[SOLENTADO] Posible bug

lordman · Mensaje por **lordman** » Mié, 19 Ago 2015, 13:42

El otro dia os mandé está muestra: (password: panda)

http://www6.zippyshare.com/v/wbndUA0V/file.html

El caso es que se me ocurrió ejecutarla en maquina virtual con panda pro 2016 instalado y activado el control de aplicaciones por lista blanca y vi como el Panda aparentemente daba la muestra por conocida y permitia ejecutarla.

Aunque virustotal la identificaba como malware pensé que podia ser una falsa alarma generalizada.

https://www.virustotal.com/es/file/c720 ... /analysis/

Pero un dia os dos despues vi como Panda la detectaba y la eliminaba.

Entiendo que un ejecutable desconocido deberia ser avisado por el control de aplicaciones por lista blanca, como asi ha sido en algún caso que le he visto saltar, avisando de que la aplicación es desconocida, pero si resulta que el control de aplicaciones no lo avisa entiendo que es un fichero conocido en lista blanca por lo que luego dias despues no debería saltar el antivirus y eliminar la muestra diciendo que es malware.

Es decir, entiendo que el control de aplicaciones tiene una base de datos que comprueba ficheros en la nube que estan marcados como limpios/originales/etc.... es decir, que cuando encuentra algo que no esta en su base de datos informa de que es una aplicacion desconocida.

Entonces si yo ejecuto algo que el control de aplicaciones no me avisa de aplicación desconocida luego no es normal que vaya el antivirus y dias despues elimine la muesrta.

Os lo comento por si quereis revisar el tema.

Mensaje por **VirusBuster** » Vie, 21 Ago 2015, 13:58

Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba

lordman · Mensaje por **lordman** » Vie, 21 Ago 2015, 14:09

VirusBuster escribió:Puede ser que inicialmente la muestra estuviera clasificada como Goodware y por eso se permitiera la ejecución
De todas formas sería interesante saber como tienes configurada la proteccion de control de aplicaciones, ¿como denegar o como preguntar?
Asimismo, si quieres podemos enviarte un fichero de prueba clasificado como "desconocido" pero que en realidad no reviste peligrosidad alguna para realizar una prueba

Tengo puesto como que cuando una aplicacion nueva intente ejecutarse que pregunte.

Mandame el fichero y hacemos la prueba, aunque si te sirve de algo ya he visto saltar el control de aplicaciones ante algunos ejecutables desconocidos.

Mensaje por **VirusBuster** » Vie, 21 Ago 2015, 17:22

Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba

lordman · Mensaje por **lordman** » Sab, 22 Ago 2015, 00:34

VirusBuster escribió:Aquí lo tienes
La contraseña para descomprimirlo es panda
De todas formas, aunque sea desconocido, te recuerdo que es completamente inofensivo ya que se trata de un fichero de prueba

Correcto, sale lo que debe, una aplicación desconocida intenta ejecutarse, todo bien.

Hace monton de años fuiste de 29A?

Mensaje por **TaTienDo** » Mar, 25 Ago 2015, 12:02

damos el caso por SOLVENTADO

P.d. indicarte que mi compañero nunca perteneció a 29A

Saludos,

Foro Panda Security

[SOLENTADO] Posible bug

[SOLENTADO] Posible bug

Re: Posible bug

Re: Posible bug

Re: Posible bug

Re: Posible bug

Re: Posible bug