Come gestire un Falso Positivo ed invirare un file alla Whitelist di AVG?
Si chiama Falso Positivo quando il software Anti-Virus rileva una falsa infezione, come ad esempio quando l'Anti-Virus blocca un programma gestionale già che i suoi file non hanno una firma digitale riconosciuta. In questi casi, anche se il programma è conosciuto dall'utente e sia pulito, esse viene bloccato dal programma Anti-Virus evitando che un infezione colpisca il computer tramite una possibile falla di sicurezza.
In questi casi si consiglia di procedere come segue.
Aggiornare AVG verificando che sia installata l'ultima versione rilasciata del programma e sottoporre di nuovo il file ad una scansione (fare clic con il pulsante destro del mouse sul file, quindi scegliere "Scansione con AVG").
Se AVG continua a rilevare il malware e si sospetta che si tratti di un Falso Positivo, è possibile utilizzare le seguenti procedure per provare a gestirlo in maniera più sicura.
E' necessario accertare quale componente di AVG ha rilevato il falso positivo osservare l'intestazione della finestra AVG che notifica la rilevazione dell'infezione, oppure, controllare dal menu Quarantena dopo la rilevazione.
Come segnalare un Falso Positivo ai laboratori del produttore AVG Technologies?
- Quando si tratta di un Falso Positivo su un file (rilevazione di AVG Resident Shield)
*Alcuni file e cartelle possono essere nascosti sul computer. Per poter vederli si consiglia di cambiare la configurazione di visualizzazione delle Cartelle e file nascosti di Windows.
Inviare il file alle pagine Jotti Virusscan oppure VirusTotal che effettuano un controllo sui principali database dei virus per verificare il tasso di rilevamento. Se il numero di motori che intercettano il file è elevato, probabilmente la rilevazione di file infetto sia corretta ed il file è effettivamente pericoloso, in questi casi si consiglia di contattare il produttore dello specifico programma oppure non usarlo più.
Se il tasso di rilevamento è molto basso (es. lo rileva solo il motore di AVG e nessun altro), si consiglia di inviare il file per analisi ai laboratori AVG Technologies tramite questa pagina Invia file a AVG per analisi Falso Positivo.
Una volta verificato, il produttore dovrebbe inviare una mail in risposta alla richiesta, per questo è importante utilizzare un indirizzo e-mail valido.
Nb. Per inviare ad altri canali cliccare QUI e selezionare il Brand desiderato.
Nota: per controllare il file potrebbe essere necessario ripristinarlo dalla Quarantena quindi sarà necessario disattivare temporaneamente il programma AVG in modo da consentire il caricamento per il controllo ed evitare che esse venga rilevato di nuovo mentre viene ripristinato.
Se il componente Resident Shield non viene disattivato e si tenta di caricare il file per il controllo o di inviarlo tramite e-mail, il file verrà bloccato e appariranno 0 byte caricati.
Come disattivare temporaneamente AVG.
- Quando si tratta di un Falso Positivo dei siti Web (rilevazione di AVG Protezione Web)
Per segnalare un falso positivo relativo ad un sito Web, accedere al form Report a suspected URL quindi mettere la spunta in "Website" e compilare i campi con le informazioni necessarie ed il collegamento/link al sito Web in questione.
Se si è titolari o gestori di un sito web e si desidera verificare la valutazione del sito da parte di AVG Protezione Web,
è possibile accedere al sito AVG ThreatLabs per verificare la valutazione.
- Quando si tratta di un Falso Positivo rilevato da AVG Identity Protection
A) Rilevamento durante una nuova installazione, inviare il file d'installazione presso Invia file per analisi Falso Positivo mettendo la spunta in "File" e cliccare su "Sfoglia" per caricare lo specifico file quindi cliccare sul bottone "Submit".
B) Rilevamento su un'applicazione già installata (es. dopo un aggiornamento o durante l'uso, etc.), fornire le informazioni per la correzione procedendo con lo spostamento del falso positivo in quarantena. Una volta che AVG ha "rimosso la minaccia" trovare il file più recente dentro la cartella:
In Windows solitamente si trovano nella cartella C:\ProgramData\Avg\Antivirus\IDS\quarantine
- Inviare il file per analisi tramite e-mail all'indirizzo virus@avg.com
Poi è possibile ripristinare il file dalla quarantena in AVG 2018 > Menu > Quarantena, spuntare il file rimosso e premere la freccetta sul pulsante Elimina quindi selezionare Ripristina.
Nel prossimo rilevamento, permettere l'esecuzione dell'applicazione o aggiungerla alla lista di applicativi permessi.
- Invio del file alla Whitelist di AVG
Una volta verificato che non si tratta di un file infetto è possibile inviare un campione del file pulite direttamente al produttore per l'inserimento nella Whitelist di AVG cliccando QUI per poi inserire
- un Indirizzo E-mail valido.
- la descrizione del File.
- allegando lo specifico File.
- Quando si tratta di un Falso Positivo del registro
Se una chiave di registro è un falso positivo, esportare la chiave di registro
- Start > Esegui > regedit
- individuare la chiave
- fare clic con il pulsante destro del mouse > Esporta
Aggiungerla a un archivio compresso, se possibile protetto da password, ed inviarlo ad AVG presso Invia file per analisi Falso Positivo per l'analisi. (Includere la password utilizzata durante la creazione dell'archivio.)
Inviare una richiesta di supporto direttamente al produttore AVG Technologies
Nel caso in cui si sospetti un falso positivo Rootkit, si prega di aprire una richiesta di supporto tecnico, fornendo le seguenti informazioni:
- La versione esatta di AVG
- Fornire un link da dove sia possibile scaricare l'applicazione in questione (se disponibile)
- Sono installati software di emulazione di dispositivi?
Se si tratta di un falso positivo, i laboratori AVG, dopo l'analisi, provvederanno a distribuire una correzione, con gli aggiornamenti automatici di AVG successivi.
FAQ Correlate:
- Raccolta Diagnostica - AVG SysInfo
- Inviare File e URL (sito Web) potenzialmente infetti per analisi
- AVG Consumer - Come definire Eccezioni nelle scansioni
- AVG Business Edition - Come definire Eccezioni nelle scansioni