Título: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 6 Marzo 2021, 20:31 pm hola
Estoy usando la compilación18363 de Windows 10 (19H2), está actualizado, he actualizado Windows Defender pero no me detecta virus por muchos software que yo se que lo tiene. Le paso comprimidos RAR con el virus y da igual cual analice que siempre me dice que tiene 0 amenazas. Me dijeron que Windows Defender de Windows 10 es bueno y que no hace falta meterle antivirus pero no vale un pimiento. Por cercanía le he pasado activadores de windows y ahora sí que detecta, menos mal que pilla algo :¬¬ Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: keef en 6 Marzo 2021, 21:17 pm A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P
Has considerado que esos archivos pueden no tener virus realmente? Saludos :rolleyes: Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 6 Marzo 2021, 21:26 pm A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso :rolleyes:, y los únicos EXE que no me detecta son los que compila el FASM :P Vaya que si los tiene le acabo de pasar otro de un crack de 3dsmax, un KeyGen y esto lo que me sale en VirusTotal y cualquier antivirus sea Kaspersky, malwarebytes o Norton:Has considerado que esos archivos pueden no tener virus realmente? Saludos :rolleyes: Citar AegisLab Trojan.Win32.Generic.4!c CAT-QuickHeal Backdoor.Ursap ClamAV Win.Trojan.Agent-887992 Cyren W32/Backdoor.FTRN-2687 Fortinet Riskware/KeyGen GData Win32.Trojan.Agent.Q0XXQG Gridinsoft Trojan.Win32.Agent.vb Ikarus Trojan.Win32.Agent Jiangmin Trojan.Generic.26d K7AntiVirus Riskware ( 0040eff71 ) K7GW Riskware ( 0040eff71 ) Malwarebytes Malware.Heuristic.1003 MaxSecure Trojan.Malware.2588.susgen McAfee Suspicious Keygen!rar McAfee-GW-Edition Suspicious Keygen!rar Microsoft Trojan:Win32/Azorult!ml Panda Bck/DService.TK Rising Trojan.Occamy!8.F1CD (CLOUD) Sangfor Engine Zero Trojan.Win32.Agent.G1VVGW Sophos Mal/Generic-R TrendMicro HKTL_KEYGEN TrendMicro-HouseCall HKTL_KEYGEN VBA32 Backdoor.Bifrose Yandex Backdoor.Agent!Fw84WMafZQg ESte otro y Windows Defender como si nada :¬¬ Citar AegisLab Trojan.Win32.Generic.4!c Arcabit Trojan.Generic.D220CF4A BitDefender Trojan.GenericKD.35704650 BitDefenderTheta Gen:NN.ZexaCO.34608.cmGfaujSf8f CAT-QuickHeal Trojan.IGENERIC Comodo Malware@#17q0or2dfzbm7 Emsisoft Trojan.GenericKD.35704650 (B) eScan Trojan.GenericKD.35704650 FireEye Trojan.GenericKD.35704650 GData Trojan.GenericKD.35704650 Ikarus Trojan.Win32.Agent Malwarebytes RiskWare.Tool.CK MAX Malware (ai Score=89) MaxSecure Trojan.Malware.74471823.susgen McAfee Artemis!DA4F83CA81EC McAfee-GW-Edition GenericRXEQ-KQ!AC2922995AA5 Microsoft HackTool:Win32/Keygen!MSR Rising Trojan.Casur!8.10E51 (CLOUD) Sangfor Engine Zero Hacktool.Win32.Keygen.MSR TrendMicro-HouseCall TROJ_GEN.R002H06KB20 VIPRE Trojan.Win32.Generic!BT Ad-Aware Undetected Madre mía, no me detecta ni los PUPs Ya era hora me detectó uno de un KeyGen de WinZip Citar Trojan:Win32/Tiggre!rfn Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: EdePC en 6 Marzo 2021, 22:34 pm Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta :P
Si quieres detección de PUP tienes que tener activado el SmartScreen Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 6 Marzo 2021, 23:06 pm Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta :P Vale te los subo Si quieres detección de PUP tienes que tener activado el SmartScreen https://mega.nz/file/zVEwBLhK#0yymVSAjlJ2kXzH1Qgj0rax9I7xMDfr2SiJQaQ9Wu7s Te envié la contraseña. Saludos Espera... >:D Ahora me los está detectando y me los borra :-\ Parece un poco retardado... No entiendo antes me decía 0 amenazas y ahora se espabila y empieza a detectar y eliminar. Madre mia... que puñetero Lo probé sin conexión a Internet no se si tiene algo que ver, desactive lo de usar la nube. Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: Songoku en 7 Marzo 2021, 00:12 am Windows Defender si es un virus no lo detectará ni aunque se lo pongas delante de las narices. Ahora bien, si se trata de un crack completamente inofensivo lo machacará sin piedad, y no dejará pasar NI UNO.
En fin, que yo ni borracho usaría Windows Defender como solución de seguridad. Saludos... Songoku Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 9 Marzo 2021, 14:06 pm He estado analizando un disco duro que tengo lleno de programas, no todos son genuinos y algunos tienen cracks y keygens. Pues he estado usando Windows Defender de W10 para analizarlos. En un principio pues no se porqué no me detectaba nada, le pasaba y siempre 0 amenazas pero, de pronto se despertó y empezó a detectarlas como es debido. Lo que he hecho es comprimirlas a priori con contraseña y posteriormente analizar el archivo original, una vez WD lo ha detectado le he dado he seleccionado 'Quitar'. Hasta ahora no deja ni uno aunque los heurísticos, algún PUA o sospechosos no dice nada, mientras que Norton o VirusTotal si que sale algún tipo de detección, pero bueno que incluso con programas inofensivos que he hecho yo el VirusTotal saca algún Win32.Trojan o algo así XD.
Otra cosa que he hecho es colocar una carpeta en el Escritorio y ahí colocar comprimidos sin contraseña los archivos sospechosos que Windows Defender no detectaba nada. Coloqué tres, los tres decía 0 amenazas pero al día siguiente WD eliminó uno de ellos sin aviso ni nada. No se muy bien como funciona este antivirus porque te borra así sin más y no avisa o dice 0 amenazas y al rato o a las horas te lo elimina. Así que estoy comprimiendo todo con contraseña por si las moscas me borra algo y cuando lo vaya a usar ha desaparecido. Es posible recuperarlo ya que tiene la opción 'RESTAURAR' pero un crack reciente que tenía, lo ha borrado en conjunto con otros al realizar una búsqueda desde el Explorador de Windows y no lo he podido recuperar. He descubierto que es posible eliminar el historial de amenazas desactivando el antivirus (Administrar Configuración/[x ]Protección en tiempo real y [x ] Protección basada en la nube). Después borrar el contenido de [C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory] Esto va bien porque WD cuando detecta amenazas en la ventana de análisis no quita el aviso y cuando analizas no sabes el resultado del análisis a no ser que cliques en la pestaña para ver las detecciones y cuando son muchas tienes que mirar uno por uno los detalles para ver si el archivo que analizaste está entre ellos. Así que o realizas alguna acción o borras el historial. Aquí dejo dos archivos que Windows Defender no ha detectado, lo he tenido varios días en el Escritorio, y lo he vuelto a analizar y dise 0 amenazas, pero creo que uno de ellos es un Keylogger y el otro un AdLoad. A ver si alguien me lo puede confirmar. Los he comprimido con contraseña y es 2021. https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM (https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQM) Aviso par incautos y curiosos: Repito que posiblemente estos archivos contengan MALWARE así que lo dejo bajo vuestra responsabilidad. No lo descompriman y lo ejecuten a no ser que sea en un lugar controlado y seguro. Gracias. Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: Machacador en 9 Marzo 2021, 14:23 pm Yo he observado que el WD no detecta los "virus" keygen, cracks, y esas cosas mientras estén en reposo, pero cuando uno los usa si da el aviso, entonces los marco como excepción y WD no los elimina... también los detecta cuando los estoy moviendo de un disco a otro...
De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento... Saludos. :rolleyes: :o :rolleyes: Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 9 Marzo 2021, 14:58 pm De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento... Saludos. :rolleyes: :o :rolleyes: :xD :xD :xD me has hecho reír, que bueno. Es verdad. Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: EdePC en 9 Marzo 2021, 23:33 pm El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.
No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra. Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos. Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: FJDA en 10 Marzo 2021, 21:04 pm El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado. gracias por la infoNo soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra. Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos. Una buena opción creo que sería usar wireshark o similar para ver las conexiones que realiza o un rastreador de actividad de la aplicación, tanto a nivel de archivo como de registro. Título: Re: Windows Defender en Windows 10 no me detecta virus Publicado por: el-brujo en 12 Marzo 2021, 12:32 pm el Antivirus Windows Defender, funciona bien, no consume muchos recursos y además es gratuito, está integrado, etc Tiene bastantes cosa buenas. Está, en general, bastante bien considerado.
Es mejor eso que personas con pocos conocimientos de informática utilicen el ordenador sin ningún antivirus. Personas que abren un imagen con nombre "imagen.jpg.exe" sin ningún tipo de pudor. Casi sería mejor que no detectará como "Virus" cracks o KeyGens "no maliciosos" pero entonces casi sería peor, la gente se bajaría todavía más programas pirateados sin ningún tipo de control. |