Ayer noche, bajaron unos archivos de supuestamente de audio en formato WMA.... Y hasta el momento en que ivan a ser copiados a un cd como CD de DATOS, el KIS 6, salto avisando que eran virus o amenazas y el KIS elimino los archivos de origen, pero ya nero los habia copiado al CD... volvieron a repetir el copiado, pero esta vez como CD AUDIO y lo mismo paso con el KIS. ¿Es una deteccion falsa, y si no la es, porque el KIS necesito esperar a que lo abriera NERO para poder detectarlo?
Click to view attachment
Saludos...
Full Version: KIS y archivos WMA
QUOTE(arquezvall2004 @ 14.01.2008 00:56) 
Ayer noche, bajaron unos archivos de supuestamente de audio en formato WMA.... Y hasta el momento en que ivan a ser copiados a un cd como CD de DATOS, el KIS 6, salto avisando que eran virus o amenazas y el KIS elimino los archivos de origen, pero ya nero los habia copiado al CD... volvieron a repetir el copiado, pero esta vez como CD AUDIO y lo mismo paso con el KIS. ¿Es una deteccion falsa, y si no la es, porque el KIS necesito esperar a que lo abriera NERO para poder detectarlo?
Click to view attachment
Saludos...
Click to view attachment
Saludos...
Habría que saber el nombre del virus.
Puede ser un falso positivo o no.
Si antes no lo detectaba y ahora sí, será porque lo han includio ahora en las bases. Kis analiza los archivos al grabarse en el disco (cuando se descargo) y cuando se accede a él (al grabarlo)..
Saludos
(RadarpSP @ 14.01.2008 02:12)
Habría que saber el nombre del virus.
Puede ser un falso positivo o no.
Si antes no lo detectaba y ahora sí, será porque lo han includio ahora en las bases. Kis analiza los archivos al grabarse en el disco (cuando se descargo) y cuando se accede a él (al grabarlo)..
Saludos
Puede ser un falso positivo o no.
Si antes no lo detectaba y ahora sí, será porque lo han includio ahora en las bases. Kis analiza los archivos al grabarse en el disco (cuando se descargo) y cuando se accede a él (al grabarlo)..
Saludos
Bueno si gustan probar, para ver que sucedio, si una deteccion falsa o que.
Porque los archivos que copie del CD no funcionan para nada, ya los probe y ningun reproductor de audio lo ejecuta y lo intente quemar a otro cd y no se disparo el KIS 6. Mientras que los archivos originales si se activaban y salia una ventana de informacion... Necesita adquirir una licencia para escuchar este archivo, desea acetar o cancelar la descarga de la licencia....
Saludos...
Acabo de bajar los troyanos, los cuales solo se pueden bajar en Limewire 4.8, y ahora lo detecta kaspersky...!!! Tanto la 6 como la 7...!!!
Saludos...
Saludos...
El otro dia me estaba bajando los archivos en limewire y la version Workstations pide consentimiento para: Desinfectar, Eliminar o Ignorar, pero lo tengo configurado para que no pregunte por la accion a tomar, y que si no puede desinfectarlo que lo elimine, podria alguien colaborar eso? Tambien observe que si descargo los archivo (esos mismo troyanos) en otra PC, los comprimo (sin clave) y los transfiero a una PC donde este instalado el KIS 6 o Workstations, ninguno de los dos antivirus examina o escanea los archivos o no logran detectar a los trojanos? Mientras que si se transfieren los troyanos normalmente si compresion, los KIS si logran detectar la amenaza. Sera que los expertos de kaspersky a modificado a los KIS para que no examinen los archivos comprimidos y asi ganar recursos y velocidad de analice?
Click to view attachment
Click to view attachment
(devil_boskonovitch @ 16.01.2008 16:46)
Hola,
ese no es el antivirus de archivos, ese es el análisis de Mi PC, que no tiene nada que ver.
QUOTE(Arbac @ 16.01.2008 16:21)
Hola,
ese no es el antivirus de archivos, ese es el análisis de Mi PC, que no tiene nada que ver.
ese no es el antivirus de archivos, ese es el análisis de Mi PC, que no tiene nada que ver.
A ver niño, desde que que conozco este foro, he dicho repetidas veces que yo utilizo en el KIS; la configuracion de todos los analices: que no pregunte por la accion, que desinfecte y sino desinfecta, que elimine, esto es en todos los diferentes tipos de analice que posee el Kaspersky Internet Security y KAV!
Cuando he entrado a web site, para bajar medicinas de programas, la mayoria de ellas vienen comprimidas, y los KIS / KAV siempre han detectado las amenazas que vienen dentro. Pero con este no a sucedido lo mismo, seria probar de nuevo con alguna medicina que este infectada para ver si pasa lo mismo.
(devil_boskonovitch @ 16.01.2008 18:33)
A ver niño, desde que que conozco este foro, he dicho repetidas veces que yo utilizo en el KIS; la configuracion de todos los analices: que no pregunte por la accion, que desinfecte y sino desinfecta, que elimine, esto es en todos los diferentes tipos de analice que posee el Kaspersky Internet Security y KAV!
Cuando he entrado a web site, para bajar medicinas de programas, la mayoria de ellas vienen comprimidas, y los KIS / KAV siempre han detectado las amenazas que vienen dentro. Pero con este no a sucedido lo mismo, seria probar de nuevo con alguna medicina que este infectada para ver si pasa lo mismo.
Cuando he entrado a web site, para bajar medicinas de programas, la mayoria de ellas vienen comprimidas, y los KIS / KAV siempre han detectado las amenazas que vienen dentro. Pero con este no a sucedido lo mismo, seria probar de nuevo con alguna medicina que este infectada para ver si pasa lo mismo.
Y entonces para que c*** pones esa imagen, que no tiene nada que ver con la proteccion en tiempo real.
Lo otro, el antivirus de internet analiza de forma predeterminada los archivos comprimidos, al descargarlos los detecta,
pero el de archivos no esta asi de forma predeterminada ya que para ejecutarlo lo tendrás que descomprimir, mira como lo tienes configurado el antivirus de archivos.
Aqui les pongo un video que muestra la situacion un poco mejor.
En el video ya aparece el archivo "Devil" en la PC, pero esta a su vez fue copiada o puesta desde otra PC, Ejemplo: De la PC # 2 a la PC # 5 y el KAV Workstation solo detecto los troyanos que se enviaron sin comprimir y los troyanos comprimidos no fueron detectados por el KAV Workstation?
http://www.4shared.com/file/35030924/f0674...rified=dfe98171
En el video ya aparece el archivo "Devil" en la PC, pero esta a su vez fue copiada o puesta desde otra PC, Ejemplo: De la PC # 2 a la PC # 5 y el KAV Workstation solo detecto los troyanos que se enviaron sin comprimir y los troyanos comprimidos no fueron detectados por el KAV Workstation?
http://www.4shared.com/file/35030924/f0674...rified=dfe98171
QUOTE(Arbac @ 16.01.2008 17:58)
Y entonces para que c*** pones esa imagen, que no tiene nada que ver con la proteccion en tiempo real.
Lo otro, el antivirus de internet analiza de forma predeterminada los archivos comprimidos, al descargarlos los detecta,
pero el de archivos no esta asi de forma predeterminada ya que para ejecutarlo lo tendrás que descomprimir, mira como lo tienes configurado el antivirus de archivos.
Lo otro, el antivirus de internet analiza de forma predeterminada los archivos comprimidos, al descargarlos los detecta,
pero el de archivos no esta asi de forma predeterminada ya que para ejecutarlo lo tendrás que descomprimir, mira como lo tienes configurado el antivirus de archivos.
Voy a revisar.
Yo lo que puedo decir por mi parte es que por defecto el Antivirus de Archivos no chequea los archivos comprimidos, porque supondría a mi parecer un consumo de recursos innecesario a priori, a no ser que tengamos una CPU del carajo y que pueda sostener el chequeo contante en un sistema de cualquier archivo comprimido, por lo cual lo normal es que se compruebe una vez descomprimidos.
Otro asunto es que yo por ejemplo en los escaneos de todo el sistema programados, por descontado esa opción si la tengo activada, o por ejemplo cuando compruebas manualmente "on demand" un archivo concreto a través del menú del mouse.
Saludos.
Otro asunto es que yo por ejemplo en los escaneos de todo el sistema programados, por descontado esa opción si la tengo activada, o por ejemplo cuando compruebas manualmente "on demand" un archivo concreto a través del menú del mouse.
Saludos.
Aqui les pongo un video mas detallado, donde copio un carpeta desde un CD al escritorio, la cual contiene un troyano, y el Workstantion no lo detecta en tiempo real, igual pasa con la version KIS 6.
Tambien muestra la configuracion que tiene el antivirus:
http://www.4shared.com/file/35037472/f17cb...rified=dfe98171
Aqui pongo el reporte del antivirus:
Protección
----------
Total analizado: 3500
Detectados: 1
Sin procesar: 0
Ataques bloqueados: 0
Hora de inicio: 16/01/2008 12:26:17 p.m.
Duración: 00:24:57
Detectados
----------
Estado Objeto
------ ------
eliminado: caballo de troya Backdoor.Win32.Hupigon.aqaf Archivo: C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe//file01
Eventos
-------
Hora Evento
---- ------
16/01/2008 12:34:24 p.m. Proceso en ejecución C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe: detectada la modificación de software de riesgo 'Invader (loader)'.
16/01/2008 12:34:31 p.m. Proceso en ejecución C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe: agregado a la lista de exclusiones.
16/01/2008 12:34:31 p.m. Proceso C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe (PID: 1948): un intento de realizar acciones sospechosas fue autorizado.
16/01/2008 12:38:36 p.m. Archivo C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe//file01: se detectó caballo de troya 'Backdoor.Win32.Hupigon.aqaf'.
16/01/2008 12:38:36 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
16/01/2008 12:38:47 p.m. Archivo C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe: eliminado.
16/01/2008 12:44:12 p.m. Proceso C:\WINDOWS\system32\esclavo.exe (PID: 428): un intento de realizar acciones sospechosas fue autorizado.
Informes
--------
Componente Estado Iniciar Terminar Tamaño
---------- ------ ------- -------- ------
Anti-Spam en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Anti-Hacker en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Anti-Spy en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Defensa proactiva en ejecución 16/01/2008 12:26:17 p.m. 17.6 KB
Antivirus de archivos en ejecución 16/01/2008 12:26:18 p.m. 190.9 KB
Antivirus del correo en ejecución 16/01/2008 12:26:18 p.m. 0 bytes
Antivirus Internet en ejecución 16/01/2008 12:26:18 p.m. 41.8 KB
Analizar objetos de inicio terminado 16/01/2008 12:28:23 p.m. 16/01/2008 12:29:32 p.m. 363 KB
Análisis antivirus terminado 16/01/2008 12:33:07 p.m. 16/01/2008 12:33:14 p.m. 17.2 KB
Análisis antivirus terminado 16/01/2008 12:38:29 p.m. 16/01/2008 12:38:47 p.m. 15.3 KB
Cuarentena
----------
Estado Objeto Tamaño Agregado
------ ------ ------ --------
Respaldo
--------
Estado Objeto Tamaño
------ ------ ------
Infectado: caballo de troya Backdoor.Win32.Hupigon.aqaf C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe 4.7 MB
Tambien muestra la configuracion que tiene el antivirus:
http://www.4shared.com/file/35037472/f17cb...rified=dfe98171
Aqui pongo el reporte del antivirus:
Protección
----------
Total analizado: 3500
Detectados: 1
Sin procesar: 0
Ataques bloqueados: 0
Hora de inicio: 16/01/2008 12:26:17 p.m.
Duración: 00:24:57
Detectados
----------
Estado Objeto
------ ------
eliminado: caballo de troya Backdoor.Win32.Hupigon.aqaf Archivo: C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe//file01
Eventos
-------
Hora Evento
---- ------
16/01/2008 12:34:24 p.m. Proceso en ejecución C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe: detectada la modificación de software de riesgo 'Invader (loader)'.
16/01/2008 12:34:31 p.m. Proceso en ejecución C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe: agregado a la lista de exclusiones.
16/01/2008 12:34:31 p.m. Proceso C:\Archivos de programa\Wisdom-soft AutoScreenRecorder\AutoScreenRecorder.exe (PID: 1948): un intento de realizar acciones sospechosas fue autorizado.
16/01/2008 12:38:36 p.m. Archivo C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe//file01: se detectó caballo de troya 'Backdoor.Win32.Hupigon.aqaf'.
16/01/2008 12:38:36 p.m. Se detectaron amenazas de seguridad. Le recomendamos neutralizarlas inmediatamente.
16/01/2008 12:38:47 p.m. Archivo C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe: eliminado.
16/01/2008 12:44:12 p.m. Proceso C:\WINDOWS\system32\esclavo.exe (PID: 428): un intento de realizar acciones sospechosas fue autorizado.
Informes
--------
Componente Estado Iniciar Terminar Tamaño
---------- ------ ------- -------- ------
Anti-Spam en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Anti-Hacker en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Anti-Spy en ejecución 16/01/2008 12:26:17 p.m. 0 bytes
Defensa proactiva en ejecución 16/01/2008 12:26:17 p.m. 17.6 KB
Antivirus de archivos en ejecución 16/01/2008 12:26:18 p.m. 190.9 KB
Antivirus del correo en ejecución 16/01/2008 12:26:18 p.m. 0 bytes
Antivirus Internet en ejecución 16/01/2008 12:26:18 p.m. 41.8 KB
Analizar objetos de inicio terminado 16/01/2008 12:28:23 p.m. 16/01/2008 12:29:32 p.m. 363 KB
Análisis antivirus terminado 16/01/2008 12:33:07 p.m. 16/01/2008 12:33:14 p.m. 17.2 KB
Análisis antivirus terminado 16/01/2008 12:38:29 p.m. 16/01/2008 12:38:47 p.m. 15.3 KB
Cuarentena
----------
Estado Objeto Tamaño Agregado
------ ------ ------ --------
Respaldo
--------
Estado Objeto Tamaño
------ ------ ------
Infectado: caballo de troya Backdoor.Win32.Hupigon.aqaf C:\Documents and Settings\Administrador\Escritorio\Vidgif 2.0\vidgif.exe 4.7 MB
Hola,
la configuración del antivirus de archivos está en recomendado y por defecto no analiza comprimidos, prueba a ponerlo a nivel máximo y ahí seguro que te lo detecta,
si no quieres ponerlo al máximo, puedes darle a configuración->personalizar y luego a "analizar archivos comprimidos"
la configuración del antivirus de archivos está en recomendado y por defecto no analiza comprimidos, prueba a ponerlo a nivel máximo y ahí seguro que te lo detecta,
si no quieres ponerlo al máximo, puedes darle a configuración->personalizar y luego a "analizar archivos comprimidos"
(Arbac @ 17.01.2008 07:51)
Hola,
la configuración del antivirus de archivos está en recomendado y por defecto no analiza comprimidos, prueba a ponerlo a nivel máximo y ahí seguro que te lo detecta,
si no quieres ponerlo al máximo, puedes darle a configuración->personalizar y luego a "analizar archivos comprimidos"
la configuración del antivirus de archivos está en recomendado y por defecto no analiza comprimidos, prueba a ponerlo a nivel máximo y ahí seguro que te lo detecta,
si no quieres ponerlo al máximo, puedes darle a configuración->personalizar y luego a "analizar archivos comprimidos"
Efectivamente mi estimado.... asi si resulta... pero antes... por defecto venia activada esa opcion en los KAV/KIS... Porque ahora el cambio...!!! O estare equivocado...???
Saludos... y gracias por la respuesta...!!!!
(arquezvall2004 @ 17.01.2008 19:24)
Efectivamente mi estimado.... asi si resulta... pero antes... por defecto venia activada esa opcion en los KAV/KIS... Porque ahora el cambio...!!! O estare equivocado...???
Saludos... y gracias por la respuesta...!!!!
Saludos... y gracias por la respuesta...!!!!
Hola,
lógicamente para ejecutar, abrir, etc.
un archivo comprimido, lo tienes que descomprimir, entonces es cuando lo analiza en busca de virus, y así no consume muchos recursos.
P.D: Yo lo tengo al máximo de nivel (analizando comprimidos) y máximo de heurístca con un procesador de 2.4 Ghz y 768 Mb de RAM, y me va bien.
(Arbac @ 17.01.2008 12:58)
Hola,
lógicamente para ejecutar, abrir, etc.
un archivo comprimido, lo tienes que descomprimir, entonces es cuando lo analiza en busca de virus, y así no consume muchos recursos.
P.D: Yo lo tengo al máximo de nivel (analizando comprimidos) y máximo de heurístca con un procesador de 2.4 Ghz y 768 Mb de RAM, y me va bien.
lógicamente para ejecutar, abrir, etc.
un archivo comprimido, lo tienes que descomprimir, entonces es cuando lo analiza en busca de virus, y así no consume muchos recursos.
P.D: Yo lo tengo al máximo de nivel (analizando comprimidos) y máximo de heurístca con un procesador de 2.4 Ghz y 768 Mb de RAM, y me va bien.
Entonces yo tambien puedo tenerlo asi...!!! Solo que con la version 6.
Click to view attachment
Saludos...
(arquezvall2004 @ 17.01.2008 20:30)
Entonces yo tambien puedo tenerlo asi...!!! Solo que con la version 6.
Click to view attachment
Saludos...
Click to view attachment
Saludos...
Hola,
pues si...
mi ordenador es que tiene ya 5 años
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.