Gentili utenti,

ho ricevuto alcune segnalazioni di rilevamento da parte di Windows Defender (l’antivirus incluso in Windows 10) o altri software antivirus di un possibile malware del tipo Zpevdo.B (o altre denominazioni) all’interno della versione 3.4 di Excel Swiss Knife. L’antivirus procede con la “sanificazione” del file e il programma diventa inutilizzabile.

Excel Swiss Knife NON CONTIENE, NE’ HA MAI CONTENUTO, alcun genere di codice malevolo al suo interno, e ciò che questi antivirus rilevano è un falso positivo. Sottomettendo il file del programma a un motore di scansione online come VirusTotal, si nota come vi siano alcuni rilevamenti “sospetti”, molto probabilmente dovuti ad alcune funzioni del programma che effettuano connessioni a siti web (questo stesso sito, o i link raggiungibili dal menu “Risorse online”), attività rilevata come pericolosa perché talvolta utilizzata per scaricare sul PC dell’utente dei software dannosi.

Potete vedere i risultati della scansione cliccando questo link

Non si tratta neppure di nuove funzioni ipoteticamente introdotte nella versione 3.4: ho provato ad uploadare su VirusTotal vecchie versioni per verificare la mia ipotesi, e infatti anch’esse vengono rilevate da alcuni motori: evidentemente le definizioni dei virus sono state recentemente aggiornate ed è stato ampliato il ventaglio di parti di codice valutate come “pericolose”.

Mi scuso con chiunque si sia sentito ingannato o, peggio, messo in pericolo dal programma: come sapete, si tratta di un progetto scritto in VBA, e le macro scritte in VBA possono anche contenere codice malevolo, se l’autore ha questo tipo di intenzioni. Per questo motivo gli antivirus sono particolarmente “sensibili” ai file che contengono macro, ma in questo caso il programma – ripeto – non contiene nulla di nascosto o fraudolento.

Grazie per l’attenzione

L’autore del programma, Enrico Galli