En varios equipos, el antivirus Kaspersky me ha desinstalado la app de O2 Cloud por detectar un troyano.
¿A alguien le ha pasado algo similar? ¿Es fiable la app de O2 Cloud?
- 💬 Foros
- Operadoras
- Movistar
- O2
Kaspersky me elimina la app de O2 Cloud en Windows 10
¿Pero te lo detecta como troyano identificado con un nombre concreto, o es por análisis heurístico y de comportamiento?
✖
Buenas! Me muestra "PDM:Trojan.Wind32.Generic.
Qué opinas?
✖
Ahí dice genérico. Puede ser un falso positivo.
Yo me haría otra pregunta mejor ¿es fiable kaspersky en pleno 2023?
✖
Para mi, no. Ni probablemente vuelva a serlo jamás.
Igual que el resto de antivirus, o sea poquito.
Yo ando con el Kaspersky desde hace años y tan pancho.
La gente no para de decir que espían, que hackean… Lo han hecho?
De momento, aunque la sede esté en Moscú, la matriz está en UK.
Decir que uso Kaspersky solo en uno de mis equipos, en el resto Eset.
✖
La gente no para de decir que espían, que hackean… Lo han hecho?
Tranqui, si lo hacen, no te vas a enterar.
Teniendo ESET, yo quitaba Kaspersky de todos los equipos. También porque el primero es mucho más ligero.
✖
Lo mismo que dices de uno se puede aplicar al resto.
Y desde hace bastaaantes años Kaspersky es de los más ligeros que hay.
ESET no es lo que era en sus principios.
Aprovechando que a dos de vosotros hasta el momento karspersky no os parece fiable me gustaria saber si considerais que algun otra suite de seguridad o antivirus lo es y cual.No es una pregunta trampa.He tenido instalado Norton 360 y desde hace como 1 mes lo he desinstalado quedandome con el Defender que trae Windows 11 y por el momento no he tenido problemas.Saludos
✖
Si no eres un descabezado, con Defender vas sobrado.
Defender actualmente está por encima de la mayoría de antivirus. Antes que instalar cualquier otro me quedaba con Defender.
Efectivamente parece que la combinación Defender + Sentido común me está dando resultados por el momento.Además aparte del coste a pagar por un antivirus está la ralentización del sistema que causa.Por tanto me quedo con Defender.Gracias por los consejos.Saludos
Envía un correo electrónico al SAT de O2 .
Ellos deberían contactar con el fabricante del antivirus y que les incluyan en lista blanca
✖
⋮
Ellos deberían contactar con el fabricante del antivirus y que les incluyan en lista blanca
Los antivirus no manejan ninguna "lista blanca". Estaría guapo que cualquiera pudiera entrar en esa "lista blanca", malware incluido. O mejor aún, que una aplicación en "lista blanca" altere su proceso de compilación y despliegue, se les escape alguna actualización con regalito incluido y el antivirus no haga absolutamente nada (no sería la primera ni la última vez que veo algo así).
Telefónica como mucho lo que debería hacer es pedir un informe a Kaspersky para ver realmente dónde está el problema. Que igual no es un falso positivo y realmente la compilación de la app de O2 Cloud tiene algún modulito que hace saltar las alarmas.
✖
Los antivirus no manejan ninguna "lista blanca"
El Control de Aplicaciones de Panda Security es precisamente una lista blanca.
✖
⋮
Me parece una soberana guarrada que un motor antivirus tenga protocolos de "confianza absoluta" sólo porque una aplicación venga firmada.
Si el antivirus determina que una aplicación no es segura para el usuario, el fabricante debería revisar el por qué, en vez de ir llorándole al software antivirus de turno para que les confíen la aplicación sólo por lo que son.
Como he explicado antes, no sería la primera vez que una aplicación firmada y confiada por un antivirus tenga una actualización donde se les escapa algo que no se les tendría que haber escapado. Si el antivirus opta por ignorar porque tiene confianza del fabricante, es un agujero de seguridad más que serio.
Si O2 Cloud le hace saltar las alarmas a Kaspersky y se demuestra que no es un falso positivo, entonces igual deberían mirar su código fuente a ver qué pasa.
Es casi esperable que una aplicación que envía ficheros locales a un servidor en segundo plano sea confundida con un virus que viene a tener una función parecida. La frontera entre virus y aplicación legitima es algo difuso, así que en estos casos si no es con lista blanca (o identificar el ejecutable exacto como legítimo, que viene a ser lo mismo) no sé de qué otra forma las puede diferenciar.
Defender cuando he bajado ficheros inusuales me ha avisado que el fichero era inusual y que fuera con cautela, lo que me hace pensar que debe utilizar un sistema de "cosas conocidas", es decir una lista blanca.
✖
⋮
Defender cuando he bajado ficheros inusuales me ha avisado que el fichero era inusual y que fuera con cautela, lo que me hace pensar que debe utilizar un sistema de "cosas conocidas", es decir una lista blanca.
Defender sólo te avisa de que vayas con cautela si te bajas un fichero con un ejecutable que no está firmado por Microsoft. Eso no significa que el fichero, esté firmado o no, pase por el análisis de Defender. Y ya te digo que alguna vez me he bajado un fichero firmado por Microsoft donde Defender también se ha quejado en su momento.
Si O2 Cloud sólo pita en el Kaspersky, entonces doy por hecho de que no han pedido inclusión a ninguna lista blanca. Lo más sensato es ver qué clase de análisis hace Kaspersky para que diga que es un troyano y que el fabricante de la aplicación actúe en consecuencia.
Si sólo por el simple hecho de mandar archivos en segundo plano a un servidor remoto significa inclusión absoluta en una especie de "lista blanca", entonces yo podría crear un virus que se hace pasar por una app "cloud" y liarla parda. No puedo pensar con esa simpleza de que los antivirus para este tipo de aplicaciones se basen en confianza del proveedor. Me cuesta creerlo.
✖