazione

di Carlo Minnaja -

Ho provato a scaricare winzip, ma il mio antivirus Nod32 antivirus 8 (versione montata due settimane fa) da' un sito sospetto e sconsiglia di scaricarlo. Ho temerariamente trascurato l'avvertimento e sono andato avanti; dopo di ciò nessun problema, ho scaricato winzip, ho nuovamente scaricato Gimp che era sparito dopo l'esercitazione sulla compressione e ho fatto tutto. Lo segnalo, se mai qualcuno avesse  incontrato lo stesso problema.

Carlo Minnaja


Re: Settima esercitazione

di Nicola Orio -
Grazie della segnalazione, è un po' strano che il sito ufficiale di WinZip sia considerato sospetto dall'antivirus (assumo che l'URL fosse quello proprio di WinZip e non un sito che fornisce le versioni con aggiunta di trojan horse e/o virus) però potrebbe essere che anche WinZip entra ed esce nella lista nera degli antivirus.

Io utilizzo Sophos, che è fornito dall'Ateneo, che non ha trovato nulla da ridire sul sito di WinZip. Una riprova che antivirus diversi hanno liste diverse delle potenziali minacce.

Re: Settima esercitazione

di Carlo Minnaja -

Io ho utilizzato il sito indicato nell'assegnazione; ho eseguito oggi, a 24 ore di distanza dall'aver fatto l'esercitazione, una scansione tramite l'antivirus Nod e mi ha trovato 4 minacce che provengono proprio da winzip :

C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSS.exe    una variante di Win32/Systweak.L applicazione potenzialmente indesiderata    Pulisci

C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSPrivacyProtector.exe una variante di Win32/Systweak.L applicazione potenzialmente indesiderata      Pulisci

C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegClean.exe una variante di Win32/Systweak applicazione potenzialmente indesiderata    Pulisci

C:\Program Files\WinZip\Utils\WzSysScan\WINZIPSSRegistryOptimizer.exe           una variante di Win32/Systweak.L applicazione potenzialmente indesiderata           Pulisci

C:\Windows\Installer\2073c34.msi     una variante di Win32/Systweak.L applicazione potenzialmente indesiderata     Nessuna azione

Le ho tutte pulite, compresa l'ultima che non so se c'entri; non se ho fatto bene.

Distintamente

Carlo Minnaja

Re: Settima esercitazione

di Nicola Orio -
Cercando nei forum ho visto che non è l'unico ad avere avuto questo problema. Sembra che sia dovuto al fatto che, durante l'installazione WinZip utilizza il software InstallCore (prodotto da terze parti) che è stato utilizzato per diffondere del malware (in particolare adware).

Quindi probabilmente non c'è da preoccuparsi e il livello di rischio dipende dal tipo di antivirus installato (alcuni sono più ansiosi/ansiogeni di altri).

E c'è da chiedersi come mai i programmatori di WinZip non hanno già affrontato la cosa utilizzando un software diverso da questo InstallCore...

Re: Settima esercitazione

di Carlo Minnaja -

Confermo, se può servire a qualcuno.  Ho scaricato una seconda copia di winzip, tanto per fare una prova, e la minaccia viene segnalata non durante il download, che appare innocente, ma quando premo il tasto "install". Naturalmente, avendone già uno, non ho proseguito.

Carlo Minnaja