sabato 16 agosto 2014

Minivir 5

La versione 5 di Minivir utilizza il nuovo scanner a riga di comando messo a disposizione da Avira e le firme vbase*.vdf.

Istruzioni per il download:

Dopo aver scaricato dal link di seguito indicato e scompattato l'archivio, copiate nella cartella licenza il file di licenza chiamato HBEDV.KEY. Potete usare il file di licenza di una versione Premium o il file della versione free di Avira. Oppure potete anche recuperare il file di licenza dall'immagine Iso del rescue cd di Avira e rinominarlo in HBEDV.KEY.

Ricordo però che la licenza free non permette di usare lo scanner in tutte le sue potenzialità, ovvero è possibile eseguire la scansione ma l'opzione cancella o rinomina verranno ignorate, lo scanner procederà  comunque alla scansione evidenziando nei log di aver trovato un virus ma ignorando il comando di cancellare o rinominare il file infetto.

Importante: non posizionate la cartella di Minivir sul desktop o in un percorso che contiene spazi. E' preferibile utilizzare percorsi brevi tipo: "C:\Minivir5" o similari.
E' possibile ovviamente tenere Minivir su una pendrive usb o su un hard disk esterno. Evitate però i percorsi lunghi o con spazi.

Se già utilizzate Minivir 4 non riutilizzate la cartella scanner della versione 4, va eseguito un aggiornamento globale di Minivir 5. 

Log creato da Hasher in data: 16/08/2014

Nome: MINIVIR-5.7z
Bytes: 1230835
Hash MD5:   432fce4c9373ffa47295af3b3b46a2df
Hash SHA-1: b757c02c8b8b16f1867ac78847adc3045ee902db


Link per il download di Minivir 5:

www.box.com/s/iu8cx6j6c5lqvs8y3nqa
o
https://app.box.com/s/iu8cx6j6c5lqvs8y3nqa

Istruzioni d'uso e screenshot:

Scheda Scan


Nella scheda Scan è possibile impostare le impostazioni della scansione.
L'euristica può essere impostata su Bassa, Media e Alta.
Le modalità con cui vengono scansionati i files sono tre: Tutti i Files, Smart Extensions, Extension List.
Le azioni in caso di virus sono quattro: Ignora, Rinomina, Cancella, Chiedi.
Ignora esegue solo la scansione, Rinomina cambia l'estensione dei file reputati virus, Cancella elimina il file reputato virus.
L'opzione Chiedi è interattiva pertanto l'utente deve seguire la scansione e indicare allo scanner l'operazione da eseguire in caso di rilevamento virus.

Le altre opzioni permettono di stabilire se scansionare anche gli archivi, se scansionare tutti i dischi fissi, se evitare di scansionare il settore Mbr, se evitare di scansionare le sottocartelle.
L'icona a forma di cartella serve a selezionare il percorso da scansionare, mentre l'icona a forma di lente lancia la scansione.

Scheda Log


Nella scheda Log viene visualizzato il log al termine della scansione, ci sono due tipi di log uno completo che evidenzia tutti i file scansionati ed uno ridotto che evidenzia solo i Warning e gli Alert.
Le icone presenti in questa scheda permettono di salvare il log e di visualizzare alternativamente il log completo e quello ridotto. Le icone grandi servono per il log completo mentre quelle piccole per i log ridotto.

Scheda Update


Nella scheda Update viene visualizzato il progresso dell'operazione di aggiornamento.
La prima icona con la I permette di ottenere le informazioni complete sullo scanner e sulle firme mentre l'icona a forma di freccia esegue l'operazione di aggiornamento.
Il primo aggiornamento scarica due file zip contenenti tutto il necessario mentre i successivi aggiornamenti sono più selettivi e scaricano un numero minore di file in base alle necessità. Durante l'aggiornamento selettivo vengono scaricati prima due file di testo che contengono gli hash md5 dei file e dopo un confronto Minivir procede al download dei nuovi file. Il processo di confronto degli hash può durare un tempo variabile da alcuni secondi a 10-20 secondi, dipende dalla potenza del processore.
La velocità di download dei file invece dipende dalla connessione. Al termine dell'aggiornamento apparirà la scritta: "Aggiornamento terminato". Controllare che dopo ogni file scaricato ci sia la scritta "Download riuscito", in caso contrario ripetere l'aggiornamento.
Mettendo la spunta a Download Scancl verrà eseguito il download dello scanner anche durante l'aggiornamento selettivo. Tale download è facoltativo e non è necessario eseguirlo ogni volta in quanto Avira aggiorna lo scanner scancl.exe molto di rado.
Come potete notare dalle immagini in basso vedrete la versione dello scanner e delle firme, tali informazioni appariranno (in tutte le schede) solo se nella cartella scanner è presente il file scancl.exe e i file delle firme.

Sul sito di Avira a questa pagina potete fare un ulteriore controllo sulla versione delle firme:

www.avira.com/en/support-vdf-history

Scheda Tools


Questa  scheda permette di aggiungere e/o rimuovere la voce Scansiona con Antivir nel menu contestuale di Windows, voce che permette di scansionare singoli file tramite scancl.exe senza avviare Minivir. La prima icona aggiunge la voce, la seconda icona la rimuove. L'aggiunta di una voce nel registro di Windows l'ho testata solo in un sistema a 32 bit.

Una volta aggiunta la voce al menu di Windows, la cartella di Minivir non deve essere spostata in quanto punta ad un percorso specifico. Se viene spostata bisogna ripetere di nuovo l'operazione di aggiunta voce in modo da correggere il percorso nella chiave del registro di Windows. Sconsiglio di aggiungere tale voce se usate Minivir in una penna usb o in hard disk esterno.

Permette anche di caricare un file sul sito Virustotal o di creare un file Eicar nella cartella di Minivir. Un file Eicar non è altro che un file contenente una stringa di testo che tutti gli antivirus riconoscono come virus, pur essendo assolutamente innocuo.

Scheda Help


L'ultima scheda non serve a nulla tranne che ad evidenziare alcuni disclaimer e dire dove richiedere un eventuale aiuto sull'uso di Minivir, infatti con l'icona a forma di casetta verrà lanciato il browser all'indirizzo del mio blog.. Darò risposte solo sul mio blog all'indirizzo di questo post.
Tengo a precisare che Minivir è sostanzialmente una semplice interfaccia grafica che permette di lanciare lo scanner di Avira ed aggiornare i file necessari al medesimo.

Indipendentemente dalla scheda selezionata in alto a destra appariranno l'icona di chiusura (scudo con la X) ed eventualmente un segnale di alert (Triangolo con punto esclamativo) se eseguite Minivir senza privilegi di amministratore.
In basso come accennato appariranno la versione delle firme e dello scanner.

Personalizzazione dell'interfaccia grafica

Per coloro che desiderassero cambiare le icone ho preparato due cartelle Bin contenenti altre icone.

http://sdrv.ms/VOFEEC

http://sdrv.ms/VOFHR0

Basterà sostituire la cartella bin originaria con quelle contenute nei file zippati, ricordando di rinominare la nuova cartella bin.

Una volta avviato minivir la grafica cambierà prendendo le nuove icone come potete vedere in questa immagine.


martedì 12 agosto 2014

Nano, nano

lunedì 11 agosto 2014

Samantha Fox ieri ed oggi



venerdì 8 agosto 2014

Come usare TrendMicro Sysclean


Syclean è un tool standalone fornito dalla TrendMicro che serve ad eseguire scansioni antivirus e non necessita di essere installato.

Per usare questo tool è necessario scaricare vari file, Sysclean l'interfaccia grafica e i pattern cioè le firme dei virus. Insomma una rottura.

Per automatizzare il tutto è pratico utilizzare wget e un piccolo batch. Questo il codice del batch:

@echo off
Title SysClean and Wget

echo Deleting old files
if exist lpt$vpn* del lpt$vpn*
if exist ssaptn*  del ssaptn*
if exist ssapiptn.da5 del ssapiptn.da5
if exist SysClean.com del sysclean.com


echo Downloading sysclean
wget ftp://download.trendmicro.com/ftp/products/aupattern/tsc/sysclean.zip

echo Downloading patterns
wget ftp://download.trendmicro.com/ftp/products/aupattern/consumer/cvsapi*.zip
wget ftp://download.trendmicro.com/ftp/products/aupattern/spyware_ssaptn/ssaptn*.zip
wget ftp://download.trendmicro.com/ftp/products/aupattern/spyware_da6/sspda6_*.zip

echo Extracting patterns and deleting zip files
unzip -o *.zip
del *.zip
del ssapiptn.da5
rename ssapiptn.da6 ssapiptn.da5

echo Executing SysClean
start /b sysclean.com

:aspetta
cls
echo Wait:/
ping localhost -n 1 >nul
ping localhost -n 1 >nul
ping localhost -n 1 >nul


cls
echo Wait:-
ping localhost -n 1 >nul
ping localhost -n 1 >nul
ping localhost -n 1 >nul

ping localhost -n 1 >nul

cls
echo Wait:\
ping localhost -n 1 >nul
ping localhost -n 1 >nul
ping localhost -n 1 >nul

if exist sysclean.exe goto end
goto aspetta

:end
exit


Create un file bat e copiate il codice qui sopra. Eseguitelo, al termine del download verrà lanciato sysclean.exe e dopo un po' apparirà l'interfaccia grafica che vedete  all'inizio di questo post.

Per chi non vuole sbattersi ecco il pacchetto completo bat + wget + unzip.

https://app.box.com/s/84ppywf69eqzw26roskh

lunedì 28 luglio 2014

Tavecchi e la banana

Scaricare video e mp3 da Google con Peggo

Molto semplice da usare,  si inserisce direttamente il link del video o si fa una ricerca. A quel punto si sceglie di scaricare il formato video o  mp3.

Vai su Peggo.