Antivir PersonalEdition Classic (la versione free) ha una limitazione, ovvero non rileva gli adspy, per volontà del produttore stesso ma possiamo aggirare parzialmente la cosa con questo piccolo trucco.
Copiate i seguenti file nella cartella C:\Programmi\VIRSCAN
avcls.exe (tool a riga di comando)
antivir0.vdfCopiate i seguenti file nella cartella C:\Programmi\VIRSCAN
avcls.exe (tool a riga di comando)
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
avpack32.dll
avrep.dll
Tutti file li potete reperire dal sito di Avira.
AntiVir unicode update package (Windows 2000, XP, XP 64Bit, Vista 32 Bit and Vista 64 Bit):
http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip
avcls.exe
http://dl.antivir.de/down/windows/antivir_avcls_en.zip
Create un file con estensione .reg con il seguente codice e aggiungetelo al registro di windows con un doppio click.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN]
@="VIRSCAN"
[HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN\Command]
@="C:\\Programmi\\VIRSCAN\\avcls.exe -noboot -nombr -r3 -heuristic:3 \"%1\" "
[HKEY_CLASSES_ROOT\*\shell\VIRSCAN]
@="VIRSCAN"
[HKEY_CLASSES_ROOT\*\shell\VIRSCAN\command]
@="C:\\Programmi\\VIRSCAN\\avcls.exe -noboot -nombr -r3 -heuristic:3 \"%1\" "
Fatto questo avrete nel menu contestuale una voce con la quale lanciare, più comodamente, una scansione on demand di singoli file o di tutti i file contenuti in una cartella (escluse le sottocartelle)
Se nel vostro pc il percorso del file avcls.exe fosse differente dovrete modificare opportunamente le voci del registro aggiunte in precedenza:
HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN\Command
HKEY_CLASSES_ROOT\*\shell\VIRSCAN\command
Ripeto, il tool a riga di comando a differenza di Antivir PersonalEdition Classic è in grado di rilevare anche i malware della categoria adspy (adware) pur utilizzando le medesime firme virali.
Inoltre se usate un diverso antivirus potete usare questa scansione come un secondo parere senza dover fare una vera installazione di Antivir. L'unica accortezza è mantenere periodicamente aggiornati i file necessari al tool.
8 commenti:
io ho avira antivir free, ma la cartella che dici tu, dove inserire i files, non riesco a trovarla...come fare?
la crei :-)
è ovvio che non esiste finché non la crei.
Ciao
stavo lavorando un po' su questo trucchetto ed avrei 2 domande:
1 - Innanzitutto il nome: cercando su Avira non ho trovato alcun riferimento a VirScan... è una tua creazione arbitraria o cosa?
2 - non ho ben capito perchè hai inserito quel \"%1\" " nella stringa del registro... A cosa servirebbe? Anche perchè ho provato senza e non ho notato differenze nel funzionamento... o sbaglio?
ciao e grazie :)
Sì, Virscan è un nome arbirario.
la variabile "%1" serve quando selezioni un file singolo, se la togli ti esamina tutti i file di una cartella.
In effetti in un caso potrebbe essere tolta cioè nel registro vengono aggiunte due voci
HKEY_CLASSES_ROOT\*\shell\VIRSCAN
HKEY_CLASSES_ROOT\Directory\VIRSCAN
Nella seconda voce la variabile potrebbe essere tolta, infatti sembra ininfluente ma se la togli anche dalla prima, invece di esaminarti un file ti esamina tutti i file che si trovano nella cartella.
Diciamo che lasciando tutto come ho messo io la cosa funziona sia se usi il tasto destro su un singolo file sia che lo usi su una cartella.
E quando una cosa funziona in un pc è meglio non toccare :-)
Bella idea!
Sapete se c'è un modo per mettere in pausa la finestra al termine della scansione?
Ho provato in vari modi:
... & pause
... | more
ma vengono tutti interpretati da Antivir come path aggiuntivi.
usandolo in modalità licenza free o senza licenza come descritto nel post la finestra non si chiude al termine della scansione
se è questo il tuo problema altrimenti spiegami meglio perchè hai la necessità di mettere in pausa
comunque non credo che si possa mettere in pausa con gli switch
però premendo il tasto pausa sulla tastiera si blocca temporaneamente la scansione e premendo invio riparte
dai uno sguardo anche a questo
http://tinyurl.com/6oyc53
magari potrebbe interessarti essendo una evoluzione di questo mio esperimento
ho eseguito la procedura perfettamente. Ma quando dal menu contestuale lancio la richiesta di scansione, un messaggio cita:
avcls is running in no-key-mode.
Pertanto non vi è alcuna scansione di nessun tipo di file. Dove'è l'errore? Grazie
mi sembra impossibile che non ci sia scansione
fammi vedere uno screenshot
la mancanza della chiave determina di non poter eseguire scansioni nelle sottocartelle ma i singoli file vengono scansionati
Posta un commento