[SOLENTADO] Posible bug

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
Avatar de Usuario
lordman
Usuario registrado
Usuario registrado
Mensajes: 112
Registrado: Dom, 20 Jul 2014, 14:03
Ubicación: Bizkaia
Contactar:

[SOLENTADO] Posible bug

Mensaje por lordman » Mié, 19 Ago 2015, 13:42

El otro dia os mandé está muestra: (password: panda)

http://www6.zippyshare.com/v/wbndUA0V/file.html

El caso es que se me ocurrió ejecutarla en maquina virtual con panda pro 2016 instalado y activado el control de aplicaciones por lista blanca y vi como el Panda aparentemente daba la muestra por conocida y permitia ejecutarla.

Aunque virustotal la identificaba como malware pensé que podia ser una falsa alarma generalizada.

https://www.virustotal.com/es/file/c720 ... /analysis/

Pero un dia os dos despues vi como Panda la detectaba y la eliminaba.

Entiendo que un ejecutable desconocido deberia ser avisado por el control de aplicaciones por lista blanca, como asi ha sido en algún caso que le he visto saltar, avisando de que la aplicación es desconocida, pero si resulta que el control de aplicaciones no lo avisa entiendo que es un fichero conocido en lista blanca por lo que luego dias despues no debería saltar el antivirus y eliminar la muestra diciendo que es malware.

Es decir, entiendo que el control de aplicaciones tiene una base de datos que comprueba ficheros en la nube que estan marcados como limpios/originales/etc.... es decir, que cuando encuentra algo que no esta en su base de datos informa de que es una aplicacion desconocida.

Entonces si yo ejecuto algo que el control de aplicaciones no me avisa de aplicación desconocida luego no es normal que vaya el antivirus y dias despues elimine la muesrta.

Os lo comento por si quereis revisar el tema.
Panda Dome Essential

Avatar de Usuario
VirusBuster
Moderador Oficial
Moderador Oficial
Mensajes: 381
Registrado: Lun, 02 Abr 2012, 18:53
Ubicación: Panda HQ - Bilbao

Re: Posible bug

Mensaje por VirusBuster » Vie, 21 Ago 2015, 13:58

Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba
Un saludo,

Imagen
Jorge Torre
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Avatar de Usuario
lordman
Usuario registrado
Usuario registrado
Mensajes: 112
Registrado: Dom, 20 Jul 2014, 14:03
Ubicación: Bizkaia
Contactar:

Re: Posible bug

Mensaje por lordman » Vie, 21 Ago 2015, 14:09

VirusBuster escribió:Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba
Tengo puesto como que cuando una aplicacion nueva intente ejecutarse que pregunte.

Mandame el fichero y hacemos la prueba, aunque si te sirve de algo ya he visto saltar el control de aplicaciones ante algunos ejecutables desconocidos.
Panda Dome Essential

Avatar de Usuario
VirusBuster
Moderador Oficial
Moderador Oficial
Mensajes: 381
Registrado: Lun, 02 Abr 2012, 18:53
Ubicación: Panda HQ - Bilbao

Re: Posible bug

Mensaje por VirusBuster » Vie, 21 Ago 2015, 17:22

Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba
Adjuntos
AplicationTest1.zip
(308.5 KiB) Descargado 113 veces
Un saludo,

Imagen
Jorge Torre
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Avatar de Usuario
lordman
Usuario registrado
Usuario registrado
Mensajes: 112
Registrado: Dom, 20 Jul 2014, 14:03
Ubicación: Bizkaia
Contactar:

Re: Posible bug

Mensaje por lordman » Sab, 22 Ago 2015, 00:34

VirusBuster escribió:Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba
Correcto, sale lo que debe, una aplicación desconocida intenta ejecutarse, todo bien. :)

Hace monton de años fuiste de 29A? :)
Panda Dome Essential

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Posible bug

Mensaje por TaTienDo » Mar, 25 Ago 2015, 12:02

damos el caso por SOLVENTADO

P.d. indicarte que mi compañero nunca perteneció a 29A

Saludos,

Cerrado

Volver a “Consumo - Archivo de Incidencias”