Eficiencia del ELISTARA…
Aun cuando alguna vez pueda pedir muestras de algun fichero y resultar ser un falso positivo (la heurística es lo que tiene), en otras nos adelantamos a los demás notablemente, como es en muchos casos del Navipromo, aunque son raros los casos en que, cuando lo pasamos a controlar, aun ninguno lo detecte, como ha sido el caso de hoy con esta muestra que nos envia un usuario:
Preanalisis con VirusTotal:
File IMEKK.EXE.Muestra_EliStartPage_v1 received on 2009.07.13 08:18:20 (UTC)
Current status: Loading … queued waiting scanning finished NOT FOUND STOPPED
Result: 0/41 (0%)
El ELISTARA pidió muestra de un sospechoso, que aun que nadie mas lo detectara aun, ha resultado ser un NAVIPROMO que pasamos a controlar a partir del ELISTARA de hoy 19.01
Por supuesto que enviamos muestra de ello a McAfee para que sea controlado en proximos DAT, y por el hecho de haberlo subido al VirusTotal, ya es enviado a los demás antivirus, con lo que será controlado por todos.
Sirva ello para ver la utilidad del ELISTARA, no solo cuando detecta y elimina malwares conocidos, sino simplemente cuando pide muestra de sospechosos, que normalmente resultan ser culpables 🙂
saludos
ms, 13-7-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.