Joomla 1.0.12 ext2

[blackeagle]

Ciao ho appena scaricato da joomlaitalia la versione stable 1.0.12 ext2 (ad essere sincero l'ho scaricata 3-4 volte) ma ricevo sempre il seguente allarme antivirus che mi avvisa di un cavallo di troia: JS/Tivso.14a.gen è un cavallo di troia. E' vero? succede anche a voi? Uso nod32 come avir
Ciao

[Bettinz]

a parte di cambiare antivirus, non saprei cosa consigliarti 
http://www.av-comparatives.org/
buttati su antivir (presente sia nella versione gratuita che a pagamento, oppure kaspersky.
aspetta comunque il vamba per ulteriori infornazuibu.
ah, in che file te lo individua?

[blackeagle]

Ciao, prima usavo kasperky ma da varie recensioni ho visto che il migliore è nod32, tu quindi credi che possa essere una questione di antivirus?
Ciao e grazie

[stelici]

confermo invece kasper, che da comparative fatte da riviste del settore, oltre che dall'esperienza personale, ne fanno il migliore in quanto a funzionalità, capacità di aggiornare le difese.

Ciao

[taolo]

confermo invece kasper, che da comparative fatte da riviste del settore, oltre che dall'esperienza personale, ne fanno il migliore in quanto a funzionalità, capacità di aggiornare le difese.

Ciao

Ma ho letto bene??  non credo che oggi ci sia antivirus migliore del nod a mio parere

[repel]

Potresti indicare quale pacchetto? (zip,rar,tgz) i file sono stati passati prima alle procedure antivirus per cui mi pare molto strano.

[repel]

Controllate un po' qui? http://sigmaxtech.blogspot.com/
allora anche hotmail ha un virus?? o è l'antivirus da cambiare? 

[Bettinz]

scusate se insisto ma...avete visto il link che ho postato?
lo riposto, che si sa mai:
http://www.av-comparatives.org/
e cliccate su comparatives.
il sito in oggetto è curato da un ragazzo che installa migliaia di virus sul diversi computers, e fa girare i vari antivirus per vederne la capacità di rilevazione.
On-demand comparative è la rilevazione su scansione manuale
Retrospective/ProActive Test è la capacità di rilevare virus senza che questi siano nel database dell'antivirus (scansione euristica). Ricordo che kaspersky non ha ancora un modulo per l'euristica, che sarà inserito dalla versione 7.
Infine, un consiglio: invece che buttare il vostro tempo tra antivirus e antispyware, perchè non pensate a linux? 

[blackeagle]

Potresti indicare quale pacchetto? (zip,rar,tgz) i file sono stati passati prima alle procedure antivirus per cui mi pare molto strano.

Si il nod mi dice che sta in :"mambot/editors/jce/jscripts/tiny_mce/libraries/jscripts/utils.js - JS/Tivso.14a.gen" Ho disinstallato nod32 e provato kaspersky e kasperky non mi segnala niente! boh!

[Bettinz]

si tratterà di un falso positivo, tipico di nod..
se vuoi, esiste una versione gratuita di kaspersky, offerta da Aol con qualche funzionalità limitata:
http://it.wikipedia.org/wiki/Active_Virus_Shield
mentre il migliore per ora, rimane antivir:
http://it.wikipedia.org/wiki/Avira_Antivir

[repel]

Si il nod mi dice che sta in :"mambot/editors/jce/

Ma il link che ho messo almeno lo hai guardato? 

[blackeagle]

Si il nod mi dice che sta in :"mambot/editors/jce/

Ma il link che ho messo almeno lo hai guardato? 

Si l'ho guardato e l'ho trovato abbastanza interessante. Infatti ho scaricato la versione demo 30 gg come ho risposto prima. Appena posso provero l'antivir che ha consigliato  che ha consigliato bettiz
Ciao

[repel]

Quindi cambiare il titolo al post no è?

[repel]

Bene finalmente posso rispondere per esteso...
(il week end limitato a 100 caratteri per post mi ha veramente sfiancato)

Il problema della segnalazione è avvenuto con l'aggiornameto delle definizioni dell'antivirus del 30 giugno. Quindi tra il 30 giugno e il 1 luglio Nod32 si è divertito a segnalare jscript copme se fossero dei cavalli di troia.

Per fortuna che il problema è stato prontamente segnalato dalle migliaia di utenti che usano NOD32, (la notte tra il 30 e il 1 luglioo era già possibile recuperare testi informativi a riguardo utilizzano un semplice cerca con google) e dai gestori dei siti o delle applicazioni in scarico che erano state ritenute virali.

Personalmente ho avuto un considerevole numero di contatti email di spiegazione sul fatto di aver inserito un cavallo di troia nei pacchetti joomla, e la cosa non è stata molto piacevole se aggiungiamo il fatto che ero pure impossibilitato a rispondere, (non è bello leggere delle cose e non poter replicare).

Vi pregherei quindi in futuro prima di scrivere cose allarmanti, possibili bug, attacchi alieni, cani volanti, senza aver almeno un minimo di certezza sulla vericidità, di attendere, si possono, a volte, arrecare problemi che oltre ad essere fastidioni spesso possono essere anche arrecare danni irreparabili.