hola amigos del foro de kaspersky, hace bastante he sido usuario de kaspersky pero quiero comentar, exponer la siguiente situacion.

LOS HECHOS

1)todos conocemos el gusano storm, ese virus que se propaga de manera principal por el msn y que se hace pasar por una imagen de algun evento potencialmente atractivo para que el usuario le descarge
2)tambien es de amplio conocimiento, que este virus se caracteriza por ser polimorfico, cambia y modifica su codigo con gran rapidez para evitar ser detectado por los antivirus, tanto con la base de datos o el motor heuristico.
3)tengo instalado kaspersky 2009 en mi ordenador de escritorio y avira antivir personal 8 en mi laptop.
4) lo que sucede es que constantemente me llegan instantaneos por msn de mis contactos (auqellos que estan infectados), con el archivo para descargar, obviamente se que se trata de malware y lo descargo mas no lo ejecuto; la unica intencion al hacerlo es que como el codigo cambia constantemente , lo reviso con mi kaspersky y de no ser detectado por la base de datos o de ser detectado solo por el motor heuristico, lo envio a newvirus@kaspersky.com para su analisis y inclusion en la base de datos.

EL PROBLEMA:

1)ultimamente kaspersky se demora muchooo (4 dias ) en responder las muestras que envio, o en el peor de los casos no responde
2)tambie he notado que kaspersky no detecta ninguna de las modificaciones del gusano (tengo que enviarlas casi todas a newvirus)
3) he visto que a la ves avira antivir si detecta todas la variantes, y lo que es curioso en un principio lo hacia con las bases de datos actualizadas y el motor heuristico si no era uno era el otro pero los agarraba (hasta en un 90 %)
4)hace como un mes antivir detecta todoas las variantes de este virus (asi este actualizado o no) como "TR/Dropper.Gen", y lo que concluyo es que la deteccion no es realizada por el motor heuristico y segundo que los de avira segun creo hayaron una base del codigo de este gusano que no se modifica y permite identificarlo siempre asi mute cada hora o menos.
5) es posible hacer algo o que los muchachos de kaspersky no se queden tan atras??? porque es quisaz con los virus de autorun de las usb uno de los mas difundidos y muchos usuarios con pocos conocimientos caen en la trampa.

Alguna opinion??
gracias

Hola BUenas:

kaspersky en detenciones heuristica pues la verdad que por lo que he visto no es demasiado buena kaspersky tiene otros modulos como la defensa preventiva para casar este tipo de Amenazas pasame el Gusano y conpruebo si el kaspersky 8.0 para la amenaza

Puedes mandarme el gusano atraves de un MP!!

Y si ciertamente kaspersky debe estar trabajando en algo pk cuando le mando las amenazas de algo tarda mas de lo debido

Saludos

1.- Dependera del numero de emails que reciban, el personal que haya disponible, etc... pueden contestarte en minutos, en horas o en el peor de los casos en días. Si revisas el foro, en fin de semana a harlan4096 le contestaron muy rapido, cuando normalmente suele ser al contrario, en fin de semana hay menos personal, como ocurre en todos los sitios.

2.- Puedes enviarme por mp alguna de esas muestras comprimidas y con contraseña para revisarlas.

3.- y 4.- No puedo opinar de antivir (no lo he utilizado).

5.- La mejor opción es si algun virus no es detectado por Kaspersky, enviarselo a newvirus, para que tengan una muestra, y puedan investigarla.

Las pruebas de la nueva versión 2009, demuestran que ha mejorado bastante con respecto a las versiones anteriores, aun existen algunos problemillas, pero me imagino que seran resueltos con el mp1. Además de estar en constante evolución, la heuristica ha mejorado bastante, y pienso que mejorara todavía mas.

Saludos

Probada la muestra que me has enviado ni Kaspersky ni Eset detectaban nada. Le he enviado la muestra a Kaspersky, y les he pasado consulta sobre el tema.

Saludos

P.D.: Solo he probado la detección antivirus bajo demanda, no he probado a ejecutarlo.

Hola Buenas traigo buenas noticias sobre el GUSANO kaspersky lo detecta en su ejecucion como TROJAN GENERIC




Al principio creia que no lo iba a detectar pero nada mas intento acer de las suyas lo detecto

Video de kaspersky en accion contra un Gusano con codigo Polimorfico:

Link: http://www.mediafire.com/?cz2yc93yjby

Gusano (protegido por pass): http://www.gigasize.com/get.php?d=scb0fqj0t0d

Saludos

davile,

Piensa que la muestra la he enviado a Kaspersky, aunque no he recibido respuesta puede que la hayan agregado a las firmas de virus, lo que hay que ver es si detecta el resto de variantes que kasperskycol comentaba. Es decir si ya han creado una deteccion generica para todas las variantes o solo han agregado esta muestra.

kasperskycol,

Si puedes enviame otra muestra distinta para ver si han agregado ya la detección generica o no.

Saludos

He ejecutado el Gusano con la base viral del 24/5/2008 pk no lo abia actualizado porque lo reistale!!




mira el Video es bastante interesante!!

Video: Link: http://www.mediafire.com/?cz2yc93yjby


Saludos

Hola,
muy bueno el video,
Kaspersky=Seguridad

pos no lo puedo descargar.........

Acepta las cookies de mediafire, prueba con otro navegador, el link funciona.

Saludos

No se k pasaba, pero ahora si lo he podido bajar........Me ha parecido muuuuuu interesante el vídeo.... Pero al mandar el manualmente al untrusted los archivos... no ayudará a que lo pare?????? aunque parece k no tiene k ver.... pero bueno.... De todas maneras.... al ver un archivo sospechoso k se ha ejecutado como esos.... lo ideal sería el poder mandarlos a cuarentena para k todos sus procesos y subprocesos.... dejaran de actuar. Es eso posible?????? porque parece k no????

No os parece.... si ejecutamos un archivo que nos es sospechoso k no ha hecho nada como esos deberíamos de poder mandarlos a cuarentena desde el filtrado de actividad.... así todo lo que concierne al archivo/aplicación se bloquearía..... cierto????

Hola Kasperskycol comparto tu opinion y tienes razon avira detecta un 90% de esta clase de amenazas asi mismo lo hace AVG y Microsoft es muy raro que esto suceda .. y no solo con kaspersky .. en este caso no es el unico malware que se modifica continuamente tambien el Zlob ese aunke es modificado manualmente todos los dias el unico que lo detecta siempre es Eset y Avira .. .. es un alastima que kaspersky no este haciendo mucho sobre este problema talvez no lo ven de alta importancia .. pero tengamos encuenta que estos virus son muy daninos y poco a poco van creciendo y aciendoce mas presentes .. esperemos y kaspersky ponga mas atencion sobre e sto ya que se le a comunicado sobre el problema y simplemente se hacen de la vista gorda ... saludos

Hola Buenas si se dais cuenta cuando yo mando las 2 amenazas a ustruted para ser bloqueadas no pulso el OK asi que no las bloquee supongo que si las hubiera bloqueado mandandola a Ustruted y pulsando OK la amenaza no se ubiera ejecutado!!

Saludos

Esa muestra del gusano la he probado en el KIS 2009 sin estar aún en las bases y la ha parado la Heur 1º y luego la proactiva sin problemas.

Saludos.