▷ Cos'è FileRepMalware e dovresti rimuoverlo?

▷ Cos’è FileRepMalware e dovresti rimuoverlo?

Spread the love

Diversi utenti ci hanno contattato con domande dopo che il loro antivirus di terze parti ha rilevato un file sospetto chiamato FileRepMalware. Esistono due suite antivirus di terze parti note per rilevare questa potenziale minaccia alla sicurezza: AVG e Avast. Il problema non sembra essere specifico di una determinata versione di Windows, poiché è stato confermato che si verifica in Windows 7, Windows 8.1 e Windows 10.

Esempio di minaccia FileRepMalware rimossa da AVG

Cos’è FileRepMalware?

FileRepMalware è semplicemente un’etichetta che varie suite antivirus di terze parti assegneranno a un file. È spesso associato a un KMSPICO canaglia, uno strumento di terze parti utilizzato per attivare Windows senza acquistare il sistema operativo. Questa minaccia alla sicurezza esiste da diversi anni. In precedenza era chiamato Win32: Evo-gen [Susp].

Nel caso di Avast, un file verrà etichettato FileRepMalware se sono vere tutte le condizioni seguenti:

  • Il file non viene aggiunto alla pulizia dell’antivirus

  • Il file non è firmato da alcun editore o l’AV non si fida della firma.

  • Il file non è abbastanza diffuso, il che significa che non un numero sufficiente di utenti ha ancora provato a scaricare, avviare o utilizzare il file

Nota: se stiamo parlando del tag DomainRepMalware, c’è una quarta condizione che deve essere soddisfatta:

  • Il dominio non è abbastanza diffuso, il che significa che non un numero sufficiente di utenti ha ancora scaricato file da quel dominio

Se la minaccia alla sicurezza è reale, FileRepMalware non è il malware più pericoloso del gruppo. I ricercatori della sicurezza affermano che il malware è solo in grado di installare adware sul PC infetto e non ha capacità di Trojan.

La minaccia alla sicurezza di FileRepMalware è reale?

È noto che varie suite antivirus di terze parti contrassegnano questo particolare file come sospetto, ma ciò non significa che la minaccia sia reale. Avast e AVG sono notoriamente noti per l’attivazione di molti falsi positivi quando si tratta di scansionare file presumibilmente infetti dal virus FileRepMalware.

Avast assegnerà l’etichetta FileRepMalware a un file come avviso in situazioni in cui non molti utenti Avast hanno scaricato, installato o utilizzato il file. Quindi, anche se non dice nulla su quanto sia pericoloso il file, ti dà un’idea di quanto sia popolare il file tra gli altri utenti.

Nella maggior parte dei casi, questo tag viene assegnato a un file quando ha un punteggio di reputazione basso. Questo di solito accade con applicazioni crackate, ma può anche accadere con file legittimi a causa di un falso positivo.

Se sospetti di avere a che fare con un falso positivo, il modo più rapido per determinare se la minaccia è reale è caricare il file su VirusTotal. Questo aggregatore di malware eseguirà la scansione del file sospetto con più di 50 scanner di malware per scoprire se il file è davvero infetto o meno.

Per testare il file con VirusTotal, visita questo collegamento (qui), fai clic su Scegli il file, quindi seleziona il file che viene contrassegnato nella soluzione antivirus di terze parti. Quindi attendi fino a quando non vengono visualizzati i risultati e vedi i risultati.

Nessuna minaccia rilevata con VirusTotal

In questo caso particolare, il file che stiamo analizzando non è infetto, in quanto non viene segnalato da nessuno scanner di sicurezza utilizzato nel test.

Come regola generale, se il numero di motori di sicurezza che rilevano il file come infetto è inferiore a 15, c’è un’alta probabilità che si tratti di un falso positivo – questo è ancora più probabile se il file in questione fa parte di un crack o qualcosa di simile.

Come rimuovere FileRepMalware

Se la tua precedente scansione VirusTotal ha rivelato che il file è effettivamente una minaccia alla sicurezza e non un falso positivo, dovresti adottare le misure appropriate per assicurarti che l’infezione da virus sia completamente rimossa. Per fare ciò, avrai bisogno di uno scanner di sicurezza affidabile.

Sulla base della nostra ricerca e della nostra esperienza personale, Malwarebytes è uno degli scanner di sicurezza più affidabili che può essere utilizzato gratuitamente. Segui questo articolo (qui) per scaricare e installare Malwarebytes e utilizzarlo per eseguire una scansione approfondita del tuo computer per assicurarti che tutti i file infetti vengano rimossi.

Esecuzione della scansione su Malwarebytes

Tuttavia, se l’analisi di VirusTotal ha rivelato che il file è in realtà un falso positivo, sarà necessario adottare un approccio diverso. Se questo scenario è applicabile, dovresti essere in grado di risolvere il problema aggiornando il tuo AV alla versione più recente. In genere, quando un nuovo file viene etichettato erroneamente con FileRepMalware, il successivo aggiornamento di sicurezza inserirà il file nella whitelist in modo che il falso positivo non si ripeta.

Sia Avast che AVG si aggiorneranno automaticamente quando sarà disponibile una nuova firma del database dei virus. Tuttavia, una modifica manuale da parte dell’utente o di un’altra applicazione di terze parti potrebbe inibire questa capacità. Se riscontri che il tuo client AV non si aggiorna da solo, visita questo link (qui) per avast o questo (qui) per AVG per aggiornare il suo pacchetto di sicurezza alla versione più recente.

Download di aggiornamenti da AVG

Nel caso in cui continui a ottenere un falso positivo con FileRepMalware anche dopo aver aggiornato la versione della firma antivirus a quella più recente, un modo rapido per risolvere il problema è passare a un altro antivirus. O meglio ancora, disinstalla l’attuale suite di terze parti e inizia a utilizzare la suite di sicurezza integrata (Windows Defender).

Se decidi di disinstallare la tua attuale suite di terze parti, questo articolo (qui) ti insegnerà come farlo in modo rapido ed efficiente senza lasciare file rimanenti.

LEGGERE:  ▷ Come correggere il codice di errore 004 di League of Legends

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *