Scansione Antivir, problema ARRAY_BOUNDS_EXCEEDED

[lasertech]

Un amico che utilizza Antivir su Windows XP ha rimosso un virus dal PC ma il file di log dell'antivirus gli segnala quanto segue:

C:\WINDOWS\Driver Cache\i386
sp2.cab
ArchiveType: CAB (Microsoft)
--> crusoe.sys
ERROR: Excetion calling the engine ARRAY_BOUNDS_EXCEEDED EIP = 00CE9F60
Please inform your vendor!
C:\WINDOWS\ServicePackFiles\i386
ERROR: Excetion calling the engine ARRAY_BOUNDS_EXCEEDED EIP = 00CE9F60
Please inform your vendor!

Secondo voi, cosa significa questo messaggio di log e, soprattutto, i due files "sp2.cab" e "crusoe.sys" sono infetti? Cosa si può fare per eliminare il problema?

Nota:
crusoe.sys = Driver di periferica processore (v. 5.1.2600.1106)
sp2.cab = file cabinet installato dal Service Pack 2 di XP

Sinceramente a me Antivir non è mai piaciuto, è da molto tempo che gli dico di passare ad Avast... forse non avrebbe avuto questo problema.

Grazie.

[lasertech]

Nessuno ha un'idea?

[antares11]

veramente l'idea io ce l'ho, eccome:

è buona norma fare anche la scansione con un antivirus con gli 'attributi quadrati' tipo 'Kaspersky' antivirus: è anche shareware, ossia lo puoi usare almeno 15 giorni gratis se necessario: mai limitarsi al responso di un unico sw in particolare quando è di seconda categoria

inoltre

nei link in rilievo di questo forum si trovano altri ottimi antivirus FREE con scansione online, tipo F-Secure e altri

non metto i link a quanto ho indicato perchè lascio la soddisfazione di trovarli al tuo amico, così si darà da fare lui e apprenderà qualcosa di nuovo (come la sezione dedicata alla 'Sicurezza' in www.html.it)

[lasertech]

Originariamente inviato da antares11
veramente l'idea io ce l'ho, eccome:

è buona norma fare anche la scansione con un antivirus con gli 'attributi quadrati' tipo 'Kaspersky' antivirus: è anche shareware, ossia lo puoi usare almeno 15 giorni gratis se necessario: mai limitarsi al responso di un unico sw in particolare quando è di seconda categoria

inoltre

nei link in rilievo di questo forum si trovano altri ottimi antivirus FREE con scansione online, tipo F-Secure e altri

non metto i link a quanto ho indicato perchè lascio la soddisfazione di trovarli al tuo amico, così si darà da fare lui e apprenderà qualcosa di nuovo (come la sezione dedicata alla 'Sicurezza' in www.html.it)

Grazie per la risposta antares11.
Sono pienamente d'accordo con te... il problema principale è dovuto al fatto che questo mio amico non ci capisce molto di PC e, tra l'altro, abita anche molto lontano da me.
Comunque sul fatto che Antivir sia un prodotto di serie B penso che tutti siamo d'accordo. Più volte gli ho suggerito di sostituirlo con Avast che, sebbene sia freeware, secondo me non ha nulla da invidiare ad altri antivirus a pagamento come, ad esempio, il Norton.
Ora, per quanto riguarda il problema specifico, ho fatto diverse ricerche ed ho scoperto che l'errore segnalato nel log di Antivir è stato riscontrato dalla maggior parte delle persone che utilizzano Antivir su Windows XP SP2 (non si tratta di virus ma di un problema di Antivir).
Per sicurezza gli dirò comunque di eseguire una scansione on-line perlomeno dei due file segnalati nel log.

[makuro]

Puzza un poco di buffer overflow...Forse è una gestione errata di quelle tipologie di file da parte dell'antivirus.

[amvinfe]

si tratta purtroppo di falsi positivi

[eraser]

a naso direi che piu che falsi positivi sembra in effetti un'errore di programmazione, magari un'errata gestione dei files CAB.

Infatti l'errore segnalato riporta anche l'indirizzo presente nel registro EIP.