Update 06/04/2021:

Facendo seguito a una segnalazione a Microsoft, il rilevamento non corretto è stato rimosso. Tutto è bene quel che finisce bene 🙂


Cari utenti,

ho ricevuto alcune segnalazioni di rilevamento da parte di Windows Defender (l’antivirus incluso in Windows 10) o altri software antivirus di un possibile malware del tipo Zpevdo.B (o altre denominazioni) a partire dalla versione 3.4 di Excel Swiss Knife. L’antivirus procede con la “sanificazione” del file e il programma diventa inutilizzabile.

Excel Swiss Knife NON CONTIENE, NE’ HA MAI CONTENUTO, alcun genere di codice malevolo al suo interno, e ciò che questi antivirus rilevano è un falso positivo. Sottomettendo il file del programma a un motore di scansione online come VirusTotal, si nota come vi siano alcuni rilevamenti “sospetti”, molto probabilmente dovuti ad alcune funzioni del programma che effettuano connessioni a siti web (questo stesso sito, o i link raggiungibili dal menu “Risorse online”), attività rilevata come pericolosa perché talvolta utilizzata per scaricare sul PC dell’utente dei software dannosi.

Potete vedere i risultati della scansione della versione 21.1 cliccando questo link

Come risolvere il problema:

Se volete che l’antivirus consideri attendibile il programma, dovete inserirlo in lista bianca. Ogni software antivirus ha la sua procedura: descriverò qui quella per Windows Defender.

1. Cliccare sull’icona dello scudo di Windows Defender per aprire le impostazioni, selezionare “Protezione da virus e minacce”

2. Cliccare su “Gestisci impostazioni”

3. Cliccare Esclusioni => Aggiungi o rimuovi esclusioni

4. Cliccare Aggiungi un’esclusione => Cartella e selezionare la cartella del programma

A questo punto, se necessario, decomprimere di nuovo l’archivio con il programma nella medesima cartella, che l’antivirus non controllerà più.

 

Mi scuso con chiunque si sia sentito ingannato o, peggio, messo in pericolo dal programma: come sapete, si tratta di un progetto scritto in VBA, e le macro scritte in VBA possono anche contenere codice malevolo, se l’autore ha questo tipo di intenzioni. Per questo motivo gli antivirus sono particolarmente “sensibili” ai file che contengono macro, ma in questo caso il programma – ripeto – non contiene nulla di nascosto o fraudolento.

Grazie per l’attenzione

L’autore del programma, Enrico Galli