elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Falso positivo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Falso positivo  (Leído 2,411 veces)
Rnovatis

Desconectado Desconectado

Mensajes: 161


Ver Perfil
Falso positivo
« en: 5 Septiembre 2016, 15:04 pm »

Hola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe?


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Falso positivo
« Respuesta #1 en: 6 Septiembre 2016, 00:06 am »

Hola me gustaría saber cuándo Salta un antivirus o algo como se yo si es un falso positivo o no eso como se sabe?

Si no tienes unos conocimientos mínimos de ingeniería inversa que te permitan analizar y monitorizar por ti mismo el executable para determinar si se trata de un falso positivo o no, entonces no puedes saberlo, y aun así, en algunos casos solo lo podrías estar seguro al 99%.

Hasta hace muy poco existia un servicio online gratuito llamado Anubis: http://anubis.iseclab.org/ -el cual porporcionaba un análisis exhaustivo de las acciones de un executable en cuestión, pero cerraron el chiringuito y no conozco más servicios online similares (aunque siempre puedes hacer tu ese tipo de análisis en una sandbox, con los conocimientos necesarios). De todas formas siempre puedes recurrir a cualquier servicio online para analizar el archivo con varios antivirus, y crearte una opinión en base a los resultados, es decir, al porcentaje de antivirus que lo detectan como virus (sea falso positivo o no), como por ejemplo VirusTotal: https://www.virustotal.com/

Saludos.


« Última modificación: 6 Septiembre 2016, 00:08 am por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
falso positivo XSS con noscript en el foro « 1 2 »
Sugerencias y dudas sobre el Foro
T0rete 10 6,313 Último mensaje 27 Julio 2008, 23:44 pm
por T0rete
¿Falso positivo de contraseña?
Wireless en Linux
Mark Banders 7 4,212 Último mensaje 15 Julio 2011, 16:12 pm
por Mark Banders
services.exe virus o falso positivo? « 1 2 »
Seguridad
tremolero 18 13,273 Último mensaje 15 Septiembre 2012, 15:33 pm
por r32
shell injection o falso positivo
Nivel Web
charlymd 4 3,866 Último mensaje 19 Julio 2015, 06:51 am
por sqln00b
Soy yo o el installer de jdownloader no parece un simple falso positivo? « 1 2 »
Seguridad
engel lex 14 11,444 Último mensaje 5 Junio 2018, 20:52 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines