Jump to content
Sign in to follow this  
arquezvall2004

KIS 6.0.2.621 NO DESINFECTAS ESTO

Recommended Posts

Entonces, esto significa que tengo que buscar un programa Anti-KeyLogger... por el KIS 6.0.2.621 no lo tiene, ni siquiera la propiedad de quitarlo...  mad.gif

 

Cual me recomendas...???  biggrin.gif

 

397836[/snapback]

Bueno, realmente no uso ningún anti-keylogger, pero si te advierto como he conocido que se propaga el mismo:

1-Un usuario lo instalo intencionalmente.

2-Un usuario lo instalo accidentalmente al ejecutar un ejecutable que contenía el Keylogger(se ocultan dentro de los ejecutables), en este caso sería bueno identificar que ejecutable lo instaló para enviarlo KLabs.

 

Aunque realmente no presentan una amenaza agresiva, ya que para extraer las contraseñas necesita hacerse de forma local, o bien de forma remota teniendo cómo acceder al ordenador, o bien el mismo programa tratará de enviarlas por la red, ya sea mail, ftp, etc.

En cualquiera de los 3 casos, no representa una amenaza si usas la pc de forma personal, o si los usuarios además de vos están por debajo del nivel de administrador, y además si usas el Firewall de KIS u otro cualquiera que monitoree las conexiones y te alerte de cualquier intento que el mismo intente establecer.

 

De todos modos lo mejor es eliminarlo, no te puedo decir con exactitud como, cada versión se instala en diferentes lugares y guarda los logs en diferentes lugares, pero si te cae alguno puedes estudiar sus acciones y reconocer donde se instala, donde guarda los logs, y contrarestarlo.

 

Sugerencias:

Elimina programas(en el start up) y servicios(que estén en arranque automático) que estén deliberadamente ahí sin haberlos instalado vos, puedes hacerlo con el msconfig o con el totalcommander.

Ojo: No deshabilites los servicios de windows, drivers, etc, identifica los desconocidos y deshabilitalos.

Share this post


Link to post

Como cerraron el tema para contestar, aqui les contesto... ya que este tema tiene relacion con el otro:

 

Ayer el servidor, presento anomalias:

 

Todo programa que tenia clave, incluso archivos comprimidos con clave... me mandaba el siguiente error:

 

Clave incorrecta... no se reconoce ninguna clave de usuario... etc.

 

Abri un documento de excel, lo minimixe para abrir otro documento... siempre me abria el primer documento, lo intente 5 veces mas y lo mismo, nunca me abrio el 2 documento.

 

Entre a modo seguro, active el KIS y no detecto nada...???

 

En el servidor hay una carpeta compartida... y en esta aparece un acceso directo, todos los dias, de la misma carpeta, pero como si fuese hecha desde mi sitio de red.

 

Al entrar al modo seguro, aparecieron dos sesiones:

 

Administrador y Usuario... pero en el servidor nunca se ha hecho 2 sesiones.

 

Que sera...??

Edited by arquezvall2004

Share this post


Link to post
Como cerraron el tema para contestar, aqui les contesto... ya que este tema tiene relacion con el otro:

 

Ayer el servidor, presento anomalias:

 

Todo programa que tenia clave, incluso archivos comprimidos con clave... me mandaba el siguiente error:

 

Clave incorrecta... no se reconoce ninguna clave de usuario... etc.

 

Abri un documento de excel, lo minimixe para abrir otro documento... siempre me abria el primer documento, lo intente 5 veces mas y lo mismo, nunca me abrio el 2 documento.

 

Entre a modo seguro, active el KIS y no detecto nada...???

 

En el servidor hay una carpeta compartida... y en esta aparece un acceso directo, todos los dias, de la misma carpeta, pero como si fuese hecha desde mi sitio de red.

 

Al entrar al modo seguro, aparecieron dos sesiones:

 

Administrador y Usuario... pero en el servidor nunca se ha hecho 2 sesiones.

 

Que sera...??

399854[/snapback]

Si usas de servidor XP creo que lo mejor es que restaures el sistema.

Saludos

Share this post


Link to post
El Kis detecta el kelogger, pero como he comentado en otro hilo, si el drivers .sys se ejecuentra en ejecución no se puede descargar y eliminar sin dejar inestable el sistema. Por eso no da la opcion de terminar. Puedes perder lo que estes haciendo.

Por ello, te avisa para que o lo añadas a la zona de confianza si es el caso o hagas skip, para que inicies en modo seguro o lo elimines manualmente.

Saludos

397872[/snapback]

Hola que tal, hay alguna forma que la PDM detecte verazmente un keylogger y evitar que detecte archivos que aparentemente lo sean???

Saludos happy.gif

Share this post


Link to post

Solo se me ocurre, añadir a la zona de confianza los "buenos".

Saludos

Share this post


Link to post
Solo se me ocurre, añadir a la zona de confianza los "buenos".

Saludos

400497[/snapback]

Hola que tal, pero... como estar seguro de los buenos???(exlcuyendo los programas legales), la PDM puede ser confiable pero a su vez un arma de doble filo, detecta varios archivos como un tipo de malware por comportamiento cuando en verdad no lo es!!!

Existira alguna forma para evitar que la PDM detenga archivos POR APARIENCIA en vez de que detecte por INTENCIONES/ACCIONES-EFECTOS???

No se si me dejo entender.

Saludos happy.gif

Share this post


Link to post
Hola que tal, pero... como estar seguro de los buenos???(exlcuyendo los programas legales), la PDM puede ser confiable pero a su vez un arma de doble filo, detecta varios archivos como un tipo de malware por comportamiento cuando en verdad no lo es!!!

Existira alguna forma para evitar que la PDM detenga archivos POR APARIENCIA en vez de que detecte por INTENCIONES/ACCIONES-EFECTOS???

No se si me dejo entender.

Saludos  happy.gif

401749[/snapback]

 

Interesante el modelo...!!!

 

Saludos...

Share this post


Link to post
Hola que tal, pero... como estar seguro de los buenos???(exlcuyendo los programas legales), la PDM puede ser confiable pero a su vez un arma de doble filo, detecta varios archivos como un tipo de malware por comportamiento cuando en verdad no lo es!!!

Existira alguna forma para evitar que la PDM detenga archivos POR APARIENCIA en vez de que detecte por INTENCIONES/ACCIONES-EFECTOS???

No se si me dejo entender.

Saludos  happy.gif

401749[/snapback]

 

NO. Si se hace eso, la PDM deja su razón de ser.... es un "behavioral blocker" como tal su trabajo es alertar en base a la acción de la aplicación. Por esto es que ya esta bastante documentado en todos lados que la gran desventaja de estos es que dependen al 100% de la acción del usuario y por ende de los conocimientos del mismo. Si al usuario le da mucho problema o no sabe como usarlo tiene dos opciones o desactiva totalmente el PDM o parcialmente (AIC o AAA) igual si mantiene actualizado sus apicaciones de seguridad y utiliza su PC responsablemente estará sin problemas.

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.