Autor
|
Tema: Windows Defender en Windows 10 no me detecta virus (Leído 10,583 veces)
|
FJDA
Desconectado
Mensajes: 322
|
hola Estoy usando la compilación18363 de Windows 10 (19H2), está actualizado, he actualizado Windows Defender pero no me detecta virus por muchos software que yo se que lo tiene. Le paso comprimidos RAR con el virus y da igual cual analice que siempre me dice que tiene 0 amenazas. Me dijeron que Windows Defender de Windows 10 es bueno y que no hace falta meterle antivirus pero no vale un pimiento.
Por cercanía le he pasado activadores de windows y ahora sí que detecta, menos mal que pilla algo
|
|
« Última modificación: 6 Marzo 2021, 21:02 pm por FJDA »
|
En línea
|
|
|
|
keef
Desconectado
Mensajes: 70
|
A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso , y los únicos EXE que no me detecta son los que compila el FASM Has considerado que esos archivos pueden no tener virus realmente? Saludos
|
|
|
En línea
|
|
|
|
FJDA
Desconectado
Mensajes: 322
|
A mi me pasa lo contrario, Defender me reconoce todo como malware de riesgo alto xD, desde el exploit de mimikatz hasta una calculadora que hice en VB. Casi todos los *.exe que descargo o compilo me los detecta, y hasta ahora, no se porque sucede eso , y los únicos EXE que no me detecta son los que compila el FASM Has considerado que esos archivos pueden no tener virus realmente? Saludos Vaya que si los tiene le acabo de pasar otro de un crack de 3dsmax, un KeyGen y esto lo que me sale en VirusTotal y cualquier antivirus sea Kaspersky, malwarebytes o Norton: AegisLab
Trojan.Win32.Generic.4!c CAT-QuickHeal
Backdoor.Ursap ClamAV
Win.Trojan.Agent-887992 Cyren
W32/Backdoor.FTRN-2687 Fortinet
Riskware/KeyGen GData
Win32.Trojan.Agent.Q0XXQG Gridinsoft
Trojan.Win32.Agent.vb Ikarus
Trojan.Win32.Agent Jiangmin
Trojan.Generic.26d K7AntiVirus
Riskware ( 0040eff71 ) K7GW
Riskware ( 0040eff71 ) Malwarebytes
Malware.Heuristic.1003 MaxSecure
Trojan.Malware.2588.susgen McAfee
Suspicious Keygen!rar McAfee-GW-Edition
Suspicious Keygen!rar Microsoft
Trojan:Win32/Azorult!ml Panda
Bck/DService.TK Rising
Trojan.Occamy!8.F1CD (CLOUD) Sangfor Engine Zero
Trojan.Win32.Agent.G1VVGW Sophos
Mal/Generic-R TrendMicro
HKTL_KEYGEN TrendMicro-HouseCall
HKTL_KEYGEN VBA32
Backdoor.Bifrose Yandex
Backdoor.Agent!Fw84WMafZQg
ESte otro y Windows Defender como si nada AegisLab
Trojan.Win32.Generic.4!c Arcabit
Trojan.Generic.D220CF4A BitDefender
Trojan.GenericKD.35704650 BitDefenderTheta
Gen:NN.ZexaCO.34608.cmGfaujSf8f CAT-QuickHeal
Trojan.IGENERIC Comodo
Malware@#17q0or2dfzbm7 Emsisoft
Trojan.GenericKD.35704650 (B) eScan
Trojan.GenericKD.35704650 FireEye
Trojan.GenericKD.35704650 GData
Trojan.GenericKD.35704650 Ikarus
Trojan.Win32.Agent Malwarebytes
RiskWare.Tool.CK MAX
Malware (ai Score=89) MaxSecure
Trojan.Malware.74471823.susgen McAfee
Artemis!DA4F83CA81EC McAfee-GW-Edition
GenericRXEQ-KQ!AC2922995AA5 Microsoft
HackTool:Win32/Keygen!MSR Rising
Trojan.Casur!8.10E51 (CLOUD) Sangfor Engine Zero
Hacktool.Win32.Keygen.MSR TrendMicro-HouseCall
TROJ_GEN.R002H06KB20 VIPRE
Trojan.Win32.Generic!BT Ad-Aware
Undetected
Madre mía, no me detecta ni los PUPs
Ya era hora me detectó uno de un KeyGen de WinZip Trojan:Win32/Tiggre!rfn
|
|
« Última modificación: 6 Marzo 2021, 21:45 pm por FJDA »
|
En línea
|
|
|
|
EdePC
|
Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta Si quieres detección de PUP tienes que tener activado el SmartScreen
|
|
|
En línea
|
|
|
|
FJDA
Desconectado
Mensajes: 322
|
Sube tus susodichos virus para analizarlos (comprimidos y con contraseña), siempre escucho quejas de Windows Defender, pues si es un virus lo va a detectar, si no es un virus no lo detecta Si quieres detección de PUP tienes que tener activado el SmartScreen Vale te los subo https://mega.nz/file/zVEwBLhK#0yymVSAjlJ2kXzH1Qgj0rax9I7xMDfr2SiJQaQ9Wu7sTe envié la contraseña. Saludos
Espera... Ahora me los está detectando y me los borra Parece un poco retardado... No entiendo antes me decía 0 amenazas y ahora se espabila y empieza a detectar y eliminar. Madre mia... que puñetero
Lo probé sin conexión a Internet no se si tiene algo que ver, desactive lo de usar la nube.
|
|
« Última modificación: 6 Marzo 2021, 23:41 pm por FJDA »
|
En línea
|
|
|
|
Songoku
Supersayan y
CoAdmin
Desconectado
Mensajes: 15.867
Supersayan
|
Windows Defender si es un virus no lo detectará ni aunque se lo pongas delante de las narices. Ahora bien, si se trata de un crack completamente inofensivo lo machacará sin piedad, y no dejará pasar NI UNO. En fin, que yo ni borracho usaría Windows Defender como solución de seguridad. Saludos...
Songoku
|
|
|
En línea
|
|
|
|
FJDA
Desconectado
Mensajes: 322
|
He estado analizando un disco duro que tengo lleno de programas, no todos son genuinos y algunos tienen cracks y keygens. Pues he estado usando Windows Defender de W10 para analizarlos. En un principio pues no se porqué no me detectaba nada, le pasaba y siempre 0 amenazas pero, de pronto se despertó y empezó a detectarlas como es debido. Lo que he hecho es comprimirlas a priori con contraseña y posteriormente analizar el archivo original, una vez WD lo ha detectado le he dado he seleccionado 'Quitar'. Hasta ahora no deja ni uno aunque los heurísticos, algún PUA o sospechosos no dice nada, mientras que Norton o VirusTotal si que sale algún tipo de detección, pero bueno que incluso con programas inofensivos que he hecho yo el VirusTotal saca algún Win32.Trojan o algo así XD. Otra cosa que he hecho es colocar una carpeta en el Escritorio y ahí colocar comprimidos sin contraseña los archivos sospechosos que Windows Defender no detectaba nada. Coloqué tres, los tres decía 0 amenazas pero al día siguiente WD eliminó uno de ellos sin aviso ni nada. No se muy bien como funciona este antivirus porque te borra así sin más y no avisa o dice 0 amenazas y al rato o a las horas te lo elimina. Así que estoy comprimiendo todo con contraseña por si las moscas me borra algo y cuando lo vaya a usar ha desaparecido. Es posible recuperarlo ya que tiene la opción 'RESTAURAR' pero un crack reciente que tenía, lo ha borrado en conjunto con otros al realizar una búsqueda desde el Explorador de Windows y no lo he podido recuperar. He descubierto que es posible eliminar el historial de amenazas desactivando el antivirus (Administrar Configuración/[x ]Protección en tiempo real y [x ] Protección basada en la nube). Después borrar el contenido de [C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\DetectionHistory] Esto va bien porque WD cuando detecta amenazas en la ventana de análisis no quita el aviso y cuando analizas no sabes el resultado del análisis a no ser que cliques en la pestaña para ver las detecciones y cuando son muchas tienes que mirar uno por uno los detalles para ver si el archivo que analizaste está entre ellos. Así que o realizas alguna acción o borras el historial. Aquí dejo dos archivos que Windows Defender no ha detectado, lo he tenido varios días en el Escritorio, y lo he vuelto a analizar y dise 0 amenazas, pero creo que uno de ellos es un Keylogger y el otro un AdLoad. A ver si alguien me lo puede confirmar. Los he comprimido con contraseña y es 2021. https://mega.nz/file/LR8HGYBA#VGFgIhuZkegEUlPiSurJTXRjsAwpuqwVKN6bZt_KAQMAviso par incautos y curiosos: Repito que posiblemente estos archivos contengan MALWARE así que lo dejo bajo vuestra responsabilidad. No lo descompriman y lo ejecuten a no ser que sea en un lugar controlado y seguro. Gracias.
|
|
« Última modificación: 9 Marzo 2021, 14:08 pm por FJDA »
|
En línea
|
|
|
|
Machacador
Desconectado
Mensajes: 5.029
El original...
|
Yo he observado que el WD no detecta los "virus" keygen, cracks, y esas cosas mientras estén en reposo, pero cuando uno los usa si da el aviso, entonces los marco como excepción y WD no los elimina... también los detecta cuando los estoy moviendo de un disco a otro... De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento... Saludos.
|
|
|
En línea
|
|
|
|
FJDA
Desconectado
Mensajes: 322
|
De todo esto concluyo que el Windows Defender es como el Tyrannosaurus Rex... solo reconoce sus presas cuando están en movimiento... Saludos. me has hecho reír, que bueno. Es verdad.
|
|
|
En línea
|
|
|
|
EdePC
|
El "chiste" de un antivirus moderno es que trabaje en vivo o al menos haga un análisis ejecutando en una sandbox. Por ejemplo si hay un malware que en realidad solo se encarga de descargar o recolectar data para formar un virus tal cual, pues un análisis no sirve, lo mismo si ducho virus está fuertemente empacado y/o ofuscado.
No soy de encontrarme con muchos virus pero Windows Defender me funciona bien. He testeado los archivos que has subido y no he detectado nada raro, un análisis mediano es ejecutar dichas muestras en una PC controlada, es decir se toma un Snapshot antes y despues de la ejecución de la muestra, luego se comparan ambos Snapshots para ver si la muestra a dejado algo extra por algún lado. También se hace un análisis de los procesos, conexiones, etc al momento de ejecutar la muestra.
Los buenos antivirus suelen describirlos como HackTool, Keygen, etc, es decir no son virus sino herramientas no "éticas", para que estas sean detectadas tienen que venir de un generador de cracks o keygens que usan como plantillas, o deben ser denunciadas por los afectos. Algunos no son detectados porque no usan plantillas genéricas o aún no fueron denunciados. Si dice Trojan Generic pues es que ha sido detectado por la Euristica del antivirus de manera más vaga debido a las razones mencionadas anteriormente, es decir, provienen de generadores reconocidos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
windows 7 y 8 detecta mi programa como virus.
Seguridad
|
Kase
|
2
|
3,265
|
1 Octubre 2013, 05:26 am
por Kase
|
|
|
Windows Defender ya tiene Fluent Design y luce tan moderno como Windows 98
Noticias
|
wolfbcn
|
0
|
3,191
|
21 Abril 2018, 01:44 am
por wolfbcn
|
|
|
Windows Defender pasa a llamarse Microsoft Defender y esta es la razón
Noticias
|
wolfbcn
|
1
|
4,384
|
21 Julio 2019, 15:51 pm
por Machacador
|
|
|
Es posible hacer indeclinable un virus para windows defender ?
Criptografía
|
iLouks
|
4
|
5,908
|
3 Diciembre 2020, 22:00 pm
por kub0x
|
|
|
Es un virus o troyano me lo detecta Windows Defender: PUA;Win32Qbitorrentitorrent
Seguridad
|
win_7
|
2
|
3,566
|
4 Noviembre 2021, 11:00 am
por el-brujo
|
|