venerdì 24 giugno 2016

Minivir 5

La versione 5 di Minivir utilizza il nuovo scanner a riga di comando messo a disposizione da Avira e le firme vbase*.vdf.

Istruzioni per il download:

Dopo aver scaricato dal link di seguito indicato e scompattato l'archivio, copiate nella cartella licenza il file di licenza chiamato HBEDV.KEY. Potete usare il file di licenza di una versione Premium o il file della versione free di Avira.

Ricordo però che la licenza free non permette di usare lo scanner in tutte le sue potenzialità, ovvero è possibile eseguire la scansione ma l'opzione cancella o rinomina verranno ignorate, lo scanner procederà comunque alla scansione evidenziando nei log di aver trovato un virus ma ignorando il comando di cancellare o rinominare il file infetto.

Importante: non posizionate la cartella di Minivir sul desktop o in un percorso che contiene spazi. E' preferibile utilizzare percorsi brevi tipo: "C:\Minivir5" o similari.
E' possibile ovviamente tenere Minivir su una pendrive usb o su un hard disk esterno. Evitate però i percorsi lunghi o con spazi.

La versione 5.7 è l'unica supportata. 

Valori Hash

MINIVIR versione 5.7.7z    
MD5: 476843f2ad4b7eb508b4ae57a8615d3c        
SHA-256:  c68c57c91ca163298730f7c15952130e617abbb869ffcb205463dd61bb35d245    
 


Avviso alcuni antivirus possono rilevar Minivir5.exe come virus.

https://www.virustotal.com/

Link per il download di Minivir 5.7  (aggiornato 25/05/2015): 

https://app.box.com/s/xdnhbiqx21hmx1dnwxekcfipwxuv2qui

Istruzioni d'uso e screenshot:

Scheda Scan
 

Nella scheda Scan è possibile impostare le impostazioni della scansione.
L'euristica può essere impostata su Bassa, Media e Alta.
Le modalità con cui vengono scansionati i files sono tre: Tutti i Files, Smart Extensions, Extension List.
Le azioni in caso di virus sono quattro: Ignora, Rinomina, Cancella, Chiedi.
Ignora esegue solo la scansione, Rinomina cambia l'estensione dei file reputati virus, Cancella elimina il file reputato virus.
L'opzione Chiedi è interattiva pertanto l'utente deve seguire la scansione e indicare allo scanner l'operazione da eseguire in caso di rilevamento virus.

Le altre opzioni permettono di stabilire se scansionare anche gli archivi, se scansionare tutti i dischi fissi, se evitare di scansionare il settore Mbr, se evitare di scansionare le sottocartelle.
L'icona a forma di cartella serve a selezionare il percorso da scansionare, mentre l'icona a forma di lente lancia la scansione.
Nel caso in cui vengano rilevati uno o più virus al termine della scansione apparirà una message box di avviso.


Scheda Report
 

Nella scheda Report viene visualizzato il log al termine della scansione, ci sono due tipi di log uno completo che evidenzia tutti i file scansionati ed uno ridotto che evidenzia solo i Warning e gli Alert.
Le icone presenti in questa scheda permettono di salvare il log e di visualizzare alternativamente il log completo e quello ridotto. Le icone grandi servono per il log completo mentre quelle piccole per i log ridotto.
In caso di virus il testo apparirà in rosso.

Scheda Update

Nella scheda Update viene visualizzato il progresso dell'operazione di aggiornamento.
La prima icona con la I permette di ottenere le informazioni complete sullo scanner e sulle firme mentre l'icona a forma di freccia esegue l'operazione di aggiornamento.
Il primo aggiornamento scarica due file zip contenenti tutto il necessario mentre i successivi aggiornamenti sono più selettivi e scaricano un numero minore di file in base alle necessità. Durante l'aggiornamento selettivo vengono scaricati prima due file di testo che contengono gli hash md5 dei file e dopo un confronto Minivir procede al download dei nuovi file. Il processo di confronto degli hash può durare un tempo variabile da alcuni secondi a 10-20 secondi, dipende dalla potenza del processore.
La velocità di download dei file invece dipende dalla connessione. Al termine dell'aggiornamento apparirà la scritta: "Aggiornamento terminato". Controllare che dopo ogni file scaricato ci sia la scritta "Download riuscito", in caso contrario ripetere l'aggiornamento.
Mettendo la spunta a Download Scancl verrà eseguito il download dello scanner anche durante l'aggiornamento selettivo. Tale download è facoltativo e non è necessario eseguirlo ogni volta in quanto Avira aggiorna lo scanner scancl.exe molto di rado.
Come potete notare dalle immagini in basso vedrete la versione dello scanner e delle firme, tali informazioni appariranno (in tutte le schede) solo se nella cartella scanner è presente il file scancl.exe e i file delle firme.

Scheda Tools


Questa  scheda permette di aggiungere e/o rimuovere la voce Scansiona con Antivir nel menu contestuale di Windows, voce che permette di scansionare singoli file e cartelle tramite scancl.exe senza avviare Minivir. La prima icona a forma di + aggiunge la voce, la seconda icona a forma di X la rimuove.
In Windows 8 (forse anche in Seven e Vista) la voce nel menu contestuale presenta anche una piccola icona.


Una volta aggiunta la voce al menu di Windows, Minivir ad ogni avvio aggiornerà automaticamente il percorso nella chiave del registro di Windows. Sconsiglio di aggiungere tale voce se usate Minivir in una penna usb o in hard disk esterno.

L'icona di VirusTotal permette di caricare un file sul sito Virustotal o di creare un file Eicar nella cartella di Minivir. Un file Eicar non è altro che un file contenente una stringa di testo che tutti gli antivirus riconoscono come virus, pur essendo assolutamente innocuo. Se avete un antivirus attivo dovrebbe segnalare la creazione del file Eicar o bloccarlo.
L'icona di Hardware Upgrade lancerà il browser al forum mentre quella a forma di casetta al mio blog al link di questo articolo.

Scheda Help


L'ultima scheda non serve a nulla tranne che ad evidenziare alcuni disclaimer sull'utilizzo di Minivir e sull'utilizzo delle grafica.
Tengo a precisare che Minivir è sostanzialmente una semplice interfaccia grafica che permette di lanciare lo scanner di Avira ed aggiornare i file necessari al medesimo.

Indipendentemente dalla scheda selezionata in alto a destra appariranno l'icona di chiusura (icona esagonale) ed eventualmente un segnale di alert (Triangolo con punto esclamativo) se eseguite Minivir senza privilegi di amministratore.
In basso come accennato appariranno la versione delle firme e dello scanner.

Nessun commento: