Página 1 de 1

Quien entienda a WD...

Publicado: 16 Oct 2021, 17:36
por riles
Hola, resulta que tengo un server al que he coseguido quitar firmas hasta lograr que windows defender no lo detecte, pero sin embargo si lo subo a cualquier sitio al descargarlo de nuevo si que lo detecta, dentro de un rar no, pero a pelo solo el exe cuando lo descargo si salta el put.. WD, alguien sabe la razon?

Re: Quien entienda a WD...

Publicado: 16 Oct 2021, 18:06
por DSR!
Realmente es poca información la que das ya que pueden ser muchos factores.
Inclusive hace rato los antivirus tienen mecanismos para detectar si estas modeando así que hasta puede venir por ese lado la cosa.

Re: Quien entienda a WD...

Publicado: 17 Oct 2021, 20:56
por riles
Es como si al descargarlo lo escanea de diferente manera que dentro del pc, por que yo le doy a examinar con microsoft defender y dice que esta limpio, pero al descargar no, salta el antivirus y no es en ejecucion por que no llego a ejecutarlo, lo borra antes, lo he probado en dos ordenadores diferentes y en una maquina virtual, que sera sera

Publicado: 18 Oct 2021, 00:09
por Scorpio
Quizas sea por el ZoneId que era lo que en Windows 7 te advertia cuando ejecutabas un archivo descargado de internet.

EDIT: Si usas este codigo de @Blau (Quitar ZoneId) podras borrar el ZoneId del archivo despues de descargarlo en tu PC y asi comprobar si es eso lo que detecta.

//Regards.