AVAST ejecuta el archivo infectado y LUEGO te avisa que es virus, plop! (Solucionado)

Hola arturo82

Yo tengo el mismo antivirus en version free, Avast Home y la prueba Eicar la realice al otro dia de la instalacón a ver que respuesta tenia y la paso sastifactoriamente, aunque a esa prueba la pasa cualquiera, hasta el antivirus peor rankeado.

Lo considero muy bueno, he tenido varios y este es uno de los que mas me sastiface, ya me ha salvado varias veces aunque soy un usuario muy precavido, pero las cosas estan bravas ultimamente.

Aver si te entiendo bien:

Lo Malo:
----------
Una vez el archivo eicar.com en otra carpeta, cuyo estado es in-alterado (lo baje desabilitando temporalmente la proteccion), le hago click-derecho-->propiedades... y Nada.. (al hacer ese puro paso debió alertarme).

Tienes que usar la extención del explorador que el antivirus posee o sea click derecho y eliges la opción Analizar con Avast.

La protección residente no lo detecta por que el archivo no es un proceso activo, lo detecta al analizarlo o si se realiza alguna acción con el ( por ejemplo copiarlo y guardarlo ).

Eso no es lo peor, al ejecutar el archivo, primero lo abre y ejecuta, y "despues" me muestra la ventana de alerta.

Me parece que la función del antivirus seria bloquear y que puedas optar que tratamiento realizar con el supuesto archivo infectado ( eliminar, mandar a cuarentena, ignorar, etc ), si esto se lleva a cabo el antivirus esta en correcto funcionamiento, habria que ver la foto, pero no veo nada creo que se paso mal

Hay muchos factores que interfieren con el buen funcionamiento de un antivirus, por ejemplo que sea crackeado ( en tu caso pones que es un trial de prueba para descartarlo ), que haya mas de un antivirus instalado, que haya malas desinstalaciones de antivirus anteriores, que el sistema ya este infectado o que choque con el residente de otro programa de seguridad instalado, por ejemplo un antispyware, no deberia ser asi, pero por alli se da alguna incompatibilidad.

Y a mi me detecta el archivo como una prueba ( Eicar Test File Not Virus ) todavia tengo guardado el log en el Visor de informes.

Saludos!

Perdon por responder 2 semanas despues, tuve inconvenientes. Perdon.

Gracias amigo Demiann por tu respuesta

Bueno, al final resulto que pude averiguar que sucedia aunque no tengo el 100% de los "por que".

Pd: segun la pagina de Eicar dice : "The file is a legitimate DOS program, and produces sensible results when run (it prints the message "EICAR-STANDARD-ANTIVIRUS-TEST-FILE!")". Pero como pueden ver no me manda ese mensaje, raro. Bueno en todo caso igual lo detecta como Eicar para el proposito.
Rayos..

Bueno resulta que el problema nunca fue del Avast. El problema es de mi computador. Resulta que por alguna extraña razon al ejecutar eicar.com el computador me genera una linea de caracteres basura ANTES de ejecutar el archivo mismo. Tambien pasa lo mismo el ejecutar el comando edit.com .

Me di cuenta de esto al hacer <click-derecho> sobre el archivo eicar.com ---> propiedades-->programa---> "desmarcar el cuadrado 'cerrar al salir'".

De este modo pude ver lo que se ejecutaba.

Resulta que el Avast coloca un mensaje en la ventana de DOS que dice "acceso denegado" al decirle que frene a eicar.com

Y bueno, viendo la foto que postié, lo que muestra son los caracteres basura que no tienen que ver nada con el archivo eicar.com , y a continuacion frena la ejecucion de del codigo de eicar.com como corresponde

Resumen: Avast NO ejecuta el archivo infectado antes de avisarte que es virus. yo me equivoqué. Lo siento

Ultima inquietud: por que aparece esa linea de garabatos al ejecutar el eicar.com y el edit.com? no lo se, pero he visto que le ha pasado a gente antes, no se a que se deba. Pero no lo preguntaré en este post. Abriré otro exclusivamente con ese tema eventualmente.


Gracias y pueden dar el tema como SOLUCIONADO.