martedì 16 dicembre 2008

Minivir 3 UPDATE

Rilasciata Versione 3d di Minivir. Questo post è stato aggiornato rispetto alla prima stesura. In grassetto le parti modificate. Ultimo aggiornamento di questo post: 29 novembre 2009.



Link ufficiale per il download


Hash MD5: 3362c40c562f37df2d2b546736fe4fc8

L'archivio compresso Minivir3d.7z (apribile con 7zip o winrar) contiene Minivir 3d ed il plugin per integrare Minivir in un cd creato con Bart PE builder.

Per estrarre i file dagli archivi usare un programma tipo winrar, 7-zip o altro che supporti il formato 7z.

Screenshot versione 3d


Note di rilascio della versione 3 / 3a /3b/3c/3d

1) Varie
Modificata l'icona (minivir.ico) degli eseguibili.
Aggiunta la cartella bin che contiene il file virustotaluploader.exe e cred.txt.
Aggiunta qualche icona, aggiunti vari tooltip.
Modificato l'aspetto grafico.
Corretto un bug relativo al Test VDF e migliorato il medesimo test.
Modificata la legenda.
Aggiunta la possibilità di creare un file Eicar tramite il menu dell'icona presente nella Tray Area.
Aggiunta la possibilità di caricare un file su VirusTotal tramite l'apposito bottone.
Aggiunte le icone per minimizzare e chiudere la GUI (in alto a destra).
Aggiunta la possibilità di trascinare la GUI. Per trascinare la finestra posizionare il puntatore del mouse su una zona libera della finestra e tenere premuto il tasto sinistro.
Aggiunto un semaforo rosso/verde a seconda se si utilizza Minivir come Amministratore o come Account limitato.
Aggiunta l'icona Info (in basso a destra) che evidenzia la versione in uso.
Aggiunta l'icona Usb (in basso a destra) che serve per copiare l'intera cartella di Minivir su un dispositivo Usb.
Apportata una piccola modifica riguardante il Fast Update, tale modifica si è resa necessaria perché Avira ha modificato la struttura del file vdf.info. Il file vdf.info è un file di testo che contiene le informazioni sulla versione del database delle firme.

2) Log

Il log al termine della scansione, oltre ad essere visualizzato, viene anche automaticamente copiato negli appunti di Windows. Inoltre può essere salvato sul desktop tramite l'apposita icona Salva Log.

3) Opzioni

L'opzione Rimuovi crea automaticamente una copia nella cartella quarantena. Questa opzione sostituisce le due opzioni della versione precedente.
L'opzione Rinomina modifica l'estensione del file infetto. Se si seleziona l'opzione Rimuovi l'opzione Rinomina non può essere selezionata.
L'opzione Scansiona i dischi fissi viene automaticamente selezionata al primo avvio di Minivir. Resta comunque la facoltà dell'utente di selezionare una singola cartella o una partizione o disco fisso.

4) Update

Il meccanismo degli update è stato rinnovato.
Il full update ora scarica 8 file , 4 relativi al programma, 4 relativi alle firme dei virus.
Il fast update ora viene eseguito solo se le definizioni dei virus non sono aggiornate. Se le firme dei virus presenti localmente risultano le ultime disponibili si viene avvisati da una message box.
Minivir ora sceglie in maniera random uno dei 4 server veloci di Avira per eseguire i download.

5) Aggiunti due nuovi eseguibili fastupdate.exe e fullupdate.exe

Questi due eseguibili permettono di eseguire i due tipi di aggiornamento senza dover aprire l'interfaccia grafica. Possono essere lanciati manualmente oppure la loro esecuzione può essere programmata tramite Operazione Pianificate di Windows. In ogni caso se ci sono problemi nel download dei file si viene avvisati da una message box.

6) Aggiunti RUNAS MINIVIR e VISTA MINIVIR

Il primo esegue avcls.exe con i privilegi di un altro account, per fare ciò bisogna scrivere nel file cred.txt il nome dell'account e inserire la password quando richiesta. Il file cred.txt si trova nella cartella chiamata bin.

Il secondo va eseguito solo in Vista.

7) Aggiornamenti manuali

Chi volesse o dovesse aggiornare i file via browser deve scaricare i seguenti file e decomprimerli con Winrar o 7-zip nella cartella di Minivir. Gli archivi zip o gz dopo la decompressione possono essere cancellati.

Componenti programma

http://dl.antivir.de/down/windows/antivir_avcls_en.zip

http://dl3.antivir-pe.de/upd/engine/nt/avrep.dll.gz

http://dl3.antivir-pe.de/upd/engine/nt/avpack32.dll.gz

http://dl3.antivir-pe.de/upd/engine/avewin32.dll.gz

Firme

http://dl3.antivir-pe.de/upd/vdf/antivir3.vdf.gz

http://dl3.antivir-pe.de/upd/vdf/antivir2.vdf.gz

http://dl3.antivir-pe.de/upd/vdf/antivir1.vdf.gz

http://dl3.antivir-pe.de/upd/vdf/antivir0.vdf.gz

8) Aggiunto MENUCON.EXE

Questo eseguibile permette la scansione di singoli file dal menu contestuale di Windows. Per attivare tale opzione si può operare in due modi:

- Dall'interfaccia di Minivir clikkare sull'icona nella tray area e scegliere la voce Aggiungi voce nel menu contestuale

- Eseguire MENUCON.EXE con un doppio click.

In entrambi i casi verrà aggiunta una chiave nel registro di Windows che farà apparire la voce Scansiona con MINIVIR nel menu contestuale.

La voce nel menu contestuale può essere rimossa sempre dall'interfaccia di Minivir attraverso l'icona nella tray area oppure cancellando manualmente questa chiave dal registro di Windows:

HKEY_CLASSES_ROOT\*\shell\MINIVIR

Ricordo che lo scanner di antivir è in grado di esaminare il contenuto degli archivi compressi di tipo rar e zip ma non 7z (7.zip).

Finestra di scansione dal menu contestuale



IMPORTANTE


Problemi noti o comunque ipotizzabili relativi al funzionamento di Minivir

Le funzioni di update richiedono ovviamente la presenza di una connessione internet attiva, eventuali software di protezione di tipo firewall potrebbero bloccare o comunque richiedere l'autorizzazione.

Eventuali software di tipo HIPS potrebbero segnalare che Minivir tenta di lanciare altre applicazioni (avcls.exe, virustotaluploader.exe,7za.exe, il browser predefinito) e quindi richiedere l'autorizzazione.

Come sempre nella cartella di Minivir va posizionato il file della licenza. Senza tale licenza la scansione funziona in maniera ridotta (esempio il contenuto della cartella A viene scansionato mentre il contenuto della cartella B e C presenti nella cartella A non viene scansionato).

Richiedi una licenza tramite una promozione:

https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr

https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81

Avvertenze

Minivir è una semplice interfaccia grafica (GUI) che permette di usare e mantenere aggiornata la riga di comando messa a disposizione da Avira.

I file MINIVIR.EXE, FULLUPDATE.EXE, FASTUPDATE.EXE, QUARES.EXE, MENUCON.EXE sono prodotti da me utilizzando il linguaggio di script AutoIt.

VIRUSTOTALUPLOADER.EXE è un eseguibile messo a disposizione dal sito VirusTotal.com e consente di fare l'upload di un qualunque file presente nel proprio pc verso il server di VirusTotal.com al fine di eseguire una scansione con i diversi antivirus messi a disposizione dal sito stesso.

7ZA.EXE ( http://www.7-zip.org ) è l'utility che si occupa di decomprimere gli archivi che vengono scaricati dai server di Avira.

I file usati da Minivir per la scansione provengono dai server di Avira.

La licenza usata dallo scanner avcls.exe deve essere ottenuta e posizionata nella cartella dall'utilizzatore medesimo.

Antivir è un marchio registrato di proprietà di Avira Gmbh.

8 commenti:

Engelium ha detto...

Il tuo programmino è semplicemente fantastico ;D ... francamente non saprei più come fare senza


Però vorrei segnalarti 2 cose:

- Su Vista mi dice sempre che non sto usando un account amministratore (non è vero!) ... su XP invece tutto OK ... lo hai testato su Vista?

- Riguardo l'interfaccia... ho trovato un po' disorientante il fatto di non avere la classica barra del titolo (e relativi pulsanti) e, soprattutto, il fatto che le funzioni vengono richiamate dalle icone e non invece cliccando sul testo ... secondo me dovresti rivedrla in un'ottica più canonica... ma sono solo suggerimenti

Ciao

Sbronzo di Riace ha detto...

no su vista non l'ho testato

ma mi sembra strana questa cosa

hai per caso modificato qualche impostazione UAC?

per l'interfaccia la prossima versione (la 3a) avrà i bottoni minimizza e chiudi

il fatto che le funzioni siano richiamate dalle icone e non dalle scritte è voluto :-)

Engelium ha detto...

No è tutto regolare ma mi esce sempre quel messaggio... magari il metodo per individuare il tipo di account è diverso?

Sbronzo di Riace ha detto...

proverò a modificare qualcosa

mi pare se non sbaglio che in vista anche quando si è amministratore si viaggia con diritti parzialmente ridotti

e quando è necessario vista ti chiede tramite lo UAC di innalzare i privilegi

ad esempio quando installi un programma

Engelium ha detto...

Allora... ho finalmente provato la nuova versione...

Se faccio partire VISTA MINIVIR, indipendentemente che lo si faccia da un account limitato o amministratore, viene prima chiesta la psw da amministratore attraverso l'UAC e poi funziona alla perfezione ...

Invece lanciando il normale MINIVIR no ... credo sia quello che volevi fare no?

PS
Il normale MINIVIR quindi su Vista si può eliminare?

Sbronzo di Riace ha detto...

praticamente Vista Minivir manda una richiesta per elevare i privilegi

e quindi interviene lo UAC che ti chiede la password

ma la scritta utente con/senza privilegi di amministratore è corretta con VISTA MINIVIR?

Engelium ha detto...

Si e anche il semaforo è verde

Pesah ha detto...

Grazie Sbronzo, naturalmente: http://www.aiutocomputer.org/sicurezza/minivir-3-update/