Jump to content
kevinalberto

TAM Qué hacer con archivos desconocidos?

Recommended Posts

Hola hice el análisis inicial de TAM y vi que hay muchos archivos desconocidos, algunos son de Office, otros de algunas apps que conosco y otros de los que no ando muy seguro . Me gustaría mandar algunos para que los analicen pero no sé a donde, Supongamos que les mando un archivo X ustedes lo analizan ¿Ya no aparecerá como desconocido en el TAM?. Espero me puedan ayudar

Share this post


Link to post

Bienvenid@ al foro.

 

Si sabes con certeza que son legítimos, simplemente márcalos como confiables y activa el TAM.

 

Si no estás seguro, puedes dejarlos en en grupo de Baja Restricción.

 

¿Cuántos archivos quieres enviar? ¿puedes subir capturas de pantalla de los archivos en los que tienes duda?

 

Puedes también enviar archivos vía este servicio: KL VirusDesk

Cuando obtengas el veredicto de limpio, puedes pulsar el botón [Disagree], y entonces el archivo será reportado como falso positivo. Puedes indicar tu dirección email para obtener el "final verdict" de los analistas.

 

Saludos.

Share this post


Link to post

Hola Harlan pues al finalizar el escaneo vi que muchos son de la carpeta STEAM de hecho todos son de STEAM, lo que quisiera es que ya no salieran como no confiables, todos son de juegos originales, la verdad son muchisimos, son 1400 y pico. Ahora que termino el escaneo de TAM como puedo acceder a los resultados para que veas una captura de pantalla?. Otra molestia, mira me acaban de regalar la licencia de kaspersky internet secuirty y quisiera tenerlo por muchos años pienso en este black friday comprar otros dos años de licencia pero igual mis actividades "online" no son tan complejas ¿Qué modulos tiene el internet security que no tenga el antivirus normal? yo no uso safe pay llevo 15 años con mi tarjeta y núnca me ha psado nada, tampoco uso el privacy browser y el firewall bueno, creo que es lo que tendría valor realmente. Además complemento mi seguridad con heimdal y con novirusthanks antiexe radar. Que bueno que respondes aquí el foro en ingles lo vi un poco inactivo

Share this post


Link to post

Ten en cuenta que esto aunque es el foro oficial de Kaspersky, es el foro de usuarios, donde sí, usuarios avanzados dan soporte a otros, o resuelven dudas, pero normalmente para consultas más técnicas o resolver problemas algo más serios de los productos es mejor contactar con soporte:  Mi Cuenta KL.

Ninguno de los Mods trabajamos para kaspersky, somos power users a los que después de muchos años, se nos ha confiado dicho estatus ;)

La sección inglesa del foro de hecho es la más activa del foro :) si bien si posteaste 1º allí en español es normal que nadie te contestara, y hasta que un Mod o Admin viera tu hilo y lo mueva a la sección correcta según el idioma... De cualquier forma yo suelo hacer un seguimiento de la sección inglesa también :)

 

Asunto TAM: En ese caso es una locura intentar enviar todos, no merece la pena, es imposible que el KSN/TAM/Control de Aplicaciones conozca todos los archivos y los marque como trusted/confiables, si todos pertenecen a STEAM y piensas que son legítimos, no maliciosos, simplemente al terminar el análisis previo a activar el TAM, márcalos como confiables y activa TAM.

 

Para comparar módulos y funcionalidades: https://support.kaspersky.com/sp/11419

 

Saludos.

Share this post


Link to post

Vale, acabo de revisar tu actividad, y posteaste en inglés... el foro inglés es el más activo del foro, por eso es el que más hilos nuevos recibe al día, y a veces a los Mods y demás power users les puede tomar algo de tiempo contestar a los nuevos hilos...

 

El KAV está algo reducido en funcionalidad en relación con KIS, no tiene firewall por ejemplo, ni sobre todo Control de Aplicaciones.

 

Yo he usado por un tiempo Heimdal PRO; en otro foro hice una review de dicho producto hace meses y se me proporcionó una licencia, también estuve poniendo a prueba durante un tiempo su poder de detección de URLs maliciosas, y la verdad, en general KIS/KAV/KTS lo supera con creces en cuanto a detección phishing... pero es cierto que tiene otras funcionalidades interesantes.

 

En cuanto al NoVirusThanks, si usas TAM, no deberías usarlo, ya que TAM y él intentar hacer el mismo cometido.

 

Saludos.

Share this post


Link to post

Hola Harlan, pues fijate que cuándo salió Kaspersky Free pensé en hacerme de mi propio combo de seguridad gratuito, hasta que en un foro me regalaron una licencia de KIS, realmente kaspersky ha cambiado mucho. En primer lugar pues no sé si seguir con dudas mias derivadas en este tema y que ya impliquen otros temas, a veces mi forma de preguntar es así.

1.- Que bien que TAM ya se active tan fácil recuerdo que en el 2010 tenías que hacer un TWEAK medio dificil. Me gusta que escanee los archivos antes de entrar en dicho modo elimiando así las alertas. Aunque sería bien padre que todos los que salen como desconocidos pudieras enviarlos automaticamente o guardar un registro de ellos para que se investiguen. En mi caso si todos son de STEAM y creo que son legtimos, yo no compro o uso juegos piratas o emuladores. Antes me encontraba los de Office como descnocidos, pero era porque uso la preview en versión rapida. 

2.- Sinceramente no me gusta el soporte de Kaspersky, no se si porque no me doy a entender en inglés o porque realmente es muy simple a mi gusto. Prefiero el foro. Te comento que me dijeron que kaspersky detectaba los archivos como desconocidos porque estaban infectados, eso a mi se me hace incoherente "Una cosa es desconocido y otra infectado", luego de explicarle me dijo que podían ser juegos piratas los de STEAM y luego le dije que yo pagué por ellos y me dijo que entonces eran archivos desconocidos... Perdoname la expresión de mi país pero "O sea". La pregunta era obvia y directa y tú me diste la respuesta. Creo que a veces en los soportes te dicen "Deje el producto como está  y no haga nada". Sinceramente a veces he tenido que irme a soportes de nivel 2 en otros productos o en soportes premium para estar satisfecho. Desgraciadamente como soy pregunton sale caro.

3.- Me gustaría ver tu reseña de Heimdal, hasta donde yo sé es un escaneador de trafico por dns. Las capas de protección serían, si añado esto a mi KIS las capas de protección serian "Antivius" (Heurisitica o nube), System Watcher (Que segun entiendo es como un HIPS), de ahí el TAM (Que en mi caso sería equivalente a antiexe), de ahí Heimdal como escaneador de trafico y al final la Firewall como primera linea de defensa. Según entiendo Heimdal checa a través de DNS todo trafico y si hay alguna comunicación rara con "Ladrones hosting punto com" lo bloquearía, igual la haría de antipishing, pero no interviene con kaspersky, también tengo entendido que parcha vulnerabilidades pero eso también lo hace kaspersky, estoy pensando serio en desinstalarlo aunque tengo una licencia de 3 años u u. Sinceramente dicen que este software es super sofisticado y de más y por ello me da curiosidad

4.- El antiexe de NVT me gusta mucho, tú me dices que hace lo mismo que el TAM, pero lo tengo por si no me da la pasta para renovar el KIS. Si desactivara el TAM y usara NVT no habría funciones redundantes? o si fuera al reves que desinstalara NVT y usara el TAM?. Si mantengo los dos crees que el problema sería algo más grave que una doble alerta sobre el mismo archivo o proceso?.

5.- Fijate que realmente hablando de antipishing siempre he querido algo bueno y con bueno me refiero a tremendamente intrusivo en determinadas páginas porque a veces si me descargo una que otra serie de mega y me salen mil y mil ads y mil y mil popups, veo que KIS bloquea los ADS que da gusto, pero los POP ups no tan bien, por ello el Heimdal, pero he estado pensando en usar "Adguard" el de pago de escritorio  que también tengo una licencia vitalicia ¿Crees que haya conflicto?.

6.- Si al final no pudiera renovar mi licencia de KIS que se ha elevado mucho de precio crees que una buena combinación sería KAF, Comodo firewall (Que dice que es incompatible y otros dicen que ignore uno eso) y Adguard o KAF, Heimdal y NVT o KAF, Adguard y NTV (Esta última me gusta más, pero quiero saber tu opinión).

7.- Sabes si ya está el instalador de KAF en español?

 

Disculpame por todo esto derivado que seguro va a otros temas pero no me veo abriendo y abriendo hilos .

Share this post


Link to post

Bien, muchas preguntas que responder:

 

1.- Me parece bien y correcto lo que comentas, Hay 2 opciones de análisis previo en TAM antes de activarlo:

a ) Si pulsas directamente el botón Activar, el análisis es más rápido ya que sólo analiza los archivos del sistema.

b ) Si pulsas Activar y Analizar todas las aplicaciones instaladas, el análisis tardará probablemente varias horas dependiendo de la cantidad de aplicaciones instaladas en el sistema, pero te aseguras de que posteriormente alguna aplicación no analizada o aceptada como trsuted, no sea bloqueada en 1a ejecución por el TAM.

 

2.- Ciertamente la respuesta en ese caso de soporte fue algo "estúpida"... en general si KSN no conoce (unknown) algún archivo, es porque SENCILLAMENTE ES IMPOSIBLE conocer todos los archivos/aplicaciones que se generan nuevos a diario en el mundo, pero eso no significa que sean maliciosos... Poder enviar archivos no está mal, el problema es que hay archivos demasiados grandes y sería una locura enviarlos, ya te puedes ir imaginando el porqué, ancho de banda de envío, tiempo de procesamiento/análisis, etc. con lo cual los recursos normalmente se suelen centrar en analizar los tipos de archivos que son "infectables" y relativamente pequeños en su tamaño. Por lo general el código malicioso es integrado en archivos pequeños y fáciles de distribuir...

 

3.-   En mi post anterior ya te puse enlaces directos tanto a la review de HDPRO como a la sección "Poison Box" donde estuve testeándolo durante algunos meses con packs de URLs maliciosas ;)

Sí, el HDPRO analiza el tráfico, modificando la configuración del sistema de los DNS, pero es que esto también ya lo hace Kaspersky y de una forma (a mi entender aún más eficiente ;) ya que suele analizar todo el tráfico como si fuera un proxy) aunque 4 ojos suelen ver más que 2 en muchas ocasiones, pero no siempre...

La heurística es diferente de la nube, la 2a segunda necesita conexión a InterNet, la 1a no. El System Watcher no es el HIPS, sino el "Behaviour Bloquer" que recopila info de actividad y está conectado con diferentes módulos de protección. El HIPS en Kaspersky sería la combinación "Control de Aplicaciones + FireWall".

El módulo parcheador de aplicaciones del HDPRO está bastante bien :)

 

4.- Creo que NVT es más configurable que el TAM, además de que el TAM funciona de forma diferente, ya que no se puede decir que sea un anti-exe puro, ya que se basa también en el KSN (cloud) y whitelisting para asignar confianzas. Tener ambos instalados puede causar algún problema probablemente en algún momento, pero creo que el NVT está algo obsoleto, lleva sin ser actualizado al menos 2 años creo. Un buen anti-exe -> AppGuard, pero es de pago :)

 

5.- Para bloquear POPUPS lo mejor es usar algún tipo de add-on en el navegador que usemos. AdGuard es un buen producto, pero he leído en algunos foros que en algún momento si ha tenido algún tipo de problemas con Kaspersky, creo a la hora de acceder a conexiones cifradas. No lo he comprobado actualmente, así que no te puedo confirmar...

 

6.- En el foro MalwareTips he visto que algún usuario ha conseguido tener dicho combo funcionando sin problemas: KFA + Comodo FireWall, justo haciendo lo que comentas a la hora de instalar, ignorando las advertencias de incompatibilidad.

La combinación con más seguridad sería: KAF, Adguard y NVT.

 

7.- Hay un instalador en la Web de Kaspersky USA que viene en 3 idiomas, entre ellos el español (Es_MX para toda LATAM):

Saludos.

 

 
 

Share this post


Link to post

Estimado Harlan pues me has puesto en jaque, creo que cada vez me es más dificil no pensar en apretarme la barriga para comprar el kaspersky.

1.- Interesante lo de los dos análisis del TAM, no lo había considerado, fijate que COMODO funciona similar con su cloud analisis de reputación, sin embargo, tampoco puedes subir archivos grandes, por eso sería muy interesante una opción para que dijera tienes 100 archivos desconocidos, estos si se pueden subir inmediatamente y estos no, estos se han subido a la nube y se han comprobado  y los otros bajo tu propio riesgo. Eso te da la sensación de que una compañia entera trabaja por ti y te hace sentir "bien".

2.- Por eso no me gustan los soportes, como te digo sólo ha habido un soporte tecnico que me gustó, pero no digo aquí cual es y aún asi tuve que pelearme  para que me atendieran.

3.- Igual creo que lo desinstalaré al final no se perdió mucho, es que realmente si me duele el codo pero he visto que a veces consume un poco de procesador y si tiene otra especie de componente de analisis en tiempo real mejor lo quito para eludir conflictos. Igual si ambos (Kasper y Heimdal) cambian el dns pues me da miedo que hagan conflicto.

4.- Appguard lo he querido comprar desde hace años y he visto dificil comprarlo porque según que hay que hacer petición y la verdad que flojera, respecto a NVT lo compré pues he visto que el desarrollador está preparando nueva versión y al menos tiene conversaciones activas conmigo, tengo esperansa de que esa nueva versión sea cierta ademas de los antiexe populares es el único que tiene licencia vitalicia.

5.- Alguna sugerencia de complemento? fijate que para mi la solución sería usar edge, pero por cuestiones de compatibilidad uso chrome y saca popups a veces que da gusto y no quiero andar "usando un navegador para X otro para Y".

6.- Sí y yo también lo traté pero me choca que me diga que es incompatible y es bien chistoso que COMODO suba y suba archivos y apps a su nube y analisis de rpeutación y siempre tengas que agregar exclusiones, y esos mensajes de incompatibilidad , pues siempre les hago caso, igual me gustaría que todos los chicos que usan ese combo hicieran esa solicitud a kaspersky de que quitara el mensaje, pues en teoria no son incompatibles.

7.- Gracias.

 

 

Share this post


Link to post

3.- Realmente Kaspersky no filtra vía DNS como HDPRO, Éste último ciertamente cambia el DNS en las propiedades del DNS primario a 127.0.0.1, sin embargo Kaspersky es mucho más transparente para el usuario ya que usa su propio driver en el sistema, es por eso que realmente no se interfieren.

 

5.- Personalmente mi navegador de cabecera es Mozilla FireFox, y suelo usar: uBlock Origin, también va muy bien la extensión AdGuard (no el programa de pago), pero para los popups al final hay que usar a veces otras extensiones más radicales como NoScript o uMatrix...

 

Las sugerencias para futuros desarrollos en Kaspersky es mejor hacerlos, para hacer presión, vía Soporte creando una consulta en "My Kaspersky".

 

Saludos.

Share this post


Link to post

oye pero firefox tiene problemas siempre me sale que x pagina no es segura porque esta mal el https me pasa con google y casi con cualquiera aun con equipos recien formateados y la extension de kaspersky no la veo en firefox. Con heimdal no hay rollo con el resto de sus formas de monitoreo? incompatibiliddad?, siempre recomiendan ublock lo voy a checar. Gracias por la paciencia harlan

Share this post


Link to post

Ese problema de FireFox es porque seguramente no se te ha instalado o bien el certificado Root de Kaspersky, y/o bien quizás estás usando un FF x64, y hay que instalar ambos manualmente en FF x64.

http://support.kaspersky.com/us/general/error/13585

Y el add-on Kaspersky Protection, lo puedes instalar manualmente en FF desde la carpeta: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 18.0.0\FFExt\light_plugin_firefox

Saludos.

Share this post


Link to post

Hola Harlan parece que firefox me funciona mejor pero fijate que kaspersky el complemento desactiva el multiproceso ¿Sabes alguna forma de que funcione?. 

Share this post


Link to post

Si, es correcto, actualmente al add-on de Kaspersky no es compatible con el multiproceso de FF, pero en la próxima versión K2019 (ya en beta testing) si que lo soporta.

Saludos.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.