locked
¿Detección? de security essentials en Windows 7 RRS feed

  • Pregunta

  • Hola, simplemente quería comentarles un pequeño asunto sobre el Security Essentials... aunque es el foro de Windows 7, pero lo pongo porque aqui hay gente que usa el Security Essentials.
    El caso es que hace escasos minutos he instalado el Adobe Reader 9.3 de la web oficial de adobe.com. Durante y despues de la instalacion me han salido mensajes del Security Essentials diciendo que habia archivos o software que probablemente no estuviera clasificado por riesgos o algo de eso y que lo enviará a los analistas de Microsoft Spynet para que analizaran si es software potencialmente peligroso o si no tiene riesgo, todo eran archivos del Adobe Reader.
    La pregunta es: ¿a alguno de ustedes les ha pasado? Supongo que no debo preocuparme ¿verdad? ¿Será porqué es una nueva versión?
    Yo personalmente entiendo que es para actualizar la base de datos que tengan ellos de software bueno ¿no?
    Un saludo
    lunes, 18 de enero de 2010 20:43

Respuestas

  • Hola, simplemente quería comentarles un pequeño asunto sobre el Security Essentials... aunque es el foro de Windows 7, pero lo pongo porque aqui hay gente que usa el Security Essentials.
    El caso es que hace escasos minutos he instalado el Adobe Reader 9.3 de la web oficial de adobe.com. Durante y despues de la instalacion me han salido mensajes del Security Essentials diciendo que habia archivos o software que probablemente no estuviera clasificado por riesgos o algo de eso y que lo enviará a los analistas de Microsoft Spynet para que analizaran si es software potencialmente peligroso o si no tiene riesgo, todo eran archivos del Adobe Reader.
    La pregunta es: ¿a alguno de ustedes les ha pasado? Supongo que no debo preocuparme ¿verdad? ¿Será porqué es una nueva versión?
    Yo personalmente entiendo que es para actualizar la base de datos que tengan ellos de software bueno ¿no?
    Un saludo
    Si. Cada vez que se instala software que no tiene catalogado que se coneceta a internet, pide permiso para enviarlo y analizarlo.

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com

    • Marcado como respuesta gaxcon lunes, 18 de enero de 2010 21:20
    lunes, 18 de enero de 2010 20:59

Todas las respuestas

  • Hola, simplemente quería comentarles un pequeño asunto sobre el Security Essentials... aunque es el foro de Windows 7, pero lo pongo porque aqui hay gente que usa el Security Essentials.
    El caso es que hace escasos minutos he instalado el Adobe Reader 9.3 de la web oficial de adobe.com. Durante y despues de la instalacion me han salido mensajes del Security Essentials diciendo que habia archivos o software que probablemente no estuviera clasificado por riesgos o algo de eso y que lo enviará a los analistas de Microsoft Spynet para que analizaran si es software potencialmente peligroso o si no tiene riesgo, todo eran archivos del Adobe Reader.
    La pregunta es: ¿a alguno de ustedes les ha pasado? Supongo que no debo preocuparme ¿verdad? ¿Será porqué es una nueva versión?
    Yo personalmente entiendo que es para actualizar la base de datos que tengan ellos de software bueno ¿no?
    Un saludo
    Si. Cada vez que se instala software que no tiene catalogado que se coneceta a internet, pide permiso para enviarlo y analizarlo.

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com

    • Marcado como respuesta gaxcon lunes, 18 de enero de 2010 21:20
    lunes, 18 de enero de 2010 20:59
  • Vale, eso supuse, pero quería asegurarme, porcierto, habia leido por aquí sobre una vulnerabilidad que hacia que .pdf infectados provocaran un desbordamiento de bufer en los procesos de Adobe, se supone que está vulnerabilidad ya está resuelta ¿no?,
    Y muchas gracias por la rapida respuesta, como siempre :-)
    Un saludo.
    lunes, 18 de enero de 2010 21:23
  • Vale, eso supuse, pero quería asegurarme, porcierto, habia leido por aquí sobre una vulnerabilidad que hacia que .pdf infectados provocaran un desbordamiento de bufer en los procesos de Adobe, se supone que está vulnerabilidad ya está resuelta ¿no?,
    Y muchas gracias por la rapida respuesta, como siempre :-)
    Un saludo.
    Se supone... pero incluso segun Adobe el parche aplicado es beta... (es decir, por si acaso,.. precaución).

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com

    lunes, 18 de enero de 2010 21:33
  • Vale, muchas gracias por la aclaración. Entonces seguiré como antes, ya que he cogido la costumbre de no abrir pdfs de internet... pues seguiré manteniendola, por si las moscas.
    Un saludo
    lunes, 18 de enero de 2010 21:39
  • Vale, muchas gracias por la aclaración. Entonces seguiré como antes, ya que he cogido la costumbre de no abrir pdfs de internet... pues seguiré manteniendola, por si las moscas.
    Un saludo
    sip... estan las cosas un poco enrredadas en internet estos dias... :-P

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com

    lunes, 18 de enero de 2010 21:50
  • Vale, eso supuse, pero quería asegurarme, porcierto, habia leido por aquí sobre una vulnerabilidad que hacia que .pdf infectados provocaran un desbordamiento de bufer en los procesos de Adobe, se supone que está vulnerabilidad ya está resuelta ¿no?,
    Y muchas gracias por la rapida respuesta, como siempre :-)
    Un saludo.
    Se supone... pero incluso segun Adobe el parche aplicado es beta... (es decir, por si acaso,.. precaución).

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com


    todos los PDF deberíamos abrirlos única y exclusivamente en virtual, verdad jose?
    lunes, 18 de enero de 2010 22:16
  • Vale, eso supuse, pero quería asegurarme, porcierto, habia leido por aquí sobre una vulnerabilidad que hacia que .pdf infectados provocaran un desbordamiento de bufer en los procesos de Adobe, se supone que está vulnerabilidad ya está resuelta ¿no?,
    Y muchas gracias por la rapida respuesta, como siempre :-)
    Un saludo.
    Se supone... pero incluso segun Adobe el parche aplicado es beta... (es decir, por si acaso,.. precaución).

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com


    todos los PDF deberíamos abrirlos única y exclusivamente en virtual, verdad jose?
    ¿de donde te bajas el pdf?... ¿de un sitio oficial porque es documentacion?... será fiable (casi al 100%)... ¿de alguna pagina de nisuputi?... tendrá bicho (casi al 100%)...


    Jose Manuel Tella Llop news://jmtella.com

    lunes, 18 de enero de 2010 22:32
  • Vale, eso supuse, pero quería asegurarme, porcierto, habia leido por aquí sobre una vulnerabilidad que hacia que .pdf infectados provocaran un desbordamiento de bufer en los procesos de Adobe, se supone que está vulnerabilidad ya está resuelta ¿no?,
    Y muchas gracias por la rapida respuesta, como siempre :-)
    Un saludo.
    Se supone... pero incluso segun Adobe el parche aplicado es beta... (es decir, por si acaso,.. precaución).

    Un saludo,

    Jose Manuel Tella Llop news://jmtella.com


    todos los PDF deberíamos abrirlos única y exclusivamente en virtual, verdad jose?
    ¿de donde te bajas el pdf?... ¿de un sitio oficial porque es documentacion?... será fiable (casi al 100%)... ¿de alguna pagina de nisuputi?... tendrá bicho (casi al 100%)...


    Jose Manuel Tella Llop news://jmtella.com


    De sitios oficiales, así que los abriré entonces en real :-PP gracias
    lunes, 18 de enero de 2010 22:45
  • Joe manu,imaginate bajarte todos los pdf en la virtual....de sitios raros si, pero cuando son sitios "fiables" no hace falta...eso si, ultimamente parece que esta de moda (mas que antes) la difusion de pdfs infectados, entre eso y que adobe tampoco se mata por sacar parches y actualizaciones pueees bien vamos....

    Por cierto chicos, que no posteo por ningun lado por que estoy en "pre"semana de examenes y solo salgo de casa para ir a la academia y el ordenador lo tengo sin internet que me distraigo xD, eso si...si alguien se ofrece para ayudas con programación...xD

    Saludos!
    lunes, 18 de enero de 2010 22:50
  • Joe manu,imaginate bajarte todos los pdf en la virtual....de sitios raros si, pero cuando son sitios "fiables" no hace falta...eso si, ultimamente parece que esta de moda (mas que antes) la difusion de pdfs infectados, entre eso y que adobe tampoco se mata por sacar parches y actualizaciones pueees bien vamos....

    Por cierto chicos, que no posteo por ningun lado por que estoy en "pre"semana de examenes y solo salgo de casa para ir a la academia y el ordenador lo tengo sin internet que me distraigo xD, eso si...si alguien se ofrece para ayudas con programación...xD

    Saludos!

    Jaja, hasta hace poco la norma era TODO pdf a virtual :-PPP hace no mucho estaba aún más chungo el tema de los PDF con bicho incrustado.

    Venga, yo te echaré una manecilla con C/C++
    lunes, 18 de enero de 2010 23:20
  • a todo esto, y por el gusto que da saber cosas nuevas, se supone que si te bajas un PDF infectado de la red qué destrozos puede causar en la máquina? desbordamiento de buffer y por tanto control absoluto? o se trata de alguna otra cosa?

    gracias.
    lunes, 18 de enero de 2010 23:21
  • Casi siempre, control sobre la cuenta de usuario que se esté usando, ahí es donde uno podría agradecer a UAC.
    Sergio Calderón | Microsoft Student Partner
    lunes, 18 de enero de 2010 23:42
  • Pues yo uso ESET Smart Security y también me detecto algunos virus y archivos sospechosos al instalar el Adobe Reader. Pero los ignoré e instalé sin problemas las actualizaciones. Después de eso nada de problemas.

    Saludos!!!
    martes, 19 de enero de 2010 0:29
  • Pues yo uso ESET Smart Security ....
    Suupongo que conoces los problemas de usar antivirus de terceros: que se desactiva una de las mejores caractiristicas de Vista y superiores que es la prioridad de colas de I/O al disco. Desde Vista en adelante no solo las tareas tienes prioridad sino tambien sus colas de ejecucion a disco y precisamente esto es lo que hace que estos sistemas (si es inslacion limpia) vayan totalmente suaves con respecto al disco no generandose cuellos de botella que eran comunes en sistemas anteriores.

    Si usas uno de terceros poner drivers que serializan el acceso. El ser entonces unico, este deja una cola unica de la misma prioridad. Esto no pasa con el Essentials, ya que no usa drivers y usa los recursos propios del sistema (como debieran hacer todos... pero son de diseño de hace 15 años y siguen sin rediseñar nucleo de antivirus).

    Jose Manuel Tella Llop news://jmtella.com

    martes, 19 de enero de 2010 5:18