falso positivo autosandbox

[iroc9555]

...y que diferencia hay en acciones de los analisis que aparece ninguna accion y preguntar?en ambos casos me preguntaria que hacer ,no?

Disculpame Miguel. Me olvide de tu ultima pregunta y no la habia contestado

Si me puedes dar mas detalles de cuales son esos analisis que hablas " que aparece ninguna accion y preguntar ". No se a cuales te refieres.

Si son las acciones en los Escudos:

Achivo de sistemas: Preguntar - Preguntar - Mover a baul.
De correo: Preguntar - Mover al baul.
Web: Abortar.
P2P: Mover al baul.
Mensajeria: Preguntar - Preguntar - Mover al baul.
Comportamiento: Preguntar

Si son los barridos ( analisis ) yo no los tocos ( ver imagenes ), dejo que al terminar el analisis me muestre que encontro y como lo he dicho anteriormente. Anoto el nombre del archivo y localizacion, el nombre de la infeccion y despues lo busco en la web, lo mando a VirusTotal para ser analizado por 30 + AVs, indago en el foro si se a reportado como F/P y despues decido que hacer dependiendo de los resultados de busqueda.

[miguelgrado]

me referia a eso ,si en las opciones de los escudos (en las opciones analisis no hay la opcion preguntar)que hay ,preguntar o ninguna accion.si pongo en alguno de los pasos ninguna accion se supone que me preguntara? y otra pequeña duda en el firewall,cuando añade reglas a los programas,esas reglas se eliminan al desinstalar el programa correspondiente? mi anterior firewall lo hacia ,es decir,si el programa ya no estaba automaticamente no aparecia en la lista de reglas

[iroc9555]

me referia a eso ,si en las opciones de los escudos (en las opciones analisis no hay la opcion preguntar)que hay ,preguntar o ninguna accion.si pongo en alguno de los pasos ninguna accion se supone que me preguntara?

Yo se que en las acciones de los Analisis si no se escoge accion alguna, como lo tengo yo, sale al final del barrido una ventana para que tu apliques a tu gusto lo que quieres hacer con los archivos encontrados. Ver 1er  imagen.

Ahora las acciones de los escudos por lo general ya tienen configurada una accion por defecto. ej Escudo de Sistema de Archivos es mover al baul. El de Web es abortar conexion. Sinceramente no se que pasaria si uno lo pone en " No accion ". Yo se que Avast! no tiene la politica de " si no hay accion alguna negar el archivo por defecto ". Esa seria una pregunta para Tech. Ahora bien si en acciones tu activas las dos casillas de abajo te saldra una ventana notificandote lo que Avast! esta haciendo con el archivo. ver 2 nd imagen.

Para las reglas del cortafuego. La realidad es que solo una vez use AIS por una semana y no se si las reglas se borran. deberian si el programa ya no existe.

[iroc9555]

Le pregunte a Tech que pasa si uno escoge "Ninguna accion" en los Escudos de Avast! y el dice que de todas forma el archivo es bloqueado por Avast! pero no hace mas nada con el archivo.