Diversi utenti ci hanno contattato con domande dopo che il loro antivirus di terze parti ha rilevato un file sospetto denominato FileRepMalware . Esistono due suite antivirus di terze parti note per rilevare questa potenziale minaccia alla sicurezza: AVG e Avast. Il problema non sembra essere specifico di una determinata versione di Windows poiché è confermato che si verifica su Windows 7, Windows 8.1 e Windows 10.
Cos'è FileRepMalware?
FileRepMalware è semplicemente un tag che diverse suite antivirus di terze parti assegneranno a un file. È spesso associato a KMSPICO fraudolento, uno strumento di terze parti utilizzato per attivare Windows senza acquistare il sistema operativo. Questa minaccia alla sicurezza esiste da diversi anni ormai - In precedenza era chiamata Win32: Evo-gen [Susp].
Nel caso di Avast, un file riceverà il tag FileRepMalware se vengono soddisfatte tutte le seguenti condizioni:
- Il file non viene aggiunto al cleanset antivirus
- Il file non è firmato da alcun editore o l'AV non si fida della firma.
- Il file non è abbastanza diffuso, il che significa che non un numero sufficiente di utenti ha ancora provato a scaricare, avviare o utilizzare il file
Nota: se stiamo parlando del tag DomainRepMalware, c'è una quarta condizione che deve essere soddisfatta:
- Il dominio non è abbastanza diffuso, il che significa che non un numero sufficiente di utenti ha ancora scaricato file da quel dominio
Se la minaccia alla sicurezza è reale, FileRepMalware non è il malware più pericoloso del gruppo. I ricercatori di sicurezza affermano che il malware è in grado di installare adware solo sul PC infetto e non ha capacità di trojan.
La minaccia alla sicurezza FileRepMalware è reale?
È noto che diverse suite antivirus di terze parti contrassegnano questo particolare file come sospetto, ma ciò non significa che la minaccia sia reale. Avast e AVG sono notoriamente noti per innescare molti falsi positivi quando si tratta di analizzare file che sono presumibilmente infetti dal virus FileRepMalware.
Avast assegnerà il tag FileRepMalware a un file come avviso in situazioni in cui non molti utenti Avast hanno scaricato, installato o utilizzato il file. Quindi, anche se non dice nulla su quanto sia pericoloso il file, ti dà un'idea di quanto sia popolare il file tra gli altri utenti.
Nella maggior parte dei casi, questo tag viene assegnato a un file quando ha un punteggio di reputazione basso. Ciò accade in genere con applicazioni crackate, ma può verificarsi anche con file legittimi a causa di un falso positivo.
Se sospetti di avere a che fare con un falso positivo, il modo più rapido per determinare se la minaccia è reale è caricare il file su VirusTotal. Questo aggregatore di malware testerà il file sospetto con oltre 50 scanner di malware per capire se il file è effettivamente infetto o meno.
Per testare il file con VirusTotal, visitare questo collegamento ( qui ), fare clic su Scegli file, quindi selezionare il file che viene contrassegnato come soluzione AntiVirus di terze parti. Quindi, attendi che i risultati vengano visualizzati e vedi i risultati.
In questo caso particolare, il file che abbiamo analizzato non è certamente infetto poiché il file non viene contrassegnato da nessuno scanner di sicurezza utilizzato nel test.
Come regola generale, se il numero di motori di sicurezza che rilevano il file come infetto è inferiore a 15, c'è un'alta probabilità che tu abbia a che fare con un falso positivo - Questo è ancora più probabile se il file in questione fa parte di una crepa o qualcosa di simile.
Come rimuovere FileRepMalware
Se la scansione di VirusTotal eseguita sopra ha rivelato che il file è effettivamente una minaccia per la sicurezza e non un falso positivo, è necessario adottare le misure appropriate per assicurarsi di rimuovere completamente l'infezione da virus. Per fare ciò, avrai bisogno di uno scanner di sicurezza affidabile.
Sulla base delle nostre indagini e della nostra esperienza personale, Malwarebytes è uno degli scanner di sicurezza più affidabili che possono essere utilizzati gratuitamente. Segui questo articolo ( qui ) per scaricare e installare Malwarebytes e utilizzarlo per eseguire una scansione approfondita sul tuo computer per assicurarti che tutti i file infetti vengano rimossi.
Tuttavia, se la scansione di VirusTotal ha rivelato che il file è effettivamente un falso positivo, sarà necessario adottare un approccio diverso. Se questo scenario è applicabile, dovresti essere in grado di risolvere il problema aggiornando il tuo AV alla versione più recente. In genere, quando un nuovo file viene etichettato erroneamente con FileRepMalware, il successivo aggiornamento di sicurezza inserirà il file nella whitelist in modo che il falso positivo non si ripresenti.
Sia Avast che AVG si aggiorneranno automaticamente ogni volta che è disponibile una nuova firma del database dei virus. Tuttavia, una modifica manuale dell'utente o un'altra applicazione di terze parti potrebbe inibire questa capacità. Se noti che il tuo client AV non si aggiorna da solo, visita questo collegamento ( qui ) per avast o questo ( qui ) per AVG per aggiornare la tua suite di sicurezza alla versione più recente.
Nel caso in cui si ottenga ancora un falso positivo con FileRepMalware anche dopo aver aggiornato la versione della firma del virus all'ultima, un modo rapido per risolvere il problema è passare a una suite antivirus diversa. O meglio ancora, disinstalla l'attuale suite di terze parti e inizia a utilizzare la suite di sicurezza integrata (Windows Defender).
Se decidi di disinstallare la tua attuale suite di terze parti, questo articolo (qui) ti insegnerà come farlo in modo rapido ed efficiente senza lasciare alcun file residuo.
