hola
Estoy usando la compilación18363 de Windows 10 (19H2), está actualizado, he actualizado Windows Defender pero no me detecta virus por muchos software que yo se que lo tiene. Le paso comprimidos RAR con el virus y da igual cual analice que siempre me dice que tiene 0 amenazas.
Me dijeron que Windows Defender de Windows 10 es bueno y que no hace falta meterle antivirus pero no vale un pimiento.
Por cercanía le he pasado activadores de windows y ahora sí que detecta, menos mal que pilla algo :¬¬
A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P
Has considerado que esos archivos pueden no tener virus realmente?
Saludos :rolleyes:
Cita de: Nk en 6 Marzo 2021, 21:17 PM
A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P
Has considerado que esos archivos pueden no tener virus realmente?
Saludos :rolleyes:
Vaya que si los tiene le acabo de pasar otro de un crack de 3dsmax, un KeyGen y esto lo que me sale en VirusTotal y cualquier antivirus sea Kaspersky, malwarebytes o Norton:
Citar
AegisLab
Trojan.Win32.Generic.4!c
CAT-QuickHeal
Backdoor.Ursap
ClamAV
Win.Trojan.Agent-887992
Cyren
W32/Backdoor.FTRN-2687
Fortinet
Riskware/KeyGen
GData
Win32.Trojan.Agent.Q0XXQG
Gridinsoft
Trojan.Win32.Agent.vb
Ikarus
Trojan.Win32.Agent
Jiangmin
Trojan.Generic.26d
K7AntiVirus
Riskware ( 0040eff71 )
K7GW
Riskware ( 0040eff71 )
Malwarebytes
Malware.Heuristic.1003
MaxSecure
Trojan.Malware.2588.susgen
McAfee
Suspicious Keygen!rar
McAfee-GW-Edition
Suspicious Keygen!rar
Microsoft
Trojan:Win32/Azorult!ml
Panda
Bck/DService.TK
Rising
Trojan.Occamy!8.F1CD (CLOUD)
Sangfor Engine Zero
Trojan.Win32.Agent.G1VVGW
Sophos
Mal/Generic-R
TrendMicro
HKTL_KEYGEN
TrendMicro-HouseCall
HKTL_KEYGEN
VBA32
Backdoor.Bifrose
Yandex
Backdoor.Agent!Fw84WMafZQg
ESte otro y Windows Defender como si nada :¬¬
Citar
AegisLab
Trojan.Win32.Generic.4!c
Arcabit
Trojan.Generic.D220CF4A
BitDefender
Trojan.GenericKD.35704650
BitDefenderTheta
Gen:NN.ZexaCO.34608.cmGfaujSf8f
CAT-QuickHeal
Trojan.IGENERIC
Comodo
Malware@#17q0or2dfzbm7
Emsisoft
Trojan.GenericKD.35704650 (B)
eScan
Trojan.GenericKD.35704650
FireEye
Trojan.GenericKD.35704650
GData
Trojan.GenericKD.35704650
Ikarus
Trojan.Win32.Agent
Malwarebytes
RiskWare.Tool.CK
MAX
Malware (ai Score=89)
MaxSecure
Trojan.Malware.74471823.susgen
McAfee
Artemis!DA4F83CA81EC
McAfee-GW-Edition
GenericRXEQ-KQ!AC2922995AA5
Microsoft
HackTool:Win32/Keygen!MSR
Rising
Trojan.Casur!8.10E51 (CLOUD)
Sangfor Engine Zero
Hacktool.Win32.Keygen.MSR
TrendMicro-HouseCall
TROJ_GEN.R002H06KB20
VIPRE
Trojan.Win32.Generic!BT
Ad-Aware
Undetected
Madre mía, no me detecta ni los PUPs
Ya era hora me detectó uno de un KeyGen de WinZip
CitarTrojan:Win32/Tiggre!rfn
Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta :P
Si quieres detección de PUP tienes que tener activado el SmartScreen
Cita de: EdePC en 6 Marzo 2021, 22:34 PM
Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta :P
Si quieres detección de PUP tienes que tener activado el SmartScreen
Vale te los subo
https://mega.nz/file/zVEwBLhK#0yymVSAjlJ2kXzH1Qgj0rax9I7xMDfr2SiJQaQ9Wu7s
Te envié la contraseña.
Saludos
Espera... >:D
Ahora me los está detectando y me los borra :-\
Parece un poco retardado... No entiendo antes me decía 0 amenazas y ahora se espabila y empieza a detectar y eliminar. Madre mia... que puñetero
Lo probé sin conexión a Internet no se si tiene algo que ver, desactive lo de usar la nube.
Windows Defender si es un virus no lo detectará ni aunque se lo pongas delante de las narices. Ahora bien, si se trata de un crack completamente inofensivo lo machacará sin piedad, y no dejará pasar NI UNO.
En fin, que yo ni borracho usaría Windows Defender como solución de seguridad.
Saludos...
Songoku
He estado analizando un disco duro que tengo lleno de programas, no todos son genuinos y algunos tienen cracks y keygens. Pues he estado usando Windows Defender de W10 para analizarlos. En un principio pues no se porqué no me detectaba nada, le pasaba y siempre 0 amenazas pero, de pronto se despertó y empezó a detectarlas como es debido. Lo que he hecho es comprimirlas a priori con contraseña y posteriormente analizar el archivo original, una vez WD lo ha detectado le he dado he seleccionado 'Quitar'. Hasta ahora no deja ni uno aunque los heurísticos, algún PUA o sospechosos no dice nada, mientras que Norton o VirusTotal si que sale algún tipo de detección, pero bueno que incluso con programas inofensivos que he hecho yo el VirusTotal saca algún Win32.Trojan o algo así XD.
Otra cosa que he hecho es colocar una carpeta en el Escritorio y ahí colocar comprimidos sin contraseña los archivos sospechosos que Windows Defender no detectaba nada. Coloqué tres, los tres decía 0 amenazas pero al día siguiente WD eliminó uno de ellos sin aviso ni nada.
No se muy bien como funciona este antivirus porque te borra así sin más y no avisa o dice 0 amenazas y al rato o a las horas te lo elimina. Así que estoy comprimiendo todo con contraseña por si las moscas me borra algo y cuando lo vaya a usar ha desaparecido. Es posible recuperarlo ya que tiene la opción 'RESTAURAR' pero un crack reciente que tenía, lo ha borrado en conjunto con otros al realizar una búsqueda desde el Explorador de Windows y no lo he podido recuperar.
He descubierto que es posible eliminar el historial de amenazas desactivando el antivirus (Administrar Configuración/[x ]Protección en tiempo real y [x ] Protección basada en la nube). Después borrar el contenido de [C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory] Esto va bien porque WD cuando detecta amenazas en la ventana de análisis no quita el aviso y cuando analizas no sabes el resultado del análisis a no ser que cliques en la pestaña para ver las detecciones y cuando son muchas tienes que mirar uno por uno los detalles para ver si el archivo que analizaste está entre ellos. Así que o realizas alguna acción o borras el historial.
Aquí dejo dos archivos que Windows Defender no ha detectado, lo he tenido varios días en el Escritorio, y lo he vuelto a analizar y dise 0 amenazas, pero creo que uno de ellos es un Keylogger y el otro un AdLoad. A ver si alguien me lo puede confirmar. Los he comprimido con contraseña y es 2021.
https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM (https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM)
Aviso par incautos y curiosos:
Repito que posiblemente estos archivos contengan MALWARE así que lo dejo bajo vuestra responsabilidad. No lo descompriman y lo ejecuten a no ser que sea en un lugar controlado y seguro.
Gracias.
Yo he observado que el WD no detecta los "virus" keygen, cracks, y esas cosas mientras estén en reposo, pero cuando uno los usa si da el aviso, entonces los marco como excepción y WD no los elimina... también los detecta cuando los estoy moviendo de un disco a otro...
De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento...
Saludos.
:rolleyes: :o :rolleyes:
Cita de: Machacador en 9 Marzo 2021, 14:23 PM
De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento...
Saludos.
:rolleyes: :o :rolleyes:
:xD :xD :xD me has hecho reír, que bueno. Es verdad.
El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.
No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.
Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.
Cita de: EdePC en 9 Marzo 2021, 23:33 PM
El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.
No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.
Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.
gracias por la info
Una buena opción creo que sería usar wireshark o similar para ver las conexiones que realiza o un rastreador de actividad de la aplicación, tanto a nivel de archivo como de registro.
el Antivirus Windows Defender, funciona bien, no consume muchos recursos y además es gratuito, está integrado, etc Tiene bastantes cosa buenas. Está, en general, bastante bien considerado.
Es mejor eso que personas con pocos conocimientos de informática utilicen el ordenador sin ningún antivirus. Personas que abren un imagen con nombre "imagen.jpg.exe" sin ningún tipo de pudor.
Casi sería mejor que no detectará como "Virus" cracks o KeyGens "no maliciosos" pero entonces casi sería peor, la gente se bajaría todavía más programas pirateados sin ningún tipo de control.