Malwarebytes tarda mucho mas de la cuenta en hacer un analisis personalizado "completo"

Iniciado por win_7, 28 Diciembre 2020, 22:23 PM

0 Miembros y 1 Visitante están viendo este tema.

win_7

Cita de: EdePC en 29 Diciembre 2020, 14:58 PM
Es igual que el bien y mal, todo es subjetivo. Yo lo veo normal que tarde varias horas en hacer un análisis completo porque como dice @Nk va a depender de cuantos archivos tengas en tu PC.

Para saber que es lo que conviene tienes que entender cual es la diferencia entre un análisis rápido y uno completo.

- El Rápido solo revisa los procesos que se están ejecutando en ese momento y todos los que se inician con Windows. Su ventaja es que es rápido porque no deberían de ser muchos estos procesos o archivos PERO su desventaja es que si el malware o virus ya hizo su trabajo o ya no se está ejecutando en ese momento o se ejecuta en otras horas/días, etc no lo va a encontrar.

- El Completo va a revisar absolutamente todos tus archivos del PC, de todos los discos (si se ha configurado así), es decir puede llegar a tardar varios días dependiendo de la cantidad de archivos que tengas, incluso descomprime los archivos comprimidos zip, rar, 7z, ISO, etc para revisar uno a uno su contenido XD.

Para efectos normales debería de bastar un análisis Rápido porque este se encarga también de revisar que ejecutables podrían iniciarse en algún momento PERO el problema podría venir cuando hay cadena de llamadas, por ejemplo tener un archivo que se inicia con windows que no es un malware pero que si llama a un malware o simplemente a otro eslabón de la cadena hasta llegar al malware en sí. Son casos raros y MalwareBytes ya conoce varios de estos eslabones.

En definitiva debes entender que tener un malware/virus en tu PC no implica que este contaminado, sino que tiene que llegar a ejecutar, alguien lo tiene que ejecutar, puede ser el propio usuario o el mismo sistema operativo, para esto está el Análisis Rápido que busca y revisa los métodos que tiene el Sistema Operativo para ejecutar cosas él solo. Si el usuario o el Sistema intenta ejecutar el malware a mano, está la protección en tiempo real que se ejecuta en vivo y bloquea esos intentos.

Se usan los análisis para encontrar y eliminar malware en el PC, útil cuando simplemente quieres hacer eso, instalar el antivirus, analizar y luego desinstalar el antivirus, o cuando quieres analizar un dispositivo externo como una memoria USB, un archivo que has traído o quieres llevar a otro sitio, etc. Para todo lo demás la protección en Tiempo Real debería de proteger el sistema en vivo en todo momento.

Muy bien explicado gracias!

Pero makwarebytes como dices tu, antes no era asi, tardaba solo 3 horas o si y ahora a lo mejor (quien sabe) 24 horas un analisis completo :0

Y las otras herramientas de deainfeccion Dr Web CureIt o Superantispyware pues 2 h o 3h maximo tiempo record XD

EdePC

El análisis personalizado de MalwareBytes tiene opciones para omitir ciertas ubicaciones, tipos de archivos y capacidad de análisis. Solo si me pongo a pensar cuanto tiempo me llevaría copiar todos mis archivos de mis HDD a otro calculo unas 11 horas.

La configuración por defecto de los antivirus para el análisis completo es diferente, lo más normal es que estos omitan archivos no ejecutables, comprimidos, firmados, solo analizar los archivos del sistema, solo disco C, etc. Sería cosa de que revises al final la cantidad de archivos analizados por MalwareBytes contra los de la competencia XD

También considerar la capacidad de análisis, no es lo mismo simplemente comprobar firmas de virus que además utilizar Heurística avanzada y análisis en la nube.

win_7

Cita de: EdePC en 29 Diciembre 2020, 16:36 PM
El análisis personalizado de MalwareBytes tiene opciones para omitir ciertas ubicaciones, tipos de archivos y capacidad de análisis. Solo si me pongo a pensar cuanto tiempo me llevaría copiar todos mis archivos de mis HDD a otro calculo unas 11 horas.

La configuración por defecto de los antivirus para el análisis completo es diferente, lo más normal es que estos omitan archivos no ejecutables, comprimidos, firmados, solo analizar los archivos del sistema, solo disco C, etc. Sería cosa de que revises al final la cantidad de archivos analizados por MalwareBytes contra los de la competencia XD

También considerar la capacidad de análisis, no es lo mismo simplemente comprobar firmas de virus que además utilizar Heurística avanzada y análisis en la nube.

Vale y por ultimo, si hago un analisis compmeto con una cuenta local en windows 10 tardara menos o lo miamo que con la cuenta de administrador? Seria lo mismo pasarlo por ejemplo Dr.Web CureIt en con la cuenta de administrador que con cuenta local?

Y
Hay 5 cuentas de usuario en la carpeta Usuario y algunas no las Reconozco!
DefaultAppPol no que cuenta es esta entre otra, las otras pone mi nombre (aunque hay una con el nombre recortado) Hernández entrado en administrador con su contraseña. ¿Que habre hecho mal? Yo quiero estar en la cuenta local

virus?

crazykenny

Cita de: win_7 en 29 Diciembre 2020, 17:10 PM
Vale y por ultimo, si hago un analisis compmeto con una cuenta local en windows 10 tardara menos o lo miamo que con la cuenta de administrador? Seria lo mismo pasarlo por ejemplo Dr.Web CureIt en con la cuenta de administrador que con cuenta local?

Y
Hay 5 cuentas de usuario en la carpeta Usuario y algunas no las Reconozco!
DefaultAppPol no que cuenta es esta entre otra, las otras pone mi nombre (aunque hay una con el nombre recortado) Hernández entrado en administrador con su contraseña. ¿Que habre hecho mal? Yo quiero estar en la cuenta local

virus?


Hola, win_7.

Antes de confirmar si es un virus quisiera preguntarte si el ordenador en cuestión es de uso compartido, en el sentido de si lo usas solo tu o bien hay algún miembro mas de tu familia que lo pueda usar.

Y, bueno, lo comento porque, si se da este caso, quizás este utilizando alguna de las cuentas que hay en dicho ordenador.

Muchas gracias por vuestra atención, y, bueno, saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

win_7

Cita de: crazykenny en 29 Diciembre 2020, 17:33 PM

Hola, win_7.

Antes de confirmar si es un virus quisiera preguntarte si el ordenador en cuestión es de uso compartido, en el sentido de si lo usas solo tu o bien hay algún miembro mas de tu familia que lo pueda usar.

Y, bueno, lo comento porque, si se da este caso, quizás este utilizando alguna de las cuentas que hay en dicho ordenador.

Muchas gracias por vuestra atención, y, bueno, saludos.

No, es de uso domestico y personal. Solo lo uso yo. A mi me intriga estos dos usuarios y un tercer usuario quiere la falta la ultima letra de mi nombre. DefaultAppPol qué es? Yo solo tengo dos cuentas la de administrador y otra de cuenta personal en windows 10. No entiendo porque tiene wue haber 5 usuarios


Tambien default.migrated (he mirado en google y no se puede eliminar) y no hay nada sale carpetas y no hay nada o en DefaultAppPol en una hay dos carpetas y la otra fotos, videos, etc y no hay nada y en el usuario de mi nombre sin la letra final no hay nada en la carpeta y hay la de administrador

Ya he pasado el antivirus windows defender y no hay nada sopecho y el usuario con mi nombre entero tarda en finalizar el analisis

Tu que harias?

Tambien este portatil lo tengo desde el año 2011 y lo que habre tocado y creado cuenta y no me acuerdo haata ahora a saber.

Las actualizaciones de windows update y pasar ek antivirus etc es necesario y recomendable hacerlo en la cuenta administrador y no en cuenta local?


EdePC

Hay algunos programas que crean cuentas de usuario para funcionar, estas cuentas suelen tener configuraciones especiales que utilizan los programas ya mencionados. Incluso el propio Windows suele crear cuentas y perfiles temporales para hacer migración de archivos personales a petición o cuando se actualiza la versión de windows, etc

Siempre puedes dar un Click derecho > Propiedades a las carpetas de usuario que mencionas, y revisar la fecha de creación para darte una idea de más o menos cuando se crearon estos usuarios y tratar de ver que programas instalaste en ese tiempo, o si hiciste una actualización de versión de windows, o cambio de nombre/descripción/nombre completo de tu usuario de windows (si has jugado con las cuentas de usuario).

También puedes ver si alguno de estos usuarios está activo mirándolo en tu Administrador de Tareas > Usuarios o en Detalles > Nombre, ahí también dirá que programas está usando.

Si dices que MalwareBytes tarda con una de esas carpetas, pues también revisa en su propiedades que tamaño tiene, quizá tenga varios Gigas de peso o miles de archivos pequeños  y por eso tarda.