Deteccion heurística, con ARTEMIS de McAfee, de posible malware en nuestra utilidad ELISTARA.EXE
Como que varios usuarios nos han consultado sobre que el motor ARTEMIS, incluso con nivel de detccion baja, detecta posible infección en el ELISTARA.EXE, si bien ya hemos avisado a McAfee de ello, para excluir dicha deteccion, pero dadas las cientos de miles de cadenas para control de malwares, es fácil que los antivirus “piquen” pensando que se trata de un nuevo malware, y mejor pecar por exceso que por defecto…
Cabe recordar que siempre aconsejamos pasar el ELISTARA sin el antivirus residente, para evitar falsas detecciones como la indicada, asi como colisiones de antivirus con dicha utilidad, impidiendo poder acceder a ficheros que el antivirus impidiera acceder al detectarlos como infectados, para lo que cabe seguir cualquiera de los siguientes caminos:
· Arrancar en MODO SEGURO con Funciones de red , con lo cual se podrá descargar dicho fichero sin impedimemtos, asi como luego ejecutarlo en dicho modo
· Si ya se tiene descargado, puede simplemente arrancarse en MODO SEGURO, al no necesitar Internet para ejecutarlo.
· Si se prefiere, se puede desactivar el antivirus residente, de forma que ya no controlará ni la descarga ni la ejecucion de dicho fichero (ni de ningun malware, claro !)
· Puede tambien desactivarse el control heurístico, desde la Consola de ViruScan -> Analizador en Tiempo Real, si bien hay que tener en cuenta que puede no ser suficiente reducirlo al nivel minimo, sino que puede requerir desactivar dicho control.
Es muy buena la deteccion heristica, por ello recomendamos no desactivarla ni reducir su control, y preferimos el primer metodo, cuando se requiera usar el ELISTARA, hacerlo en MODO SEGURO (con funciones de Red o no, segun se tenga que descargar o ya se tenga en el ordenador).
Es un pequeño peaje que hemos de pagar por tener tan buen olfato, pero como deciamos al principio, es preferible pecar por exceso que por defecto, sobre todo con tanto virus nuevo, polimorfico y cambiante !
Cabe recordar que nuestras utilidades tienen un comprobador de integridad (CONTROL DE CHECKSUM) que detecta si son modificadas, advirtiendo de ello e impidiendo su ejecución, para evitar propagar virus en el caso que fueran infectadas, por lo que la seguridad de que no están infectadas si su ejecución no lo indica, es máxima, y los falsos positivos que los antivirus pudieran detectar en ellas pueden casi descartarse, exceptuando el que, como cualquier fichero, su nombre fuera usado conteniendo un malware, pero entonces la procedencia sería dudosa, razón por la que las descargas deben ser siempre de webs seguras, como esta.
saludos
ms, 16-6-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.