Problemas para ejecutar programas desde appdata

[SantiagoHarris]

Hola Buenos Dias

Instale Get Over X  Shield Core  V3.0.4.1 e instale un programa portable que se instala en appdata. y cuando lo ejecuto el EDR-lite me lo Cierra y me da un mensaje que dice programa ejecutado de ubicación peligrosa. 

1. ¿Que quiere decir?
2. Como ejecuto el programa portable.

Gracias por la ayuda!

[alfredc522]

Hola Buenos Dias

Instale Get Over X  Shield Core  V3.0.4.1 e instale un programa portable que se instala en appdata. y cuando lo ejecuto el EDR-lite me lo Cierra y me da un mensaje que dice programa ejecutado de ubicación peligrosa. 

1. ¿Que quiere decir?
2. Como ejecuto el programa portable.

Gracias por la ayuda!

¿porque quieres ejecutar un programa desde AppDAta? eso es lo que hace un malware es una costumbre peligrosa

[AdrianGomez]

Get Over X Shield, Esta protegiendo tu sistema de una ejecucion dañina para tu equipo 

[*]Mucho malware (loaders, stealers, RATs) se droppea y ejecuta desde:

• Code:

  %AppData%
  ,
  
  Code:

  %LocalAppData%
  ,
  
  Code:

  %Temp%
  
  
• y a veces
  
  Code:

  %ProgramData%
  
  

[*]Bloquear ejecución en esas rutas corta:

• initial execution (payload recién descargado)
  
• persistence (copiarse a AppData y autoarrancar)
  
• living-off-the-land + dropper (scripts que dejan EXE ahí)
  

[CarlosMiller]

si quieres usar un portable usa la carpeta Safe Folder. en el escritorio alli puedes colocar la carpeta portable o el programa que se ejecuta en appdata pasala para esa carpeta y podrás ejecutarlo sin problemas. 

Es una carpeta que siempre esta siendo escaneada por el antivirus y el edr

[LuisAnderson]

hey que bueno, muchas gracias. Eso es una excelente decicion. A manera de aporte. lo probé y no bloquea dll ni consulta de archivos en esos directorios solo exe y msi. eso limita el espectro de ataque. me gusta mucho la modificación!