|
Título: Antivirus detecta dll como virus Publicado por: WifliX en 15 Junio 2010, 14:34 pm Hola compiz, tengo 1 question, le he instalado a un amigo mio el programa autodata que es un programa de mecanica de vehiculos, lo instale desactivando el antivirus porque el keygen lo detectaba como virus y funciona correctamente, pero al activarlo el antivirus (Norton) le borra la .dll de registro y el programa deja de funcionar, he añadido la carpeta del programa a la exclusion en el analisis de norton pero sigue desapareciendo, que puedo hacer?
otra cosita, muchos cracks, registros, keygen... son detectados muchas veces por los antivirus, dando falsos positivos, como se puede distinguir si un archivo es un falso positivo o si en verdad es un virus/troyano?? gracias gente Salu2 Título: Re: Antivirus detecta dll como virus Publicado por: Roy-Mustang en 15 Junio 2010, 16:04 pm Me imagino que el Keygen que tienes genera alguna llave no de texto sino una dll que remplaza, bueno la unica forma en la que puedes saber si es un virus puede ser de dos formas
1) analizando la muestra(eso hacen los prgramadores) 2) Sube el keygen y la dll a Virus Total y hay te hara un analisis con varios antivirus, yo que tu me guiaria deacuerdo al porcentaje para saber si es bueno o malo. Lo otro hace tiempos por no decir años que no uso norton, pero si lo pones como exclusionno deberia molestarte. Título: Re: Antivirus detecta dll como virus Publicado por: WifliX en 15 Junio 2010, 20:17 pm gracias por tu respuesta Roy-Mustang, yo lo que hago es lo uso, si funciona me supongo que no es un virus y si no funciona paso el antivirus y que lo elimine jeje
pero es un tema que me interesa porque casi siempre que crackeo algun programa el antivirus me detecta ese crack como virus pero siempre acabo usandolo por eso me gustaria saber como se pueden diferenciar, la solucion que me das es que lo analice con varios antivirus y si todos dicen que es virus es que es un virus y si alguno dice que no es que no lo es? gracias, salu2 Título: Re: Antivirus detecta dll como virus Publicado por: Roy-Mustang en 15 Junio 2010, 20:38 pm Bueno por ejemplo yo tengo algunos keygen que me generan claves de texto y otros dll o similares, pero nunca me han dado problemas, ejemplo el keygen que tengo de cs3 en virus total me dice que puede ser una clase de malware en un 60% pero no he visto actividad sospechoza ya que solo lo use para darme los numeritos y ya.
con el analisis de Malware y Keygen existen dos tipos segun me dijo Skapunky Te lo cito Textualmente Para los keygens con el ollydebugg tienes de sobras pero debes estar familiarizado con el lenguaje ensamblador. Para malware hay dos tipos de análisis, lo que se denomina analisis estático y análisis dinamico. El estático sería por ejemplo mediante el ollydebugg, el dinámico mediante una máguina virtual. Independientemente a todo esto hay programas que te facilitan analizar el sistema, exísten muchos y muchos són muy muy parecidos. Te digo algúnos de los que utilizo: - Procexp - Procmon - Sysinspector (Buenísimo este) - Svchostanalyzer - Cports - Tcpveiw - Gmer (para rootkits y alguno mas) Yo como tambien entre en curiosidad hace un tiempo, uso varios de esos programas pero como te repito no estudio ingenieria en sistemas, sino industrial asi que en programacion es poco e intermedio lo que se en algunos lenguajes Si quieres tener una idea de si es o no un virus tu Keygen y no lo puedes analizar porque no lo subes a Virustotal, hay sera analizado por varios Av al mismo tiempo y te dara un informa, Tambien puedes subir el Archivo que te crea el keygen Saludos Título: Re: Antivirus detecta dll como virus Publicado por: Novlucker en 15 Junio 2010, 20:49 pm Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack.
Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual :P Saludos Título: Re: Antivirus detecta dll como virus Publicado por: Roy-Mustang en 16 Junio 2010, 07:36 am Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack. Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual :P Saludos En mas de algun momento hago algo asi, y si siempre es mejor bajarlos de la web principal y luego buscar las llaves. Saludos Título: Re: Antivirus detecta dll como virus Publicado por: WifliX en 16 Junio 2010, 13:57 pm ok gracias por vuestros consejos ;) la verdad es que es lo suyo bajarlo de la web del autor que almenos te aseguras de que es 100% y buscar luego la llave
salu2 Título: Re: Antivirus detecta dll como virus Publicado por: skapunky en 16 Junio 2010, 14:52 pm El problema creo que no es tanto de donde descargues el programa, por ejemplo si se descarga de softonic seguramente no estará infectado, el problema son los Keygen que muchísimos no són solo un keygen y llevan un regalito. O són regalitos camuflados.
Si que es cierto que algúnos antivirus detectan algunos keygen aunque no tengan nada malicioso pero se debería tener cuidado cuando se afirma que un keygen si es detectado, es un falso positivo. Yo durante una epoca, me dedicava a descargar keygen y analizarlos (emule, paginas warez...) y muchos eran malware. Que un keygen funcione, se habra, te de la clave...eso no asegura que no tenga función de backdoor o gusano. |