Hola Red y usuarios de LDC. Escribo para reportar que luego de actualizar el módulo USB en varios de mis pendrives a la firma 0298 y seleccionar la opción "Analizar solo el arranque de este dispositivo" antes de mostrar el resultado del scan aparece un mensaje raro. Aquí dejo la imagen:
(https://ldc.mx/foro/proxy.php?request=http%3A%2F%2Fi42.tinypic.com%2F34zeio8.jpg&hash=bf7beb11982f67cff1fd8d4f16110e3580afcb2b)
En el Guardián todo va bien. Gracias por su atención Red.
No es un error precisamente pero gracias por informarme.
Tengo una pregunta aparece la ventana de color verde o roja si detecta algo?
Explicacion
Ese mensaje informa de los ciclos que da cuando analiza el arranque: en la próxima actualización se corregirá el error:
Cita de: Red Mx en Mayo 06, 2009, 12:12:14 PM
Tengo una pregunta aparece la ventana de color verde o roja si detecta algo?
Sí, sale la ventana con el resultado del scan. Sale después de dicha ventana que puse en la foto.
Gracias por tu respuesta Red.
** Editado **
Tengo una pregunta desde que se liberó MX ONE 4 y es la siguiente: ¿Existe alguna diferencia entre una detección por una firma normal [como todos conocemos] y por una genérica? Tengo esa duda desde el momento que conocí de dicha cualidad.
¡Buenos días a todos! Con la actualización de firma a la 0299 ya todo se corrige y vuelve a la normalidad.
Esta pregunta sigue sin responder:
Tengo una pregunta desde que se liberó MX ONE 4 y es la siguiente: ¿Existe alguna diferencia entre una detección por una firma normal [como todos conocemos] y por una genérica? (me refiero a la ventana roja con la notificación). Tengo esa duda desde el momento que conocí de dicha cualidad.
Gracias por su atención Red y la rápida solución ;)
Cita de: nocturne en Mayo 07, 2009, 08:47:58 AM
¡Buenos días a todos! Con la actualización de firma a la 0299 ya todo se corrige y vuelve a la normalidad.
Esta pregunta sigue sin responder:
Tengo una pregunta desde que se liberó MX ONE 4 y es la siguiente: ¿Existe alguna diferencia entre una detección por una firma normal [como todos conocemos] y por una genérica? (me refiero a la ventana roja con la notificación). Tengo esa duda desde el momento que conocí de dicha cualidad.
Gracias por su atención Red y la rápida solución ;)
La unica diferencia entre una detencion por firma unica o firma generica es el nombre.
Mira supongamos que tenemos un virus con este patrón.
10101011 11010001 11001010 Mx One Busca este patron de codigo en un archivo y determina si es o no virus.
Pero que pasa cuando el virus tiene varias variantes.
10101011 11011111 110
Mx One ya no puede determinar si en realidad es un virus y esto pasa con cualquier antivirus , por eso cuando se encuentran o detectan varios virus "parecidos" o el mismo virus con alguna "modificacion" se dice que es una variante y pertenece a la misma familia.
10101011 1101111 11001010
10101011 1101101 11001010
10101111 1101011 11001010
10101011 1101111 11001000
10101010 1001110 11001010
Y Mx One busca una similitud con la firma genérica entre a aun algoritmo y se determina si es o no una variante, aun que este método no es 100% seguro te puedo asegurar que es bastante efectivo tanto si que todas los antivirus lo usan.
¡Hola chicos! ¿Cómo va todo por acá? Red, aunque esa no era la respuesta exacta a lo que preguntaba se le agradece bastante el haberme respondido con ese nivel técnico ;D Mi inquietud era sobre la notificación que aparece al detectarse un virus y la cual es una ventana de color rojo. Es que como nunca había visto una detección por una firma genérica estaba intrigado en si era una ventana distinta a la normal. Para ser más claro, checa la siguiente imagen:
(https://ldc.mx/foro/proxy.php?request=http%3A%2F%2Fi43.tinypic.com%2Fw97c7q.jpg&hash=ca1b23d2ef23eb7852a5e1ceaf6d8c01f15bce35)
Esa fue la primera vez que veo una detección por firma genérica. Te felicito por este logro Red, ¡MX One 4 es una excelente herramienta!
Cita de: Red Mx en Mayo 20, 2009, 06:12:43 PM
El desarrollo de malware sigue y sigue, es por eso que Mx One Antivirus debe evolucionar constantemente.
La nueva versión no contendrá grandes cambios visuales como la mayoría espera.
Esta nueva versión se basa en el núcleo básicamente.
* Optimizar las firmas genéricas.
* Mayor rango de detención contra amenazas desconocidas.
* Cambios en el modulo guardián con el nuevo sistema Fast Check.
* Nuevo updater ( actualizaciones automáticas )en el modulo guardián.
* Asistente para las actualizaciones offline
Aun que, los nuevos sistemas aun se estan implementando el anuncio es oficial y esperamos esta nueva versión para el dia 1 de julio*
* es una fecha aproximada y esperamos esta ves se pueda cumplir
Presentaremos algunas versiones betas internas entre el staff y los usuarios que apoyan el proyecto y la versión final sera distribuida libremente el dia programado.
Estoy impresionado :o Hace unos días comentaba con otro usuario de MX ONE sobre los logros alcanzados con la versión 4 y justo hoy visito la web y ya veo el anuncio de la versión 4.1 8) Larga vida a LDC y MX ONE!!!!! ;)
P.D.: Red, disculpa la demora en responder, pero por falta de tiempo no había podido hacerlo antes. Aunque no logueo en el foro me mantengo enviando muestras y tratando de estar al tanto sobre las firmas y/o anuncios.
Una última duda: Muchas veces la web no me permite enviar muestras y me recomienda hacerlo via correo. Lo que hago es:
1- Comprimo el archivo con la contraseña "virus",
2- Lo subo a un hosting (normalmente "RAPIDSHARE.COM")[ya que el correo no me permite adjuntarlo por detectar virus],
3- Desde mi correo, le envio un mensaje con el link y la contraseña a la dirección "lab@mxone.net".
Mi duda es: ¿Recibe usted los mensajes? ¿Esta bien que lo haga así? Si no le gusta ese host, recomiéndeme su favorito o cualquier cosa que deba cambiar.
* Puede usar esa la foto de la detección para el manual en caso de requerirla.
Si llegan son analizados pero algunos ya son detectados.
Rapidshare es bueno pero se facilita mas si estuvieran en mediafire.com