Autor
|
Tema: Duda con archivo detectado como virus (Leído 3,002 veces)
|
OsusTime
Desconectado
Mensajes: 3
|
Hola a todos, este es mi primer post así que me disculpo si lo subo en la categoría incorrecta : p. Bueno voy a ir al grano esta es una duda seguro tonta pero bueno quizás me puedan ayudar, tengo un programa(ChromePasswordDump) el cual me da las contraseñas y usuarios almacenados en una pc y la cosa es que al principio lo utilizaba sin ningún problema pero después de la nada el archivo en sí se eliminaba solo y los demás archivos que vienen con el programa quedan intactos(solo el .exe se elimina) y me dí cuenta que es por el antivirus(tengo el Avast Online Security). El tema es que no entiendo por qué sucede esto si al principio no pasaba. ACLARACIÓN IMPORTANTE: esto me sucedió después de estar tratando de crear un "virus"(a base de archivos batch y vbs) en el cual se lo ejecuta. Alguna ayuda para evitar tener que desactivar el antivirus? Leí algo de crypters pero no se si en este caso sean necesarios ya que el antivirus al analizar el .exe me dice que no hay amenaza detectada y solo lo borra al ejecutarse(para aclarar, en los .bat y .vbs no hay ninguna línea que pueda llegar a borrarlo). Gracias de antemano
|
|
|
En línea
|
|
|
|
engel lex
|
como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
OsusTime
Desconectado
Mensajes: 3
|
como sabes que el programa no contiene virus? puede ser simplemente que siempre tuviera, que el av se actualizó y las detectara ahora... practicamente ninguno de esos programa ofrece esos servicios de gratis, algún costo llevan secundario
Es que como fue de un día para el otro y me sigue diciendo que "no se ha detectado una amenaza" no supuse eso, pero si ese es el caso, ¿qué me recomendarías para evitar esto? y gracias por responder tan rápido : )
|
|
|
En línea
|
|
|
|
engel lex
|
para evitar que? XD envirar la pc con archivos de sospechosa procedencia para actividades sospechosas XD
que averigües como se hace por tu cuenta y programes algo que lo haga
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
OsusTime
Desconectado
Mensajes: 3
|
jajajaja okeeey
|
|
|
En línea
|
|
|
|
[u]nsigned
Desconectado
Mensajes: 2.397
JS/Node developer
|
Esto es porque los AV's tienen dos tipos de protección: pasiva y activa (o reactiva). La pasiva es simplemente cuando analizas un archivo en disco (ejecutable o no). La segunda se dispara justo antes de ejecutar algo, dicho proceso se ejecuta dentro de un sandbox y es monitorizado. Ciertas acciones sospechosas disparan una o mas banderas, asi la ejecución sigue hasta que el aV decide que el numero de banderas es el suficiente como apra considerarlo peligroso, o por el contrario lo da por válido. Es posible que tu experimento con vbs y bash no le gusto a tu AV. (por ejemplo porque estás accediendo a información sensible del navegador o porque estás llamando otro ejecutable.) Si es este el caso de nada sirve un cripter (que ya son inútiles). Tendras que investigar sobre proactive defense bypassSaludos
|
|
|
En línea
|
No hay atajo ante la duda, el misterio se hace aquí... Se hace carne en cada uno, el misterio es existir!
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Proyecto vb6 no compila despues de haber sido detectado como virus
Programación Visual Basic
|
hunter18
|
7
|
4,543
|
26 Julio 2010, 00:01 am
por Sanlegas
|
|
|
Detectado un virus de iPhone
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
JUCA
|
0
|
2,171
|
6 Julio 2012, 04:03 am
por JUCA
|
|
|
Arreglo en C detectado como virus¿¿??
Programación C/C++
|
Karoleck
|
9
|
3,877
|
25 Enero 2014, 11:19 am
por amchacon
|
|
|
Archivo HTML detectado como amenaza
Desarrollo Web
|
zonahurbana
|
3
|
2,503
|
13 Febrero 2016, 06:00 am
por engel lex
|
|
|
Duda - ¿Que sucede con un archivo infectado por virus a nivel de bytes?
Dudas Generales
|
devmasterangel
|
5
|
2,829
|
13 Marzo 2020, 02:46 am
por devmasterangel
|
|