Windows Defender en Windows 10 no me detecta virus

Iniciado por FJDA, 6 Marzo 2021, 20:31 PM

0 Miembros y 1 Visitante están viendo este tema.

FJDA

hola
Estoy usando la compilación18363 de Windows 10 (19H2), está actualizado, he actualizado Windows Defender pero no me detecta virus por muchos software que yo se que lo tiene. Le paso comprimidos RAR con el virus y da igual cual analice que siempre me dice que tiene 0 amenazas.

Me dijeron que Windows Defender de Windows 10 es bueno y que no hace falta meterle antivirus pero no vale un pimiento.





Por cercanía le he pasado activadores de windows y ahora sí que detecta, menos mal que pilla algo  :¬¬


keef

A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P

Has considerado que esos archivos pueden no tener virus realmente?

Saludos :rolleyes:

FJDA

#2
Cita de: Nk en  6 Marzo 2021, 21:17 PM
A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P

Has considerado que esos archivos pueden no tener virus realmente?

Saludos :rolleyes:
Vaya que si los tiene le acabo de pasar otro de un crack de 3dsmax, un KeyGen y esto lo que me sale en VirusTotal y cualquier antivirus sea Kaspersky, malwarebytes o Norton:

Citar
AegisLab

Trojan.Win32.Generic.4!c
CAT-QuickHeal

Backdoor.Ursap
ClamAV

Win.Trojan.Agent-887992
Cyren

W32/Backdoor.FTRN-2687
Fortinet

Riskware/KeyGen
GData

Win32.Trojan.Agent.Q0XXQG
Gridinsoft

Trojan.Win32.Agent.vb
Ikarus

Trojan.Win32.Agent
Jiangmin

Trojan.Generic.26d
K7AntiVirus

Riskware ( 0040eff71 )
K7GW

Riskware ( 0040eff71 )
Malwarebytes

Malware.Heuristic.1003
MaxSecure

Trojan.Malware.2588.susgen
McAfee

Suspicious Keygen!rar
McAfee-GW-Edition

Suspicious Keygen!rar
Microsoft

Trojan:Win32/Azorult!ml
Panda

Bck/DService.TK
Rising

Trojan.Occamy!8.F1CD (CLOUD)
Sangfor Engine Zero

Trojan.Win32.Agent.G1VVGW
Sophos

Mal/Generic-R
TrendMicro

HKTL_KEYGEN
TrendMicro-HouseCall

HKTL_KEYGEN
VBA32

Backdoor.Bifrose
Yandex

Backdoor.Agent!Fw84WMafZQg

ESte otro y Windows Defender como si nada  :¬¬

Citar
AegisLab

Trojan.Win32.Generic.4!c
Arcabit

Trojan.Generic.D220CF4A
BitDefender

Trojan.GenericKD.35704650
BitDefenderTheta

Gen:NN.ZexaCO.34608.cmGfaujSf8f
CAT-QuickHeal

Trojan.IGENERIC
Comodo

Malware@#17q0or2dfzbm7
Emsisoft

Trojan.GenericKD.35704650 (B)
eScan

Trojan.GenericKD.35704650
FireEye

Trojan.GenericKD.35704650
GData

Trojan.GenericKD.35704650
Ikarus

Trojan.Win32.Agent
Malwarebytes

RiskWare.Tool.CK
MAX

Malware (ai Score=89)
MaxSecure

Trojan.Malware.74471823.susgen
McAfee

Artemis!DA4F83CA81EC
McAfee-GW-Edition

GenericRXEQ-KQ!AC2922995AA5
Microsoft

HackTool:Win32/Keygen!MSR
Rising

Trojan.Casur!8.10E51 (CLOUD)
Sangfor Engine Zero

Hacktool.Win32.Keygen.MSR
TrendMicro-HouseCall

TROJ_GEN.R002H06KB20
VIPRE

Trojan.Win32.Generic!BT
Ad-Aware

Undetected





Madre mía, no me detecta ni los PUPs




Ya era hora me detectó uno de un KeyGen de WinZip

CitarTrojan:Win32/Tiggre!rfn

EdePC

Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta  :P

Si quieres detección de PUP tienes que tener activado el SmartScreen

FJDA

#4
Cita de: EdePC en  6 Marzo 2021, 22:34 PM
Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta  :P

Si quieres detección de PUP tienes que tener activado el SmartScreen
Vale te los subo



https://mega.nz/file/zVEwBLhK#0yymVSAjlJ2kXzH1Qgj0rax9I7xMDfr2SiJQaQ9Wu7s

Te envié la contraseña.

Saludos




Espera... >:D

Ahora me los está detectando y me los borra  :-\

Parece un poco retardado... No entiendo antes me decía 0 amenazas y ahora se espabila y empieza a detectar y eliminar. Madre mia... que puñetero



Lo probé sin conexión a Internet no se si tiene algo que ver, desactive lo de usar la nube.

Songoku

Windows Defender si es un virus no lo detectará ni aunque se lo pongas delante de las narices. Ahora bien, si se trata de un crack completamente inofensivo lo machacará sin piedad, y no dejará pasar NI UNO.
En fin, que yo ni borracho usaría Windows Defender como solución de seguridad.
Saludos...

Songoku

FJDA

#6
He estado analizando un disco duro que tengo lleno de programas, no todos son genuinos y algunos tienen cracks y keygens. Pues he estado usando Windows Defender de W10 para analizarlos. En un principio pues no se porqué no me detectaba nada, le pasaba y siempre 0 amenazas pero, de pronto se despertó y empezó a detectarlas como es debido. Lo que he hecho es comprimirlas a priori con contraseña y posteriormente analizar el archivo original, una vez WD lo ha detectado le he dado he seleccionado 'Quitar'. Hasta ahora no deja ni uno aunque los heurísticos, algún PUA o sospechosos no dice nada, mientras que Norton o VirusTotal si que sale algún tipo de detección, pero bueno que incluso con programas inofensivos que he hecho yo el VirusTotal saca algún Win32.Trojan o algo así XD.

Otra cosa que he hecho es colocar una carpeta en el Escritorio y ahí colocar comprimidos sin contraseña los archivos sospechosos que Windows Defender no detectaba nada. Coloqué tres, los tres decía 0 amenazas pero al día siguiente WD eliminó uno de ellos sin aviso ni nada.  

No se muy bien como funciona este antivirus porque te borra así sin más y no avisa o dice 0 amenazas y al rato o a las horas te lo elimina. Así que estoy comprimiendo todo con contraseña por si las moscas me borra algo y cuando lo vaya a usar ha desaparecido. Es posible recuperarlo ya que tiene la opción 'RESTAURAR' pero un crack reciente que tenía, lo ha borrado en conjunto con otros al realizar una búsqueda desde el Explorador de Windows y no lo he podido recuperar.

He descubierto que es posible eliminar el historial de amenazas desactivando el antivirus (Administrar Configuración/[x ]Protección en tiempo real y [x ] Protección basada en la nube). Después borrar el contenido de [C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory] Esto va bien porque WD cuando detecta amenazas en la ventana de análisis no quita el aviso y cuando analizas no sabes el resultado del análisis a no ser que cliques en la pestaña para ver las detecciones y cuando son muchas tienes que mirar uno por uno los detalles para ver si el archivo que analizaste está entre ellos. Así que o realizas alguna acción o borras el historial.

Aquí dejo dos archivos que Windows Defender no ha detectado, lo he tenido varios días en el Escritorio, y lo he vuelto a analizar y dise 0 amenazas, pero creo que uno de ellos es un Keylogger y el otro un AdLoad.  A ver si alguien me lo puede confirmar. Los he comprimido con contraseña y es 2021.

https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM


Aviso par incautos y curiosos:
Repito que posiblemente estos archivos contengan MALWARE así que lo dejo bajo vuestra responsabilidad. No lo descompriman y lo ejecuten a no ser que sea en un lugar controlado y seguro.

Gracias.

Machacador

Yo he observado que el WD no detecta los "virus" keygen, cracks, y esas cosas mientras estén en reposo, pero cuando uno los usa si da el aviso, entonces los marco como excepción y WD no los elimina... también los detecta cuando los estoy moviendo de un disco a otro...

De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento...

Saludos.

:rolleyes: :o :rolleyes:
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

FJDA

Cita de: Machacador en  9 Marzo 2021, 14:23 PM

De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento...
Saludos.

:rolleyes: :o :rolleyes:

:xD :xD :xD me has hecho reír, que bueno. Es verdad.

EdePC

El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.

No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.

Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.