Ayer kis me detecto dos archivos vomo programas potencialmente peligrosos.
Infectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.aw c:\documents and settings\propietario\escritorio\toolbar\toolbar.exe 472 KB . Este archivo que me llevé al escritorio para envirselo a los laboratorios de kis se llama toolbar y pertenece a Nero 8. Les envié a los laboratorios el archivo y me constestaron:
Hello.
Sorry, it's false alarm. It's detection will be deleted in the next update. Thank you for your help.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
> Attachment: Toolbar.rar
> ? is this a virus ?
>
> kis 7.0.125
> This is in Nero 8
> Contrasena: virus
Sin embargo han pasado 24 horas y sigue detectándolo igual.
También me ha ocurrido con otro archivo que pertenece al sistema de archivos de HP. El archivo se llama killwind y kaspersky contestó:
You are right, this is false positive. We have fixed it.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
No part of this message can be made available on the public web, message board or newsgroup without the permission of the sender.
> Attachment: KillWind.rar
> Is this a virus?
> Is a program of hp
>
> KIS 7.0.125
>
> Contrasena: virus
> ky Lab.
Este último caso no lo he comprobado si los han fijado como dicen.
¿ Pero porqué sigue detectando al menos el primero?
También me pregunto si será conveniente tener activada las opción de programas potencialmente peligrosos. Parece que da muchos falsos positivos
Saludos
Full Version: Falsos positivos
QUOTE(planetaazul @ 20.10.2007 18:09) 
Ayer kis me detecto dos archivos vomo programas potencialmente peligrosos.
Infectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.aw c:\documents and settings\propietario\escritorio\toolbar\toolbar.exe 472 KB . Este archivo que me llevé al escritorio para envirselo a los laboratorios de kis se llama toolbar y pertenece a Nero 8. Les envié a los laboratorios el archivo y me constestaron:
Hello.
Sorry, it's false alarm. It's detection will be deleted in the next update. Thank you for your help.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
> Attachment: Toolbar.rar
> ? is this a virus ?
>
> kis 7.0.125
> This is in Nero 8
> Contrasena: virus
Sin embargo han pasado 24 horas y sigue detectándolo igual.
También me ha ocurrido con otro archivo que pertenece al sistema de archivos de HP. El archivo se llama killwind y kaspersky contestó:
You are right, this is false positive. We have fixed it.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
No part of this message can be made available on the public web, message board or newsgroup without the permission of the sender.
> Attachment: KillWind.rar
> Is this a virus?
> Is a program of hp
>
> KIS 7.0.125
>
> Contrasena: virus
> ky Lab.
Este último caso no lo he comprobado si los han fijado como dicen.
¿ Pero porqué sigue detectando al menos el primero?
También me pregunto si será conveniente tener activada las opción de programas potencialmente peligrosos. Parece que da muchos falsos positivos
Saludos
Infectado: software de riesgo not-a-virus:AdTool.Win32.MyWebSearch.aw c:\documents and settings\propietario\escritorio\toolbar\toolbar.exe 472 KB . Este archivo que me llevé al escritorio para envirselo a los laboratorios de kis se llama toolbar y pertenece a Nero 8. Les envié a los laboratorios el archivo y me constestaron:
Hello.
Sorry, it's false alarm. It's detection will be deleted in the next update. Thank you for your help.
-----------------
Regards, Vladimir Krylov
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
> Attachment: Toolbar.rar
> ? is this a virus ?
>
> kis 7.0.125
> This is in Nero 8
> Contrasena: virus
Sin embargo han pasado 24 horas y sigue detectándolo igual.
También me ha ocurrido con otro archivo que pertenece al sistema de archivos de HP. El archivo se llama killwind y kaspersky contestó:
You are right, this is false positive. We have fixed it.
-----------------
Regards, Vladimir Lebedev
Virus Analyst, Kaspersky Lab.
Ph.: +7(095) 797-8700
E-mail: newvirus@kaspersky.com
http://www.kaspersky.com http://www.viruslist.com
No part of this message can be made available on the public web, message board or newsgroup without the permission of the sender.
> Attachment: KillWind.rar
> Is this a virus?
> Is a program of hp
>
> KIS 7.0.125
>
> Contrasena: virus
> ky Lab.
Este último caso no lo he comprobado si los han fijado como dicen.
¿ Pero porqué sigue detectando al menos el primero?
También me pregunto si será conveniente tener activada las opción de programas potencialmente peligrosos. Parece que da muchos falsos positivos
Saludos
Hola que tal, es muy simple amigo mio, lo que pasa es que la heuristica lo reconoce como un programa potencialmente peligroso por su COMPORTAMIENTO, por esa razon si vas a settings y vez en protection, te daras cuenta que dice que la opcion de seleccionar programa potencialmente peligroso puede confunidr archivos legitimos como supuestos peligros por su forma de actuar.
Saludos
Primer caso: no es un falso positivo, es un programa de riesgo en concreto un adware que lleva de regalito el nero, es la famoso fichero toolbar.exe, cuando realizas la instalacion del nero v7 o v8, veras que te pregunta si quieres instalar el ask toolbar creo o algo similar, dile que no. Lo mejor es cargarse el fichero. Antes nero tenia version con adaware y sin ella, pero ahora solo viene con el regalito.
Segundo caso: por lo que te dicen es un falso positivo, en poco tiempo veras que lo han metido en las actualizaciones, y que ya no te salta el antivirus.
Mi recomendacion es que dejes activada esa opcion, descubriras muchos regalitos que sino no verias.
Saludos
Segundo caso: por lo que te dicen es un falso positivo, en poco tiempo veras que lo han metido en las actualizaciones, y que ya no te salta el antivirus.
Mi recomendacion es que dejes activada esa opcion, descubriras muchos regalitos que sino no verias.
Saludos
Efectivamente, el segundo caso ya no lo reconoce como programa adware. El primero sí, pero si como dices no pasa nada por borrar el fichero, pues lo borraré.
Saludos
Saludos
una de las mas primeras infeccioines para usuarios inexpertos en seguridad cibernetica son los Tool Bar s los cuales enganan alos usuarios ofreciendo herramientas nesesarias para la implementacion mas facil de nuestra navegacion por ejemplo Alexa Toolbar Mywebsearch que son las mas comunes que nos podemos encontrar por internet mas facilmente por eso nunca esta de mas pasar un anti espias almenos una vez por semana ya que algunas de estas barras de herramientas no son detectadas por kis/kav aunque no tengamos el anti espias en tiempo real solo utilisemoslo para escaneos .. y bien el que recomiendo es SUPERANTISpyware el cual es Gratuito en su version basica pero asta ahora se podria comparar con cualquier anti espias de pago
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.