¿Cómo supera un malware este servicio?

1

He visto que se ejecutan muchos virus / scripts VB maliciosos cuando se hace doble clic accidentalmente o mediante accesos directos falsos que redirigen a algunos virus que causan un daño grave a la PC de la víctima. Pero hoy en día las últimas distribuciones de Windows como Windows 8.1, 10 tienen esta característica,

Esta función en Windows es extremadamente buena porque muestra lo que realmente se ejecuta, incluso el nombre del exe , por lo que uno podría encontrar fácilmente lo que realmente están ejecutando. También he creado el acceso directo antes de ejecutar la aplicación y la función aún funciona bien. Pero desafortunadamente, ejecutando un análisis completo en mi PC con Kaspersky Total Security 2016, que no es una versión de prueba, descubrí que mi PC se había infectado con un virus y que yo eliminé. Ya que estoy paranoico de la seguridad, ejecuto el escaneo semanalmente una vez que analicé todos los archivos que descargué de Internet esa semana y descubrí que el virus vino junto con el paquete zip. El virus no estaba incluido, se encuentra en sí mismo como un ejecutable independiente y lo ejecuté haciendo clic en un archivo. pero ¿por qué este mensaje (que se muestra en Windows no funciona) para advertirme? he escaneado el archivo zip con mi antivirus antes de abrirlo y me dice que no se encontraron amenazas, pero afortunadamente se encontró en el análisis heurístico cuando se escanea completamente mi PC. Estoy tranquilo, seguro de que no es un falso positivo porque hice un análisis de Virus Total.

P.S No estoy culpando a Windows, pero solo quiero saber cómo un malware supera esta instalación. (Fuera de tema, pero importante para la seguridad) La actualización gratuita para Windows 10 finaliza el 29 de julio.

    
pregunta VISWESWARAN NAGASIVAM 07.05.2016 - 16:58
fuente

2 respuestas

1

Es probable que esto se deba a un retraso entre los desarrolladores de malware y su base de datos antivirus. Kaspersky tuvo que verlo e identificarlo como malware antes de poder agregarlo a su base de datos (y luego marcarlo con su análisis). Así que la primera vez que escaneaste este archivo zip, volvió a estar limpio. Pero la segunda vez que lo escaneaste, Kaspersky lo encontró y actualizó tu antivirus local al respecto, permitiendo que se detecte.

    
respondido por el Christian Foster 18.07.2016 - 16:38
fuente
1

Es muy probable que SmartScreen se base en heurísticas y firma de código. Las heurísticas se pueden omitir y la firma de código también se puede omitir, ya sea robando un certificado / clave privada de una empresa legítima (que ya ocurrió con D-Link), o obteniendo un certificado con documentos falsificados.

Finalmente, no subestimes la estupidez del usuario. La mayoría de la gente hará clic en este botón si el archivo pretende ser importante, como "la lista de personas a las que hay que despedir" o el boleto ganador de esa lotería de un millón de dólares de Nigeria.

    
respondido por el André Borie 18.07.2016 - 17:12
fuente

Lea otras preguntas en las etiquetas