Puede un driver firmado tener "malware", "virus" etc..??

Dilope

Chapuzas Jr
Registrado
14 Dic 2017
Mensajes
10
Puntos
3
Buenas chapuceros informáticos jeje, como en este tema soy algo novato por no decir bastante os pido ayuda. Veréis hace poco pille una antena Wifi USB 3.0 AC1200 con banda 5ghz en aliexpress( si como lo oís jajá pero a 6€ había que probarla ) genérica con chip realtek RTL8812BU y cuando llego la puse en un usb 3.0 trasero de la placa base, instale los drivers bajados de la propia pagina de realtek para el chip RTL8812BU y a funcionar. Iba de lujo, de 300mb que tengo contratados me llegaban 200mb mas o menos con un ping muy bajo y sin desconexiones ni nada.

El problema y el motivo de la pregunta del titulo del hilo es que hace esta semana le puse cambie el SSD de128gb que tenia a un NVme de 512gb y claro toco instalar el S.O de nuevo, el caso es que ahora al instalar los mismo drivers para la antena wifi tiene muchísimos problemas, se queda en conexión limitada algunas veces, tiene cortes de vez en cuando, a veces incluso no detecta el usb, es como si se desconectara de pronto y no lo reconoce( me salta el aviso de que no se ha reconocido el usb) teniendo que quitarlo y volviendo a poner para que lo detecte de nuevo y lo peor es que todo esto lo hace muy a menudo, es insufrible. He intentado un par cosas con la consola de comandos que recomiendan hacer en algunos foros cuando pasa esto pero me sigue pasando lo mismo y buscando y rebuscando me tope con un la web de un fabricante llamado FASTOE y que vende una antena wifi genérica igualita en características a la mía incluido el chip RTL8812BU y que en su propia web tiene drivers y tutoriales de como instarlos incluso para linux, baje los drivers para windows de esa pagina y buala, con esos drivers funciona de lujo mi antena otra vez pero aquí viene la duda. Esos drivers son una versión mas nueva de la que el propio fabricante( realtek) tiene en su web, son de 2019 y los oficiales del fabricante son de 2017 como se puede ver aquí RTL8812BU Software - REALTEK y me parece todo un poco raro por que no encuentro que oficialmente realtek haya sacado versiones mas modernas de ese driver del 2017, vamos que me parece sospechoso mas teniendo en cuenta que ese fabricante( fastoe) no parece muy famoso ni reputado y aunque los drivers estén firmados( no tengo que quitar la protección para instalarlos ni nada) y aparentemente sean de realtek no se hasta que punto son seguros.

Puede un fabricante como fastoe modificar unos drivers firmados para que contenga malware o algún tipo de virus sobre todo que me espié contraseñas etc, o eso es imposible en tema drivers?? Como he dicho aparentemente parecen ser de realtek solo que una versión mas reciente que la versión que ellos tienen en su propia web y lo único medio raro que veo (puede que sea mi inexperiencia) es que en el administrador de dispositivos en los detalles del controlador aparece la versión de esta: ejemplo 10.20.2019 built by winDDK mientras en los oficiales solo pone la versión sin el built by winDDK.


Decir que tengo instalado W8.1 pro ya que me gusta mas que W10 por que consume menos recursos y no tengo pensamiento de cambiar de momento, en W10 creo que ya vienen los controladores instalados para este chip. También decir que he decidido poner esto en Software por que aunque hable de hardware el verdadero motivo es una pregunta de sotfware. Por ultimo siento el tostón, podría haberlo resumido mas pero creo que era necesario explicarlo un poco bastante jeje.

Saludos y gracias.

Edit: La web del fabricante donde tiene los drivers que me funcionan bien y que no se si son seguros instalaros Fastoe AC1300 RTL8812BU USB Wi-Fi Adapter Drivers (Windows, Linux, macOS) - Fastoe
 

tasadarf

Master Chapuzas
Registrado
2 Jun 2016
Mensajes
19.301
Puntos
113
Es que realtek desde hace años, en muchos casos ha dejado de dar el driver de ciertos productos o lo ha dejado desactualizado para que directamente vayas al driver del fabricante de la tarjeta o placa base. He visto que ultimamente han vuelto a compartir bastante. El driver de realtek y el de fastoe yo creo que es el mismo driver si te metes en el driver de realtek ves que pone agosto 2016 y en el de fastoe septiembre 2016, lo de 2019 es xq el de fastoe incluye otros driver como el de la 8821 y 8822 que si que son de 2019. Al instalarlo te figurara exactamente la version en propiedades del controlador en el administrador de dispositivos, pero yo creo que en este caso es la misma.

El controlador firmado si viene que proviene de realtek no se puede falsificar facilmente pero lo que tengo ententido(pero podian haber dejado de fastoe lo modifique pero con otra marca o nombre como el que pone winDDK con otra firma diferente).lo que si que pueden hacer es el instalador que es personalizado, asi que la unica manera fiable seria los de fastoe instalarlos manualmente, de todas formas te puedo decir que no he visto virus en drivers de empresas por muy chinas que sean pero nunca se sabe.


Espero haberte aclarado algo.
 

Dilope

Chapuzas Jr
Registrado
14 Dic 2017
Mensajes
10
Puntos
3
Es que realtek desde hace años, en muchos casos ha dejado de dar el driver de ciertos productos o lo ha dejado desactualizado para que directamente vayas al driver del fabricante de la tarjeta o placa base. He visto que ultimamente han vuelto a compartir bastante. El driver de realtek y el de fastoe yo creo que es el mismo driver si te metes en el driver de realtek ves que pone agosto 2016 y en el de fastoe septiembre 2016, lo de 2019 es xq el de fastoe incluye otros driver como el de la 8821 y 8822 que si que son de 2019. Al instalarlo te figurara exactamente la version en propiedades del controlador en el administrador de dispositivos, pero yo creo que en este caso es la misma.

El controlador firmado si viene que proviene de realtek no se puede falsificar facilmente pero lo que tengo ententido(pero podian haber dejado de fastoe lo modifique pero con otra marca o nombre como el que pone winDDK con otra firma diferente).lo que si que pueden hacer es el instalador que es personalizado, asi que la unica manera fiable seria los de fastoe instalarlos manualmente, de todas formas te puedo decir que no he visto virus en drivers de empresas por muy chinas que sean pero nunca se sabe.


Espero haberte aclarado algo.

Muchísimas gracias por responder... me has aclarado algo pero lamentablemente todavía estoy casi en las mismas.

En el administrador de dispositivos, dándole a propiedades del controlador si que cambia la versión con cada una, osea con la bajada de la web de realtek me pone:

fecha del controlador 25/12/2017.
Versión 1030.25.701.2017

Con la de Fastoe no recuerdo la fecha( ahora mismo tengo instalados los oficiales de realtek hasta aclararlo o encontrar otra alterna y por que en la banda 2.4ghz no da ningún problemas cosa que no entiendo pero al menos puedo navegar sin interrupciones ) pero pone claramente versión del controlador: 1030.38.0304.2019 y si indago un poco mas en la pestaña controlador/ detalles del controlador pone versión 1030.38.0304.2019 built by winDDK cosa que no pone en el de realtek, solo la version sin el "built by winDDK", todo lo demás lo comprobé y es idéntico, desde la firma de realtek etc etc.

Ese controlador de fastoe no esta para instalarlo manualmente al menos de fastoe, pero un duda; yo principalmente desde el principio preguntaba si existe la posibilidad de que un driver por si solo tenga un virus o malware escondido no el instalador de este si no el propio driver, que lo modificaran y estuviera como oculto incluso instalándolo manualmente, lo digo por que primero en la propia fastoe tienen un enlace pequeño arriba de la descarga del propio que te redirige a la web de VirusTotal( tengo entendido que es fiable y que pertenece a google) y pasa el check completamente, te pongo el directo enlace para que lo veas: VirusTotal y por otro lado si que he encontrado drivers mas actuales de instalación manual incluso mas actuales que el de fastoe para el chip RTK8812bu pero no hablan muy bien de esa pagina precisamente y me sigue pareciendo raro que hayan versiones mas actuales que la oficial de realtek, la pagina en cuestión es esta: Drivers de Realtek 8812BU Wireless LAN 802.11ac USB NIC (equipamiento de red) para Windows
 

tasadarf

Master Chapuzas
Registrado
2 Jun 2016
Mensajes
19.301
Puntos
113
Muchísimas gracias por responder... me has aclarado algo pero lamentablemente todavía estoy casi en las mismas.

En el administrador de dispositivos, dándole a propiedades del controlador si que cambia la versión con cada una, osea con la bajada de la web de realtek me pone:

fecha del controlador 25/12/2017.
Versión 1030.25.701.2017

Con la de Fastoe no recuerdo la fecha( ahora mismo tengo instalados los oficiales de realtek hasta aclararlo o encontrar otra alterna y por que en la banda 2.4ghz no da ningún problemas cosa que no entiendo pero al menos puedo navegar sin interrupciones ) pero pone claramente versión del controlador: 1030.38.0304.2019 y si indago un poco mas en la pestaña controlador/ detalles del controlador pone versión 1030.38.0304.2019 built by winDDK cosa que no pone en el de realtek, solo la version sin el "built by winDDK", todo lo demás lo comprobé y es idéntico, desde la firma de realtek etc etc.

Ese controlador de fastoe no esta para instalarlo manualmente al menos de fastoe, pero un duda; yo principalmente desde el principio preguntaba si existe la posibilidad de que un driver por si solo tenga un virus o malware escondido no el instalador de este si no el propio driver, que lo modificaran y estuviera como oculto incluso instalándolo manualmente, lo digo por que primero en la propia fastoe tienen un enlace pequeño arriba de la descarga del propio que te redirige a la web de VirusTotal( tengo entendido que es fiable y que pertenece a google) y pasa el check completamente, te pongo el directo enlace para que lo veas: VirusTotal y por otro lado si que he encontrado drivers mas actuales de instalación manual incluso mas actuales que el de fastoe para el chip RTK8812bu pero no hablan muy bien de esa pagina precisamente y me sigue pareciendo raro que hayan versiones mas actuales que la oficial de realtek, la pagina en cuestión es esta: Drivers de Realtek 8812BU Wireless LAN 802.11ac USB NIC (equipamiento de red) para Windows
El driver en si no puede tener virus, por lo menos que yo sepa, simplemente le dicen al sistema operativo caracteristicas tecnicas para que sepa identificarlo y usarlo. Por eso siempre puedes instalarlo manualmente y evitar el instalador que es la parte que puede tener virus.

Yo creo que los de fastoe han cambiado la version del driver, si te metes dentro del driver de fastoe y de la carpeta RTWLANU_driver (que es donde estan los drivers para instalarlos manualmente), hay un fichero de texto con la fecha de cada driver. Aqui te lo pongo al finalizar el mensaje y como puedes ver de 2019 solo son si tuvieses esas tarjetas nuevas.

8192e1Ant : 20140527_0x4f
8192e2Ant : 20171130_0x3c_0x03
8703b1Ant : 20180330_0x1e_0x1c
8723b1Ant : 20180205_0x6f_0x6d
8723b2Ant : 20180205_0x52_0x50
8723d1Ant : 20180712_0x28_0x23
8723d2Ant : 20180712_0x28_0x23
8812a1Ant : 20140708_0x52
8812a2Ant : 20160921_0x37_0x01
8814a2Ant : 20170113_0x04_0x03
8814b1Ant : 20161014_0x2f_0x28
8814b2Ant : 20161014_0x2f_0x28
8821a1Ant : 20171024_0x6c_0x62
8821a2Ant : 20171103_0x6d_0x5c
8821c1Ant : 20190118_0x3b_0x39
8821c2Ant : 20190118_0x3b_0x39
8822b1Ant : 20190118_0x6e_0x6c
8822b2Ant : 20190118_0x6e_0x6c
 
Arriba