mercoledì 12 marzo 2008

Antivir a riga di comando e adspy

Antivir PersonalEdition Classic (la versione free) ha una limitazione, ovvero non rileva gli adspy, per volontà del produttore stesso ma possiamo aggirare parzialmente la cosa con questo piccolo trucco.

Copiate i seguenti file nella cartella C:\Programmi\VIRSCAN

avcls.exe (tool a riga di comando)
antivir0.vdf
antivir1.vdf
antivir2.vdf
antivir3.vdf
avewin32.dll
avpack32.dll
avrep.dll

Tutti file li potete reperire dal sito di Avira.

AntiVir unicode update package (Windows 2000, XP, XP 64Bit, Vista 32 Bit and Vista 64 Bit):

http://dl.antivir.de/down/vdf/ivdf_fusebundle_nt_en.zip

avcls.exe

http://dl.antivir.de/down/windows/antivir_avcls_en.zip

Create un file con estensione .reg con il seguente codice e aggiungetelo al registro di windows con un doppio click.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN]
@="VIRSCAN"

[HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN\Command]
@="C:\\Programmi\\VIRSCAN\\avcls.exe -noboot -nombr -r3 -heuristic:3 \"%1\" "

[HKEY_CLASSES_ROOT\*\shell\VIRSCAN]
@="VIRSCAN"

[HKEY_CLASSES_ROOT\*\shell\VIRSCAN\command]
@="C:\\Programmi\\VIRSCAN\\avcls.exe -noboot -nombr -r3 -heuristic:3 \"%1\" "

Fatto questo avrete nel menu contestuale una voce con la quale lanciare, più comodamente, una scansione on demand di singoli file o di tutti i file contenuti in una cartella (escluse le sottocartelle)

Se nel vostro pc il percorso del file avcls.exe fosse differente dovrete modificare opportunamente le voci del registro aggiunte in precedenza:

HKEY_CLASSES_ROOT\Directory\shell\VIRSCAN\Command

HKEY_CLASSES_ROOT\*\shell\VIRSCAN\command

Ripeto, il tool a riga di comando a differenza di Antivir PersonalEdition Classic è in grado di rilevare anche i malware della categoria adspy (adware) pur utilizzando le medesime firme virali.

Inoltre se usate un diverso antivirus potete usare questa scansione come un secondo parere senza dover fare una vera installazione di Antivir. L'unica accortezza è mantenere periodicamente aggiornati i file necessari al tool.

8 commenti:

Snapshot83 ha detto...

io ho avira antivir free, ma la cartella che dici tu, dove inserire i files, non riesco a trovarla...come fare?

Sbronzo di Riace ha detto...

la crei :-)

è ovvio che non esiste finché non la crei.

Anonimo ha detto...

Ciao

stavo lavorando un po' su questo trucchetto ed avrei 2 domande:

1 - Innanzitutto il nome: cercando su Avira non ho trovato alcun riferimento a VirScan... è una tua creazione arbitraria o cosa?

2 - non ho ben capito perchè hai inserito quel \"%1\" " nella stringa del registro... A cosa servirebbe? Anche perchè ho provato senza e non ho notato differenze nel funzionamento... o sbaglio?

ciao e grazie :)

Sbronzo di Riace ha detto...

Sì, Virscan è un nome arbirario.

la variabile "%1" serve quando selezioni un file singolo, se la togli ti esamina tutti i file di una cartella.

In effetti in un caso potrebbe essere tolta cioè nel registro vengono aggiunte due voci

HKEY_CLASSES_ROOT\*\shell\VIRSCAN
HKEY_CLASSES_ROOT\Directory\VIRSCAN

Nella seconda voce la variabile potrebbe essere tolta, infatti sembra ininfluente ma se la togli anche dalla prima, invece di esaminarti un file ti esamina tutti i file che si trovano nella cartella.

Diciamo che lasciando tutto come ho messo io la cosa funziona sia se usi il tasto destro su un singolo file sia che lo usi su una cartella.

E quando una cosa funziona in un pc è meglio non toccare :-)

Anonimo ha detto...

Bella idea!
Sapete se c'è un modo per mettere in pausa la finestra al termine della scansione?
Ho provato in vari modi:
... & pause
... | more
ma vengono tutti interpretati da Antivir come path aggiuntivi.

Sbronzo di Riace ha detto...

usandolo in modalità licenza free o senza licenza come descritto nel post la finestra non si chiude al termine della scansione

se è questo il tuo problema altrimenti spiegami meglio perchè hai la necessità di mettere in pausa

comunque non credo che si possa mettere in pausa con gli switch

però premendo il tasto pausa sulla tastiera si blocca temporaneamente la scansione e premendo invio riparte

dai uno sguardo anche a questo

http://tinyurl.com/6oyc53

magari potrebbe interessarti essendo una evoluzione di questo mio esperimento

Anonimo ha detto...

ho eseguito la procedura perfettamente. Ma quando dal menu contestuale lancio la richiesta di scansione, un messaggio cita:
avcls is running in no-key-mode.
Pertanto non vi è alcuna scansione di nessun tipo di file. Dove'è l'errore? Grazie

Sbronzo di Riace ha detto...

mi sembra impossibile che non ci sia scansione

fammi vedere uno screenshot

la mancanza della chiave determina di non poter eseguire scansioni nelle sottocartelle ma i singoli file vengono scansionati