Author Topic: falso positivo autosandbox  (Read 8978 times)

0 Members and 1 Guest are viewing this topic.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
falso positivo autosandbox
« on: January 24, 2013, 11:13:59 AM »
hoy al abrir google earth lo ejecuto por baja reputacion en autosandbox.lo he puesto en exclusiones pero como googleearth puede tener baja reputacion?
« Last Edit: January 24, 2013, 11:24:31 AM by miguelgrado »

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67194
Re: falso positivo autosandbox
« Reply #1 on: January 24, 2013, 11:25:44 AM »
como googleearth puede tener baja reputacion?
Es el legítimo Google Earth?
The best things in life are free.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #2 on: January 24, 2013, 11:42:28 AM »
si ,descargado de google directamente.si hago un analisis de la carpeta google no detecta nada....lo tengo instalado desde siempre..avast desde hace un dia.al ejecutarlo en sandbox y comprobar dice que no tiene datos suficientes para considerarlo una amenaza y le di a permitir para adjuntarlo a exclusiones

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #3 on: January 25, 2013, 12:25:38 AM »
....lo tengo instalado desde siempre..

¿ Una firma digital vencida ?  ???

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #4 on: January 25, 2013, 07:40:22 AM »
no entiendo eso..tengo actualizado a la ultima version 7.0.2.xxx

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #5 on: January 25, 2013, 03:07:35 PM »
no entiendo eso..tengo actualizado a la ultima version 7.0.2.xxx

Solo especulando. Si lo tienes actualizado, debe de tener su firma digital al dia asi que no es eso.

Ver firma digital de un programa. Imagen.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #6 on: January 25, 2013, 03:14:14 PM »
googleearth.exe no tiene en propiedades la firma digital o al menos no se muestra...lo que si es que la version 7 es una beta pues la estable es la 6...pudiera ser eso :)

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #7 on: January 25, 2013, 03:31:13 PM »
googleearth.exe no tiene en propiedades la firma digital o al menos no se muestra...lo que si es que la version 7 es una beta pues la estable es la 6...pudiera ser eso :)

Pudiera ser.
Lo importante es que lo bajastes del sitio original, como te pregunto Tech, y no de otra pagina web. Mucha gente le gusta bajar e instalar programas de Softpedia, Softtonic, CNet y esta documentado que han habido casos de infeccion, no tanto de viruses y gusanos, pero de spywares o extra programas.

Solo excluyelo del escudo de Avast! que lo este detectando. Yo tengo media dozena de programas viejos excluidos del escudo de comportamiento y autosandbox.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #8 on: January 25, 2013, 06:21:14 PM »
gracias,al darle a permitir en la ventana de sandbox ya lo ha añadido a excepciones de autosandbox y sin problema ;)

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #9 on: January 25, 2013, 06:44:18 PM »
gracias,al darle a permitir en la ventana de sandbox ya lo ha añadido a excepciones de autosandbox y sin problema ;)

De nada un placer.

Te recomiendo tener Autosanbox y el Escudo de Comportamiento configurado a " Preguntar " de esa manera al instalar o ejecutar un programa podras decidir si lo quieres temporalmente o lo agregas definitivamente a los archivos de confianza de Avast!.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #10 on: January 25, 2013, 06:51:01 PM »
la verdad como no uso yo solo el pc me gusta tenerlo en modo automatico pues la otra persona no tiene ningun conocimiento sobre esto.en los analisis y escudos en acciones tengo reparar-baul-eliminar  para virus y ppd y en sospechosos no hacer nada para que pregunte.mi anterior suite desde hace tiempo en mi pc principal era mcafee pero este no tiene opciones de configuracion y el automatcamente dedice todas las acciones que imagino que iran en este orden logico :D

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #11 on: January 25, 2013, 10:46:46 PM »
....en los analisis y escudos en acciones tengo reparar-baul-eliminar  para virus y ppd y en sospechosos no hacer nada para que pregunte.......que imagino que iran en este orden logico :D

Bueno yo no pondria reparar ni eliminar.

Hoy en dia es muy raro encontrar una infeccion que pueda ser reparada. Solo si es un virus real, se puede repara la parte que se adherio o injecto en el archivo ejecutable. Si es un archivo de Windows que se infecto, tu mismo tendras que restaurarlo con ayuda de un experto. Si es un programa infeccioso como un gusano o rootkit, hay que eliminarlo, pero eliminar una infeccion es mejor dejarla a de un especialista.

En tu caso te recomiendo preguntar-baul-baul. ¿ Por que ? Porque asi puedes ver que fue lo que detecto avast!. Puedes ver el nombre del archivo y el nombre de la infeccion e investigar en Google o aqui en el foro.

Dependiendo de que sea, por que puede ser un F/P, se te dira que hacer. Si es algo urgente, la segunda opcion es ponerlo en el baul y la tercera tambien. Asi, si no es nada grave o necesitas el archivo para que el ordenador funcione, este infectado o no, puedes restaurarlo hasta que resibas ayuda de expertos.
« Last Edit: January 25, 2013, 11:52:28 PM by iroc9555 »

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #12 on: January 26, 2013, 12:06:34 AM »
gracias.con esos conceptos podria poner reparar (por si acaso es posible) -baul -ninguna accion como tercera opcion para si no se puede reparar ni enviar al baul que me pregunte si lo elimino o no o insistir en que lo vuelva a intentar poner en el baul? en opciones de los escudos hay,en acciones, ninguna accion y preguntar..que diferencia hay? la de preguntar en analisis no existe pero si marcas ninguna accion se supone que te preguntara que hacer?
« Last Edit: January 26, 2013, 12:16:26 AM by miguelgrado »

iroc9555

  • Guest
Re: falso positivo autosandbox
« Reply #13 on: January 26, 2013, 12:20:52 AM »
Siempre es posible poner en el baul un archivo, es raro el que no. Puede que sea un programa muy grande que avast! detecto (un juego) y no hay espacio en el baul.

Lo importante es NUNCA eliminarlo. La primera regla de cualquier informatico o program es como la de los doctores. " Nunca hacer daño ". Al eliminar sin saber, lo estas haciendo. Acuerdate que Avast! puede equivocarse y detectar un falso/positivo o una infeccion en un archivo requerido por Windows para el buen funcionamiento del ordenador.

Realmente mi recomendacion siempre a sido la siguiente. si Avast! te alerta de una infeccion, no hacer nada. Haz una captura de la alerta, escribir el nombre del archivo en donde esta la infeccion, escribir el nombre de la infeccion, y buscar ayuda de expertos. Si el ordenador esta infectado y todavia funciona bien, no le va a pasar nada por uno o dos dias mas. Eso si, no entres en bancos o donde uses tus terjetas de credito o debito. Despues que te limpien el ordenador cambia tus claves de acceso a los bancos, e-mails, y foros.

Offline miguelgrado

  • Advanced Poster
  • **
  • Posts: 801
  • Admin ForoAntispyware
    • Foroantispyware
Re: falso positivo autosandbox
« Reply #14 on: January 26, 2013, 12:41:12 AM »
comprendido.pondre reparar-baul-ninguna accion para si no pudiese ponerlo en el baul raramente ,que me pregunte que hacer para comprobarlo y si es necesario eliminarlo mas adelante .y que diferencia hay en acciones de los analisis que aparece ninguna accion y preguntar?en ambos casos me preguntaria que hacer ,no?;)
« Last Edit: January 26, 2013, 12:43:58 AM by miguelgrado »