El otro dia os mandé está muestra: (password: panda)
http://www6.zippyshare.com/v/wbndUA0V/file.html
El caso es que se me ocurrió ejecutarla en maquina virtual con panda pro 2016 instalado y activado el control de aplicaciones por lista blanca y vi como el Panda aparentemente daba la muestra por conocida y permitia ejecutarla.
Aunque virustotal la identificaba como malware pensé que podia ser una falsa alarma generalizada.
https://www.virustotal.com/es/file/c720 ... /analysis/
Pero un dia os dos despues vi como Panda la detectaba y la eliminaba.
Entiendo que un ejecutable desconocido deberia ser avisado por el control de aplicaciones por lista blanca, como asi ha sido en algún caso que le he visto saltar, avisando de que la aplicación es desconocida, pero si resulta que el control de aplicaciones no lo avisa entiendo que es un fichero conocido en lista blanca por lo que luego dias despues no debería saltar el antivirus y eliminar la muestra diciendo que es malware.
Es decir, entiendo que el control de aplicaciones tiene una base de datos que comprueba ficheros en la nube que estan marcados como limpios/originales/etc.... es decir, que cuando encuentra algo que no esta en su base de datos informa de que es una aplicacion desconocida.
Entonces si yo ejecuto algo que el control de aplicaciones no me avisa de aplicación desconocida luego no es normal que vaya el antivirus y dias despues elimine la muesrta.
Os lo comento por si quereis revisar el tema.
[SOLENTADO] Posible bug
- lordman
- Usuario registrado
- Mensajes: 117
- Registrado: Dom, 20 Jul 2014, 14:03
- Ubicación: Bizkaia
- Contactar:
[SOLENTADO] Posible bug
Panda Dome Advanced
- VirusBuster
- Moderador Oficial
- Mensajes: 381
- Registrado: Lun, 02 Abr 2012, 18:53
- Ubicación: Panda HQ - Bilbao
Re: Posible bug
Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba
Un saludo,
Jorge Torre
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Jorge Torre
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
- lordman
- Usuario registrado
- Mensajes: 117
- Registrado: Dom, 20 Jul 2014, 14:03
- Ubicación: Bizkaia
- Contactar:
Re: Posible bug
Tengo puesto como que cuando una aplicacion nueva intente ejecutarse que pregunte.VirusBuster escribió:Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba
Mandame el fichero y hacemos la prueba, aunque si te sirve de algo ya he visto saltar el control de aplicaciones ante algunos ejecutables desconocidos.
Panda Dome Advanced
- VirusBuster
- Moderador Oficial
- Mensajes: 381
- Registrado: Lun, 02 Abr 2012, 18:53
- Ubicación: Panda HQ - Bilbao
Re: Posible bug
Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba
- Adjuntos
-
- AplicationTest1.zip
- (308.5 KiB) Descargado 258 veces
Un saludo,
Jorge Torre
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
Jorge Torre
TechSupport Department - Panda Security
No respondo a mensajes privados a no ser que los solicite previamente
- lordman
- Usuario registrado
- Mensajes: 117
- Registrado: Dom, 20 Jul 2014, 14:03
- Ubicación: Bizkaia
- Contactar:
Re: Posible bug
Correcto, sale lo que debe, una aplicación desconocida intenta ejecutarse, todo bien.VirusBuster escribió:Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba
Hace monton de años fuiste de 29A?
Panda Dome Advanced
Re: Posible bug
damos el caso por SOLVENTADO
P.d. indicarte que mi compañero nunca perteneció a 29A
Saludos,
P.d. indicarte que mi compañero nunca perteneció a 29A
Saludos,