Windows Defender en Windows 10 no me detecta virus

Iniciado por FJDA, 6 Marzo 2021, 20:31 PM

0 Miembros y 1 Visitante están viendo este tema.

FJDA

Cita de: EdePC en  9 Marzo 2021, 23:33 PM
El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.

No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.

Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.
gracias por la info
Una buena opción creo que sería usar wireshark o similar para ver las conexiones que realiza o   un rastreador de actividad de la aplicación, tanto a nivel de archivo como de registro.

el-brujo

el Antivirus Windows Defender, funciona bien, no consume muchos recursos y además es gratuito, está integrado, etc Tiene bastantes cosa buenas. Está, en general, bastante bien considerado.

Es mejor eso que personas con pocos conocimientos de informática utilicen el ordenador sin ningún antivirus. Personas que abren un imagen con nombre "imagen.jpg.exe" sin ningún tipo de pudor.

Casi sería mejor que no detectará como "Virus" cracks o KeyGens "no maliciosos" pero entonces casi sería peor, la gente se bajaría todavía más programas pirateados sin ningún tipo de control.