Autor
|
Tema: Antivirus detecta dll como virus (Leído 12,113 veces)
|
WifliX
Desconectado
Mensajes: 281
|
Hola compiz, tengo 1 question, le he instalado a un amigo mio el programa autodata que es un programa de mecanica de vehiculos, lo instale desactivando el antivirus porque el keygen lo detectaba como virus y funciona correctamente, pero al activarlo el antivirus (Norton) le borra la .dll de registro y el programa deja de funcionar, he añadido la carpeta del programa a la exclusion en el analisis de norton pero sigue desapareciendo, que puedo hacer?
otra cosita, muchos cracks, registros, keygen... son detectados muchas veces por los antivirus, dando falsos positivos, como se puede distinguir si un archivo es un falso positivo o si en verdad es un virus/troyano??
gracias gente Salu2
|
|
|
En línea
|
|
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
Me imagino que el Keygen que tienes genera alguna llave no de texto sino una dll que remplaza, bueno la unica forma en la que puedes saber si es un virus puede ser de dos formas 1) analizando la muestra(eso hacen los prgramadores) 2) Sube el keygen y la dll a Virus Total y hay te hara un analisis con varios antivirus, yo que tu me guiaria deacuerdo al porcentaje para saber si es bueno o malo.
Lo otro hace tiempos por no decir años que no uso norton, pero si lo pones como exclusionno deberia molestarte.
|
|
|
En línea
|
|
|
|
WifliX
Desconectado
Mensajes: 281
|
gracias por tu respuesta Roy-Mustang, yo lo que hago es lo uso, si funciona me supongo que no es un virus y si no funciona paso el antivirus y que lo elimine jeje
pero es un tema que me interesa porque casi siempre que crackeo algun programa el antivirus me detecta ese crack como virus pero siempre acabo usandolo por eso me gustaria saber como se pueden diferenciar, la solucion que me das es que lo analice con varios antivirus y si todos dicen que es virus es que es un virus y si alguno dice que no es que no lo es?
gracias, salu2
|
|
|
En línea
|
|
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
Bueno por ejemplo yo tengo algunos keygen que me generan claves de texto y otros dll o similares, pero nunca me han dado problemas, ejemplo el keygen que tengo de cs3 en virus total me dice que puede ser una clase de malware en un 60% pero no he visto actividad sospechoza ya que solo lo use para darme los numeritos y ya.
con el analisis de Malware y Keygen existen dos tipos segun me dijo Skapunky Te lo cito Textualmente
Para los keygens con el ollydebugg tienes de sobras pero debes estar familiarizado con el lenguaje ensamblador.
Para malware hay dos tipos de análisis, lo que se denomina analisis estático y análisis dinamico. El estático sería por ejemplo mediante el ollydebugg, el dinámico mediante una máguina virtual.
Independientemente a todo esto hay programas que te facilitan analizar el sistema, exísten muchos y muchos són muy muy parecidos. Te digo algúnos de los que utilizo:
- Procexp - Procmon - Sysinspector (Buenísimo este) - Svchostanalyzer - Cports - Tcpveiw - Gmer (para rootkits y alguno mas)
Yo como tambien entre en curiosidad hace un tiempo, uso varios de esos programas pero como te repito no estudio ingenieria en sistemas, sino industrial asi que en programacion es poco e intermedio lo que se en algunos lenguajes
Si quieres tener una idea de si es o no un virus tu Keygen y no lo puedes analizar porque no lo subes a Virustotal, hay sera analizado por varios Av al mismo tiempo y te dara un informa, Tambien puedes subir el Archivo que te crea el keygen
Saludos
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack. Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Roy-Mustang
Desconectado
Mensajes: 565
Una Vida Sin Proposito es una Muerte Prematura.
|
Sino puedes hacer como yo ... no recuerdo la última vez que utilicé un crack. Si necesito un programa lo bajo de su web oficial, ya que casi todos estan en trial desde sus respectivas webs, y luego me preocupo por conseguir el serial, y si es un keygen, entonces lo meto en una máquina virtual Saludos En mas de algun momento hago algo asi, y si siempre es mejor bajarlos de la web principal y luego buscar las llaves. Saludos
|
|
|
En línea
|
|
|
|
WifliX
Desconectado
Mensajes: 281
|
ok gracias por vuestros consejos la verdad es que es lo suyo bajarlo de la web del autor que almenos te aseguras de que es 100% y buscar luego la llave salu2
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
El problema creo que no es tanto de donde descargues el programa, por ejemplo si se descarga de softonic seguramente no estará infectado, el problema son los Keygen que muchísimos no són solo un keygen y llevan un regalito. O són regalitos camuflados.
Si que es cierto que algúnos antivirus detectan algunos keygen aunque no tengan nada malicioso pero se debería tener cuidado cuando se afirma que un keygen si es detectado, es un falso positivo.
Yo durante una epoca, me dedicava a descargar keygen y analizarlos (emule, paginas warez...) y muchos eran malware. Que un keygen funcione, se habra, te de la clave...eso no asegura que no tenga función de backdoor o gusano.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ningún antivirus me detecta este virus
« 1 2 »
Seguridad
|
SuperDraco
|
11
|
12,296
|
19 Junio 2011, 09:42 am
por SuperDraco
|
|
|
¿Cómo saber si mi antivirus detecta una bomba de descompresión real?
Software
|
panchotote
|
1
|
3,138
|
9 Octubre 2011, 10:16 am
por Randomize
|
|
|
El antivirus de Sophos detecta su utilidad de actualización como malware
Noticias
|
wolfbcn
|
0
|
1,949
|
21 Septiembre 2012, 15:17 pm
por wolfbcn
|
|
|
Mi antivirus detecta un virus al entrar a cualquier pagina
Seguridad
|
SMFSM
|
8
|
4,158
|
16 Diciembre 2014, 21:22 pm
por SMFSM
|
|
|
Este antivirus cataloga Windows como un virus
Noticias
|
wolfbcn
|
1
|
2,929
|
26 Abril 2017, 03:39 am
por Serapis
|
|