Jump to content
Yami Nemesis

Que decepcion !!! :(

Recommended Posts

Malas noticias: :( KAV no detecta otra vez el códec maligno. Parecen que lo renuevan diariamente. :o

RadarpSP si quieres te doy el link de la página para que reportes el archivo o Yami Nemesis reportalo tú.

Es que no puedo mandar el archivo, tengo que hacer un correo nuevo.

Edited by dah145

Share this post


Link to post
Malas noticias:  :(  KAV no detecta otra vez el códec maligno. Parecen que lo renuevan diariamente.  :o

RadarpSP si quieres te doy el link de la página para que reportes el archivo o Yami Nemesis reportalo tú.

Es que no puedo mandar el archivo, tengo que hacer un correo nuevo.

 

Ya lo pude enviar. ^_^

Share this post


Link to post
Ya lo pude enviar.  ^_^

Pero que es lo que esta pasando con KAV/KIS, es que no entiendo como no vuelve a detectar, esto es muy raro señores, tanto en la heuristica como en los modulos proactivos.

Que habran echo los de KAV LAB'S? que planearan o que pasara con el codec maligno?

He visto de paso muchos foros donde la heuristica de nod 32 es muy superior a la de KAV (creanme me duele decirlo :( )

El fin que opinan de esto y que futuro le esperara a KAV.

Share this post


Link to post
Pero que es lo que esta pasando con KAV/KIS, es que no entiendo como no  vuelve a detectar, esto es muy raro señores, tanto en la heuristica como en los modulos proactivos.

Que habran echo los de KAV LAB'S? que planearan o que pasara con el codec maligno?

He visto de paso muchos foros donde la heuristica de nod 32 es muy superior a la de KAV (creanme me duele decirlo  :( )

El fin que opinan de esto y que futuro le esperara a KAV.

Bueno amigos, aqui les cuelgo el posible cambio de deteccion y les hago una comparacion para que vean a lo que me refiero.

Aqui se puede apreciar que antivirus como nod 32 y symantec detectaron al virus cuando fue tipo .txt, pero no lo detectaron en modo original.

El caso de KAV, los detecta de forma diferente(variante) dense cuenta en los dos analisis, y por ultimo los ubrayados de color azul tienen tecnicas muy buenas de heuristicas ya que los detectaron POR COMPORTAMIENTO!!!

En el siguiente post les doy el resultado.

Share this post


Link to post
Bueno amigos, aqui les cuelgo el posible cambio de deteccion y les hago una comparacion para que vean a lo que me refiero.

Aqui se puede apreciar que antivirus como nod 32 y symantec detectaron al virus cuando fue tipo .txt, pero no lo detectaron en modo original.

El caso de KAV, los detecta de forma diferente(variante) dense cuenta en los dos analisis, y por ultimo los ubrayados de color azul tienen tecnicas muy buenas de heuristicas ya que los detectaron POR COMPORTAMIENTO!!!

En el siguiente post les doy el resultado.

Aqui esta los resultados:

No entiendo porque no puedo poner las dos imagenes juntas a la vez.

post-17891-1158821976.jpg

Share this post


Link to post
Aqui esta los resultados:

No entiendo porque no puedo poner las dos imagenes juntas a la vez.

Aqui esta el segundo:

Revisen las respectivas diferencias a la hora de detectar, de algunos antivirus, incluyendo al KAV. -_-

post-17891-1158822184.jpg

Share this post


Link to post
Aqui esta el segundo:

Revisen las respectivas diferencias a la hora de detectar, de algunos antivirus, incluyendo al KAV. -_-

 

de esa pagina no hay q fiarse mucho sobre sus resultados porque yo analize varios archivos en esa y web y decia q estaban limpios y cuando descompri el kav me detecto un virus asi q ya sabeis saludos.

Share this post


Link to post
Aqui esta el segundo:

Revisen las respectivas diferencias a la hora de detectar, de algunos antivirus, incluyendo al KAV. -_-

 

Interesante tu información Yami. :mellow:

Edited by dah145

Share this post


Link to post
Aqui esta el segundo:

Revisen las respectivas diferencias a la hora de detectar, de algunos antivirus, incluyendo al KAV. -_-

Kaspersky lo detecta como dos virus diferentes. Uno acaba alj y otro ale.

:wacko:

Share this post


Link to post
Kaspersky lo detecta como dos virus diferentes. Uno acaba alj y otro ale.

:wacko:

He ahi el dilema amigo mio, ese es el punto, porque los detecta como diferentes variantes(KAV) , y se habran dado cuenta que hay antivirus que detectan en modo .txt y en el modo original no, eso dice mucho en el aspecto de lo heuristico, otra cosa es que el ANTIVIR se ha mantenido muy bien detectandolo, al parecer el mejor motor en detectar establemente y concretamente es ANTIVIR por otro lado tambien authentium, F-prot entre otros ya que quizas posean otro tipo de tecnica de deteccion(detectaron como sospechoso, eso quiere decir que tienen un verdadero motor HEURISTICO), en fin señores ahora si que este tema esta muy interesante, asi que opinan de todo esto, ya que considero que es muy importante analizar todo esto.

Espero tener respuesta acerca de estas confusiones en deteccion. :wacko:

Share this post


Link to post
He ahi el dilema amigo mio, ese es el punto, porque los detecta como diferentes variantes(KAV) , y se habran dado cuenta que hay antivirus que detectan en modo .txt y en el modo original no, eso dice mucho en el aspecto de lo heuristico, otra cosa es que el ANTIVIR se ha mantenido muy bien detectandolo, al parecer el mejor motor en detectar establemente y concretamente es ANTIVIR por otro lado tambien authentium, F-prot entre otros ya que quizas posean otro tipo de tecnica de deteccion(detectaron como sospechoso, eso quiere decir que tienen un verdadero motor HEURISTICO), en fin señores ahora si que este tema esta muy interesante, asi que opinan de todo esto, ya que considero que es muy importante analizar todo esto.

Espero tener respuesta acerca de estas confusiones en deteccion. :wacko:

 

Parece que antivir tiene muy vigilado este archivo, por eso lo agarran casi siempre.

 

En cuanto a lo de las heuristicas, Fprot, Fprot4 y Authentium, usan los mismos motores heuristicos.

Edited by dah145

Share this post


Link to post
Parece que antivir tiene muy vigilado este archivo, por eso lo agarran casi siempre.

 

En cuanto a lo de las heuristicas, Fprot, Fprot4 y Authentium, usan los mismos motores heuristicos.

Al parecer son muy buenas tecnicas heuristicas las que tienen, como vuelvo a recalcar es por su motor, me agradan este tipo de motores ya que explotan sus capacidades para detectar y al menos los detectan como sospechosos o "variante de",, ahora mi pregunta es si KAV tambien puede explotar sus capacidades y que aparezca en sus analisis "posible variantes por comportamiento".

Aun asi voy a seguir extrayendo virus y codecs para analizarlos en virus total para ver el desempeño de cada motor antivirus, otra cosa es comparar la EXTENSION de virus, como los que puse ya que se ve realmente que limitaciones y virtudes tienen cada antivirus, si pueden COLABOREN CON MUESTRAS.

Asi estariamos viendo o mas bien haciendo un mini av-comparatives XD.

Gracias. :rolleyes:

Share this post


Link to post
Parece que antivir tiene muy vigilado este archivo, por eso lo agarran casi siempre.

 

Espero Que Kaspersky Labs Tenga Un Equipo Dedicado Al 100% "Vigilando" Cualquier Tipo De Virus. Esa Es Su Pega.

Ahora Con El Desarrollo Del Software, Espero Que Cualquier Tipo De Demora, Este Lista Lo Mas Pronto Posible.

 

Yo Confio Mis Archivos A Este Antivirus, Y No Me Puede Fallar. :D

Share this post


Link to post
Espero Que Kaspersky Labs Tenga Un Equipo Dedicado Al 100% "Vigilando" Cualquier Tipo De Virus. Esa Es Su Pega.

Ahora Con El Desarrollo Del Software, Espero Que Cualquier Tipo De Demora, Este Lista Lo Mas Pronto Posible.

 

Yo Confio Mis Archivos A Este Antivirus, Y No Me Puede Fallar.  :D

Espero que tengas razón, ya que es la ESTRATEGIA de KAV LAB'S mejorar su producto estrella para perfeccionarlo y mejorarlo para luego comenzar a "VIGILAR" lo mejor posible las actividades de las amenazas. Si te das cuenta cuando salgar el MP1 y la mejora de los modulos y heuristica, se estará dando EL MEJOR ANTIVIRUS, ya que para el proximo año; se realizaria este sueño añadiendo incluso muchas mas mejoras.(incluyendo base de datos y demas)

Solo espero que nos den una gran sorpresa y puedan asi sobrepasar a ANTIVIR que tiene un excelente heuristica y a NOD32 que tiene un motor heuristico con un GRANDISIMO potencial en detectar virus nuevos(heuristica avanzada,proactiva)

Y por ultimo esperamos tambien ver que si KAV detecte algo anormal lo detecte como "POSIBLE VARIANTE DE" asi como F-PROT.

Lo que si hay que analizar es si se podra sobrepasar a G-DATA, F-SECURE ya que poseen mas de un antivirus en su motor y como dice el dicho"DOS CABEZAS PIENSAN MEJOR QUE UNA", pero... creen ustedes que KAV podra sobrepasarlos a los demas que estan integrados en los mencionados anteriormente y que en si supere a los antivirus integrados con mas de un antivirus???

Es algo que esperemos que se pueda dar el 2007, la pregunta es... ESTARAN EN LOS PLANES KAV, bajarse 3 pajaros de un tiro??? (G-DATA,NOD-32,ANTIVIR)

Y...ustedes que creen??? -_-

Share this post


Link to post
Espero que tengas razón, ya que es la ESTRATEGIA de KAV LAB'S mejorar su producto estrella para perfeccionarlo y mejorarlo para luego comenzar a "VIGILAR" lo mejor posible las actividades de las amenazas. Si te das cuenta cuando salgar el MP1 y la mejora de los modulos y heuristica, se estará dando EL MEJOR ANTIVIRUS, ya que para el proximo año;  se realizaria este sueño  añadiendo incluso muchas mas mejoras.(incluyendo base de datos y demas)

Solo espero que nos den una gran sorpresa y puedan asi sobrepasar a ANTIVIR que tiene un excelente heuristica y a NOD32 que tiene un motor heuristico con un GRANDISIMO potencial en detectar virus nuevos(heuristica avanzada,proactiva)

Y por ultimo esperamos tambien ver que si KAV detecte algo anormal lo detecte como "POSIBLE VARIANTE DE" asi como F-PROT.

Lo que si hay que analizar es si se podra sobrepasar a G-DATA, F-SECURE ya que poseen mas de un antivirus en su motor y como dice el dicho"DOS CABEZAS PIENSAN MEJOR QUE UNA", pero... creen ustedes que KAV podra sobrepasarlos a los demas que estan integrados en los mencionados anteriormente y que en si supere a los antivirus integrados con mas de un antivirus???

Es algo que esperemos que se pueda dar el 2007, la pregunta es... ESTARAN EN LOS PLANES KAV, bajarse 3 pajaros de un tiro??? (G-DATA,NOD-32,ANTIVIR)

Y...ustedes que creen??? -_-

 

El problema es lo siguiente, es que si KAV mejora, G-DATA y F-Secure también lo harán, ya que estos dos AVs y otros pocos más, tienen integrado el excelente motor antiviral de KAV.

En el caso de G-DATA poseía los motores de KAV y Bitdefender ahora posee el de Avast! en vez del de Bitdefender.

El F-Secure posee el motor de KAV pero puede agregar sus propias signaturas de virus.

Personalmente he provado estos dos AVs (G-DATA y F-Secure) y no me agradaron mucho, ya que son muy pesados, y no tienen la velocidad de actualización del KAV original, además no cuentan con la tan importante Proactive Defense de KAV y KIS 6.

Es por eso que me quedo con el KAV único y original, que a mi parecer es más que suficiente.

 

B)

Share this post


Link to post
El problema es lo siguiente, es que si KAV mejora, G-DATA y F-Secure también lo harán, ya que estos dos AVs y otros pocos más, tienen integrado el excelente motor antiviral de KAV.

En el caso de G-DATA poseía los motores de KAV y Bitdefender ahora posee el de Avast! en vez del de Bitdefender.

El F-Secure posee el motor de KAV pero puede agregar sus propias signaturas de virus.

Personalmente he provado estos dos AVs (G-DATA y F-Secure) y no me agradaron mucho, ya que son muy pesados, y no tienen la velocidad de actualización del KAV original, además no cuentan con la tan importante Proactive Defense de KAV y KIS 6.

Es por eso que me quedo con el KAV único y original, que a mi parecer es más que suficiente.

 

B)

Tienes toda la razon del mundo.

Pero... hay algo que me inquieta... veran yo hace algun tiempo estuve generando virus(logicamente de los generadores de virus), no vayan a creer que los haya creado, la situacion era que mis creaciones era detectadas por el mcafee enterprise, y bueno hoy estaba algo aburrido y me puse a examinar "mis" creaciones, con la sorpresa de que el KIS NO LOS DETECTABA!!!,solo a los ejecutables con extensiones.exe, vbs, pero a los.dat no los detectaba.

Como prueba de esto aqui desde virustotal.

AQUI SE ABRE PARTE 2 DEL TEMA!!!

post-17891-1159059342.jpg

post-17891-1159059629.jpg

Share this post


Link to post
Tienes toda la razon del mundo.

Pero... hay algo que me inquieta... veran yo hace algun tiempo estuve generando virus(logicamente de los generadores de virus), no vayan a creer que los haya creado, la situacion era que mis creaciones era detectadas por el mcafee enterprise, y bueno hoy estaba algo aburrido y me puse a examinar "mis" creaciones, con la sorpresa de que el KIS NO LOS DETECTABA!!!,solo a los ejecutables con extensiones.exe, vbs, pero a los.dat no los detectaba.

Como prueba de esto aqui desde virustotal.

AQUI SE ABRE PARTE 2 DEL TEMA!!!

Sigue con esto:

Señores aqui les muestro mis resultados de mis virus capturados.

post-17891-1159059860.jpg

Share this post


Link to post
Sigue con esto:

Señores aqui les muestro mis resultados de mis virus capturados.

Esto si que es una GRAN SORPRESA, aqui hay gato encerrado.

Los resultados hablan por si solos.

Mi pregunta es a que se debe que KAV de virus total no detecta y mi KAV si???, sera por la version y el motor heuristico, pero se supone que estan actualizados???

Que opinan de todo esto??? :blink:

post-17891-1159060400.jpg

Share this post


Link to post
Esto si que es una GRAN SORPRESA, aqui hay gato encerrado.

Los resultados hablan por si solos.

Mi pregunta es a que se debe que KAV de virus total no detecta y mi KAV si???, sera por la version y el motor heuristico, pero se supone que estan actualizados???

Que opinan de todo esto??? :blink:

Sigue:

post-17891-1159061092.jpg

Share this post


Link to post
Esto si que es una GRAN SORPRESA, aqui hay gato encerrado.

Los resultados hablan por si solos.

Mi pregunta es a que se debe que KAV de virus total no detecta y mi KAV si???, sera por la version y el motor heuristico, pero se supone que estan actualizados???

Que opinan de todo esto??? :blink:

Además de utilizar la version 4, virustotal por mi escasa experiencia no es fiable al 100 por 100.

Saludos

Share this post


Link to post
Además de utilizar la version 4, virustotal por mi escasa experiencia no es fiable al 100 por 100.

Saludos

Si, ya me pude dar cuenta de eso pero porque no actualizan todos los antivirus???

seria mucho mas creibles las fuentes en cuanto a deteccion se refiere

Share this post


Link to post
Si, ya me pude dar cuenta de eso pero porque no actualizan todos los antivirus???

seria mucho mas creibles las fuentes en cuanto a deteccion se refiere

 

Entonces Yami, en resumen, KAV detectó tus virus?

Share this post


Link to post
Entonces Yami, en resumen, KAV detectó tus virus?

En verdad parte si y parte no.

Solo KAV me detecto los archivos que se pueden ejecutar como .exe,.bat,.vbs.

Pero no me detecto virus que cree a base de generadores de virus archivos que no se pueden ejecutar(sus extensiones son como .dat).

Por lo cual MCAFEE si detecto los archivos que cree.

En conclusion se necesita tomarle importancia.

-_-

Algo mas, encontre un comentario de la revista PC WORLD.

Ahi les mando el link:

 

www.pcwla.com/pcwla2.nsf/articulos/51B90EBF383E5B20852571D7004EC669

Saludos

Share this post


Link to post
Un .dat sin un .exe .vbs .com o cualquier otro ejecutable es prácticamente inofensivo ...

Si tienes razon, pero aun asi la obligacion de KAV es desinfectar, suponte que me olvide que cree un virus y creyendo que el archivo es un archivo de un programa y lo ejecute, puede darse el caso, pues ya sabes que puede pasar, yo creo que debe detectarlo como lo hace mcafee, sino por mas inofensivo que sea sigue siendo un VIRUS, en fin su gran motor de KAV debera probarlo, espero que en diciembre este en planes agregar esta clase de archivos.

Al igual que ciertos errore de KAV, anotados por la revista anteriormente mencionado (MP1).

Que opinan uds, ya que por mas inofensivo sea un criminal y haya dejado de serlo, SIEMPRE SERA UN CRIMINAL. -_-

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.