mercoledì 27 giugno 2012

Minivir 4

La versione 4 di Minivir utilizza il nuovo scanner a riga di comando messo a disposizione da Avira.

Download Link: (il link è stato bloccato)


Log creato da Hasher in data: 27/06/2012

Nome: MINIVIR4.7z
Bytes: 1174303
Hash MD5: 107072886e4c70439f89bc32700b29cc
Hash SHA-1: cb80ba5b1fe6865858af20fcdcbb0dd8f2e9cc71

Dopo aver scaricato e scompattato l'archivio, copiare nella cartella licenza il file di licenza chiamato HBEDV.KEY. Il corretto funzionamento del tool in tutte le sue funzioni lo si ha solo utilizzando licenze di tipo Premium o superiore.

Importante: non posizionare la cartella di Minivir sul desktop o in un percorso che contiene spazi. E' preferibile utilizzare percorsi brevi tipo: "C:\Minivir4" o similari. E' possibile ovviamente tenere Minivir su una pendrive usb.

Mi raccomando tenete distinte le due versioni di Minivir (la 3 e la 4), cioè le due cartelle che contengono i vari files delle due versioni devono rimanere rigorosamente separate.

Screenshot e spiegazioni sull'uso di Minivir 4.

Scheda Scan


Nella scheda Scan è possibile impostare le impostazioni della scansione.
L'euristica può essere impostata su Bassa, Media e Alta.
Le modalità con cui vengono scansionati i files sono tre: Tutti i Files, Smart Extensions, Extension List.
Le azioni in caso di virus sono cinque: Ignora, Rinomina, Quarantena, Cancella, Chiedi.
L'opzione Chiedi è interattiva pertanto l'utente deve seguire la scansione e indicare allo scanner l'operazione da eseguire in caso di rilevamento virus.

Le altre opzioni permettono di stabilire se scansionare anche gli archivi, se scansionare tutti i dischi fissi, se evitare di scansionare il settore Mbr, se evitare di scansionare le sottocartelle.
L'icona a forma di cartella serve a selezionare il percorso da scansionare, mentre l'icona a forma di lente lancia la scansione.


Scheda Log


Nella scheda Log viene visualizzato il log al termine della scansione, ci sono due tipi di log uno completo che evidenzia tutti i file scansionati ed uno ridotto che evidenzia solo i Warning e gli Alert.
Le icone presenti in questa scheda permettono di salvare il log e di visualizzare alternativamente il log completo e quello ridotto. Le icone grandi servono per il log completo mentre quelle piccole per i log ridotto.


Scheda Update


Nella scheda Update viene visualizzato il progresso dell'operazione di aggiornamento.
La prima icona rotonda con la I al centro permette di ottenere le informazioni sullo scanner e sulle firme mentre l'icona a forma di freccia esegue l'operazione di aggiornamento.
Il primo aggiornamento scarica oltre 40 Mb mentre i successivi aggiornamenti sono più selettivi e scaricano un numero minore di file in base alle necessità.


Scheda Quarantena


Nella scheda Quarantena è possibile avviare il processo di ripristino dei file messi nella cartella C:\Quarantena.
L'operazione si svolge in due fasi, con la prima icona a forma di lucchetto si seleziona un file con estensione .qua che si trova nella cartella Quarantena. Appare una finestra della console dove si può vedere il percorso originario del file.


Se il file che si vuole ripristinare è quello giusto basta chiudere la console ed avviare il processo di ripristino facendo click sulla seconda icona a forma di freccia curva. Altrimenti si chiude la console e si torna a selezionare un altro file. Se si desidera continuare ad usare questa funzione di ripristino dalla quarantena è necessario accertarsi che nella cartella scanner ci sia il file avcls.exe. Dato che Avira ha eliminato il link sul suo sito Minivir non è in grado di eseguire il download dei file necessari.

Chi usasse per la prima volta Minivir 4 dovrà scaricare tale file da qui:

Old Avira-AntiVir-Command-Line-Scanner-Download

Ed estrarre il contenuto nella cartella Scanner di Minivir.

Scheda Tools


Questa ultima scheda permette di aggiungere e/o rimuovere la voce Scansiona con Antivir nel menu contestuale di Windows, voce che permette di scansionare singoli file senza avviare Minivir.

Una volta aggiunta la voce al menu di Windows, la cartella di Minivir non deve essere spostata in quanto punta ad un percorso specifico. Se viene spostata bisogna ripetere di nuovo l'operazione di aggiunta voce in modo da correggere il percorso nella chiave del registro di Windows.

Permette anche di caricare un file sul sito Virustotal o di lanciare il browser all'indirizzo del blog o del forum su Hardware Upgrade.

41 commenti:

christian ha detto...

utilissimo!
purtroppo non mi funziona la voce "scansiona con Antivir" da menu contestuale.. facendo click da menu contestuale, mi apre solo una finestra del prompt e basta!!
Sai come fare? sarebbe utile!

Sbronzo di Riace ha detto...

primo dimmi il sistema operativo

secondo fammi uno screenshot del problema

terzo una volta aggiunta la voce nel menu la cartella di Minivir non deve essere spostata

se viene spostata bisogna ripetere l'operazione per aggiungere la voce in modo che il percorso a cui punta la voce sia corretta

Anonimo ha detto...

1. Win Xp SP3

2. Questo è ciò che accade facendo tasto dx > scansiona con antivir
http://yfrog.com/5y52024901p

3. Non ho spostato la cartella MINIVIR4, che risiede sul desktop. A scanso di equivoci l'ho cancellata, e ricreata.

Grazie

Sbronzo di Riace ha detto...

appunto mettila in un percorso diverso dal desktop, un percorso che non contenga spazi tipo "C:\Minivir4" o similari.

e poi ripeti l'operazione di aggiunta voce

Anonimo ha detto...

ti ringrazio, mettendo la cartella in C:\ funziona! :D

Saluti

Anonimo ha detto...

Sapresti indicarmi i requisiti minimi di sistema per minivir dato che rispetto alla versione 9 (premium e free) hanno raddoppiato la frequenza a 266 (10)?
Grazie.

Ehhhhhhhh, addio bella tetta!

Sbronzo di Riace ha detto...

che domande criptiche :-)

hai un pc con meno di 266?

minivir che è solo una finestra grafica non ha certo bisogno di potenze mostruose, schede grafiche di ultima generazione eccetera

ma non ti so dire se lo scanner funzioni bene con pc poco potenti di 10-15 anni fa

gli unici requisiti che avira ha scritto nella guida sono

Operating system:
• Windows: NT or newer.
•Linux.
RAM: 128 MB
HDD: 30 MB

non parla di processore

Anonimo ha detto...

ok ho un 133xp.
Grazie.

Elia ha detto...

Ciao a tutti, e grazie mille per l'eccellente Minivir,
che seguo dalla versione 2!

Noto da qualche giorno
(a prescindere dal sistema operativo)
che c'è un errore durante l'aggiornamento sia di minivir 4 che di 3d durante l'aggiornamento di avpack32.dll,
ovvero credo che non lo trovi;
ad esempio, scaricandolo direttamente dal server
http://dl3.antivir-pe.de/upd/engine/nt/avpack32.dll.gz
il download non parte;
credo quindi sia assente dai server di avira.

Il guaio è però che la versione 4 di Minivir si impalla, restituendo un errore "AutoIT Error"
"Line 7698 (File "...Minivir4.exe"):
Error: Array variable has incorrect number of subscripts or subscript dimension range exceeded".

Sarebbe possibile modificare il codice dell'Update,
saltando di scaricare un file in caso di errore,
e proseguire con i successivi?

Grazie ancora per il prezioso lavoro,
e buona settimana a tutti.

Elia

Sbronzo di Riace ha detto...

il link da te menzionato

http://dl3.antivir-pe.de/upd/engine/nt/avpack32.dll.gz

mi risulta attivo, infatti se provo a scaricarlo dal browser il download parte e viene portato a termine

credo che il problema non è il link ma il controllo degli hash md5 del file avrep.dll effettuato in base al file scanner-win32-int.info

Avira ha modificato la struttura e quindi Minivir non riusciva a leggere il valore md5 corretto e dava errore

adesso rivedo il controllo degli hash e aggiornerò l'eseguibile

Sbronzo di Riace ha detto...

dimenticavo grazie di avermi segnalato il problema

Sbronzo di Riace ha detto...

una altra cosa la versione 3d di Minivir non effettuava controlli sugli hash md5 quindi se ti dava errore nel download probabilmente era dovuto ad un problema sul server

la versione 3d aveva solo due tipi di aggiornamento il full update che scaricava tutti i file o il fast update che aggiornava solo i file vdf

la versione 3 comunque è obsoleta sia perché il linguaggio di scripting è cambiato e quindi non posso aggiornare l'eseguibile sia perchè usa uno scanner vecchio

la versione 4 invece utilizza il nuovo scanner messo a disposizione da Avira e pertanto è l'unica versione che verrà aggiornata finchè sarà possibile

Elia ha detto...

Grazie mille Sbronzo di Riace;
permettimi ancora una domanda.
Mi capita che usandolo in sistemi
"windows pe", sopratutto se sono "vista based" (ad es. ERD), quando gli dico quale cartella scansionare,
la finestra che si apre per selezionare la cartella da scansionare
compare vuota;
c'è una soluzione?

Grazie ancora per l'eccellente lavoro,
e per la condivisione.

Buone cose
Elia Businaro

Sbronzo di Riace ha detto...

la versione 3 è compatibile con i winpe creati con BartPe Builder partendo da un cd di win xp, tanto che ho creato anche un plugin per integrarlo

per la versione 4 non ho creato un plugin per BartPe Builder in quanto il nuovo scanner non mi funzionava se avviato in ambiente winpe XP, non ricordo che tipo di errore dava, mi pare non riusciva a leggere la licenza o a caricare dei file necessari

per i winpe o ERD basati su Vista o Seven non ti so dire nulla, non li ho mai creati od usati, quindi non saprei dire perché la finestrella per selezionare la cartella appare vuota

però se su Vista normale Minivir 4 funziona e permette la selezione della cartella e su ERD no ipotizzerei una qualche incompatibiltà

per la soluzione francamente non saprei, gli eseguibili creati con Autoit quando aprono una finestra di selezione si appoggiano al sistema operativo e se questo non mostra l'albero delle cartelle e dei dischi dubito di poter fare
qualcosa

ma gli ERD che usi son basati su Vista a 32 o 64 bit? nel caso fossero a 64 bit prova ad usare l'eseguibile MINIVIR464.EXE che è compilato per i sistemi a 64 bit

fosse mai quello il problema

ho aggiornato l'eseguibile, ho fatto un paio di aggiornamenti e tutto è filato liscio, appena posso carico la versione corretta e rimetto il link per il download

Elia ha detto...

Grande,
sei un mito!!!

I sistemi sui quali la finestra non mostra le cartelle sono a 32 bit.
Non l'ho provato su sistemi a 64 (inteso win pe, vista based).

In effetti, i sistemi tipo ERD,
hanno comunque delle limitazioni, in quanto vengono tolte tutte le funzioni non necessarie, per lasciarlo leggero il più possibile.

Grazie mille per tutto,
e buona settimana.
Ciao
Elia

Sbronzo di Riace ha detto...

ho rimesso il link con la versione aggiornata e corretta

puoi confermarmi che adesso l'aggiornamento funziona?

Elia ha detto...

Rieccomi,
scusa il ritardo:)
Ora funziona tutto rego,
qualche volta da errore su avpack32,
ma comunque continua l'aggiornamento
ed il programma funziona poi regolare!

Ottimo lavoro come sempre!
Ciao e grazie
Elia

Sbronzo di Riace ha detto...

strano perché il link da cui viene scaricato avpack32 è attivo

basta mettere il link nel browser per vedere che è attivo

http://dl3.antivir-pe.de/upd/engine/nt/avpack32.dll.gz

anzi tutti i link con il numero 1 al 4 sono attivi

Anonimo ha detto...

Sono ancora io e ti vorrei chiedere se nella prossima versione potresti fare una robina self-contained con la quarantena dentro la cartella di Minivir.
Grande utility in ogni caso!
Grazie.
Ciao.

Sbronzo di Riace ha detto...

la cartella quarantena sta dove sta perché i file messi in quarantena hanno al loro interno il percorso originario

se venisse usata un'unica cartella quarantena per tutti i pc dove viene eseguito Minivir e ci fossero file del pc A file del pc B eccetera potrebbero esserci problemi durante un eventuale ripristino

quindi io ho scelto di far creare la cartella quarantena alla radice C di ogni pc in cui viene eseguita una scansione al fine di evitare pastrocchi

Anonimo ha detto...

Per curiosità, come mai su Classes non hai aggiunto Folder, che così scansionava anche le cartelle?

Sbronzo di Riace ha detto...

parli dell'aggiunta al registro per far apparire la voce nel menu contestuale di windows?

sinceramente non ricordo perché optai solo per la scansione di singoli file

comunque la chiave Folder dovrebbe esistere già, basta replicare la chiave chiamata Minivir4 che si trova in HKEY_CLASSES_ROOT\*\shell e la voce appare anche nel menu contestuale delle cartelle

Anonimo ha detto...

Grazie, fatto. Ora mi servirebbe sapere come edittare scancl.conf per fargli fare la scan del MBR. In particolare non capisco il discorso dei cancelletti e se si deve replicare la stringa a caporiga senza cancelletto per fargli eseguire il comando.

Sbronzo di Riace ha detto...

se ti riferisci alle voci nel menu contestuale non devi editare il file scan.conf

devi togliere dalla voce nel registro la stringa --nombr

io sconsiglio di editare a qualunque titolo il file scan.conf contenuto nella cartella bin perchè le modifiche fatte lì poi si ripercuoteranno su ogni scansione

Anonimo ha detto...

Certo, ma mi pare di capire che da quello di default hai fatto delle scelte "universali". Da qui l'esigenza di personalizzazione ( cartelle comprese ) dato che come minimo i vdf li aggiornano 2 volte al giorno e Minivir deve riscaricarsi ( giustamente ) tutti i pacchetti.
Quello che cerco di fare è di replicare, se possibile, le stesse impostazioni che avevo sul Premium prima che migrasse alla versione 10.
A questo proposito ti vorrei chiedere se per fargli scansionare tutti i file bisogna mettere "withtype=all" al posto di quelli di default o se bisogna replicare tutti i tipi. In ogni caso non mi è ancora chiaro il discorso del cancelletto e spero che tu mi illumini.
Grazie.

Sbronzo di Riace ha detto...

non ho capito bene cosa vuoi far, vorresti fare le scansioni solo dal menu contestuale evitando di scegliere le opzioni dalla finestra di Minivir?

--withtype si riferisce ai tipi di malware

trovi le tipologie nel file pdf nella cartella scanner

per scansionare tutti i file devi passare il parametro
-a oppure --allfiles

oppure devi togliere il cancelletto davanti alla parola allfiles nel file scancl.conf

se davanti ad un parametro c'è il cancelletto lo scanner ignora quel parametro se tu togli il cancelletto il parametro viene utilizzato

Anonimo ha detto...

Ti ringrazio, ora la cosa è più chiara; mi sembra che se scansiono da destro il conf non venga preso in considerazione dato che i parametri sono già nelle stringhe di registro.
Correggimi se sbaglio.
Grazie.

Sbronzo di Riace ha detto...

sì alcuni parametri sono nella stringa e lo scanner usa quelli ma usa anche alcuni parametri del file .conf

prova a scansionare un file eicar dal menu contestuale di windows e alla domanda dello scanner scegli move, il file verrà quarantinato nella cartella di quarantena stabilita nel file .conf

Sbronzo di Riace ha detto...

credo comunque che lo scanner nel decidere quali parametri usare in caso di conflitto utilizzi i parametri che gli vengono passati direttamente

Anonimo ha detto...

Fi-ca-ta!
Ora è tutto chiaro. Certo che devo dire che hai fatto proprio un ottimo lavoro, e si nota ancora di più se confrontato con quello dei tizi di SourceForge. (Penosi!).

Congratula!

Sbronzo di Riace ha detto...

ti riferisci a questa interfaccia?

http://sourceforge.net/projects/avirascanclgui/

pur essendo graficamente meno bella da vedere è abbastanza funzionale ma la finestra non è ridimensionabile correttamente quindi con determinate risoluzioni dello schermo non si vedono i bottoni in basso

Anonimo ha detto...

Si, ma nota che costui aggiorna ( spesso e volentiri non so, ma la versione che ho visto io era data 19/08/11 ).
Eh mi sa che ormai sei tutti noi, ergo ...

Sbronzo di Riace ha detto...

io invece avevo scaricato quelle di luglio

Sbronzo di Riace ha detto...

in effetti in questa nuova versione ha risolto il problema del ridimensionamento della gui

della sua interfaccia io invidio il fatto che ha messo l'albero per scegliere le cartelle da scansionare e il fatto che l'avanzamento della scansione viene visualizzata direttamente nell'interfaccia principale

però manca l'aggiornamento :-)

Anonimo ha detto...

Esimio! Per l' aggiornamento del iVDF basta scaricare il pacchetto e sincronizzare! Non ci contare su questo punto! Necessita miglioramento radicale per mantenere il primato.

Sbronzo di Riace ha detto...

non credo che il tizio di sourceforce integrerà un aggiornamento delle firme e delle dll ma se volesse farlo non è difficile

metodo semplice: far scaricare lo zip con dentro tutti i file necessari allo scanner

metodo rognoso: controllare file per file quelli che sono modificati e scaricarli dai server di avira

io per scoprire i link dei download ho dovuto esaminare decine di log di Antivir al termine di ogni aggiornamento per trovarli tutti o quasi tutti e ho dovuto implementare il controllo degli hash

il metodo rognoso è davvero rognoso perchè se avira modifica qualcosa nel suo updater potrebbe mandare a donnine allegre anche il sistema di update di Minivir

Anonimo ha detto...

Me-co!
Sono basito!
Comunque:
Mihis fidelis semper!
Lorem!
( Che se mi trova la maestra mi fa un culo a tarallo! )
Ciao.

Anonimo ha detto...

Addio iVDF, hanno cambiato e soppressso il pacchetto di aggiornamento! Mondo Ladro!

Sbronzo di Riace ha detto...

scusa anonimo cosa intendi dire?

Minivir 4 si aggiorna ancora, mi pare

Anonimo ha detto...

No, scusa non visualizzavo correttamente le pagina, quindi avevo indotto erroneamente. A proposito volevo chiederdi, se sei a conoscenza del fatto che lo scancl faccia parte di Avira8, dato che l' iVDF arrriva fino lì, e dato che una patch su VirusTotal risulta come virale ( nuovo motore suppongo ) e lo scancl non rileva nulla. Grazie per i tecnicismi!

Sbronzo di Riace ha detto...

le firme dovrebbero essere uguali per entrambi i pacchetti fusebundle

anche le dll mi sembrano le stesse

se poi virustotal usa il nuovo motore di scansione di avira 2012 questo non lo so

sul sito riportano solo la versione delle firme

bisognerebbe fare una prova installando avira 2012 e facendogli scansionare il file in questione

io però continuo ad usare la versione 10, perchè all'inizio i sofware appena rilasciati hanno sempre qualche bug