Anche io ho symantec.
Ha iniziato a segnalarmi virus dalla versione 1.2.X.X
Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus.
Vai tranquillo : è Symantec il bamboccio
Ciao.
Topic: Miner malevolo? (Read 1346 times)
Ciao,
Anche io ho symantec.
Ha iniziato a segnalarmi virus dalla versione 1.2.X.X
Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus.
Vai tranquillo : è Symantec il bamboccio
Ciao.
Anche io ho symantec.
Ha iniziato a segnalarmi virus dalla versione 1.2.X.X
Tant'è che inizialmente ho lasciato la 1.1, poi però ho addomesticato l'antivirus.
Vai tranquillo : è Symantec il bamboccio
Ciao.
tutti i miner sono riconosciuti come virus
Voi come lo considerereste?
https://www.virustotal.com/it/file/d8adf0576a783ee00156b8f9d197b36935f0f3c46c9d4718b158bd324022509b/analysis/1479204859/
Interessante. Sembra che venga rilevato non come virus vero e proprio ma come "Riskware". Immagino che dipenda dal fatto che alcuni malware installano di nascosto un miner, per sfruttare la potenza di calcolo del computer infettato, ovviamente su un indirizzo controllato dall'attaccante e ad insaputa del proprietario. Non è questo il caso, evidentemente. Diciamo che, per sicurezza, bisognerebbe tenere monitorate le connessioni di rete per verificare che si stia connettendo veramente alla pool, però questo lo vedi anche collegandoti col tuo account (ovviamente escludendo che la pool stessa non sia parte dello scam)
puoi sempre verificare qui per conferma:
https://www.virustotal.com/
https://www.virustotal.com/
infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus
già accade anche a me che vengano scambiati per virus...ma se la fonte è sicura spesso è un falsopositivo
infatti, molto spesso i miner (o anche i wallet) vengono visti come falso positivo.
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus
se lo hai scaricato da lì dovrebbe essere byono, a me avast per esempio vede qualsiasi miner come virus
Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?
beh se lo hai scaricato dal branch di github originale relativo a ZCash no vedo problemi...
Lo classificherei come "falso positivo".
magari verifica che l'indirizzo di github sia corretto e non sia solo "simile" a quello che trovi sul sito originale di zcash...
il branch originale a me risulta questo:
https://github.com/zcash/zcash
se lo hai scaricato di lì direi che è un falso positivo.
poi ..
di più nin zo! ;-)
se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.
altrimenti mi sa che è un virus sicuro.
Sì, scaricato da Git Hub. E quindi? E' stato inserito da Symantec come malware?
Ecco cosa Symantec Endpoint Protection mi ha combinato: 
Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016 13.59.45
Non fa un po' pensare?
Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016 13.59.45
Non fa un po' pensare?
se lo hai scaricato da una fonte sicura.. tipo git hub e magari ci hai fatto il check sum sopra, ci sta che sia l'antivirus che scazza.
altrimenti mi sa che è un virus sicuro.
Ecco cosa Symantec Endpoint Protection mi ha combinato:
Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016 13.59.45
Non fa un po' pensare?
Tipo di scansione: scansione Auto-Protect
Evento: Rischio trovato!
Rischio per la sicurezza rilevato: Trojan.Gen.2
File: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova\nheqminer_suprnova.exe
Posizione: C:\Mining\ZCLASSIC\nheqminer_v0.3a_suprnova
Computer: [NOMEHOST]
Utente: SYSTEM
Azione intrapresa: Analisi effetti collaterali in sospeso : Accesso negato
Data rilevazione: domenica 13 novembre 2016 13.59.45
Non fa un po' pensare?
Jump to: