bsod

NOD32 v3.0 Final

Posted by myself - 01/11/07 at 07:11:15 am

Sí. Vía Fede me entero que Eset finalmente dio por liberada la versión 3 de Nod32.

 

Lo que el nuevo Nod nos brinda:  

•    Protección avanzada de amenazas conocidas y desconocidas: Las soluciones de ESET se encuentran respaldadas por ThreatSense.Net, un sistema global de alerta temprana incorporada a los productos. ThreatSense.Net extiende el poder de los análisis de ThreatSense© sometiendo automáticamente muestras e información acerca del nuevo malware a los especialistas de ESET para su análisis, lo cual ayuda a cerrar la ventana de vulnerabilidad abierta por las nuevas amenazas.
•    Fácil de instalar: Los motores de exploración de ESET Smart Security y ESET NOD32 Antivirus v.3.0 son rápidos y fáciles de instalar sin importar cuál es la solución que se está ejecutando al momento.
•    Facilidad de uso: Tanto ESET Smart Security como la nueva versión de ESET NOD32 Antivirus presentan una evolucionada interfaz gráfica respecto a las anteriores versiones del antivirus de ESET. Con un diseño claro y sencillo, los nuevos productos de ESET aportan a simplificar su utilización en todos sus niveles.
•    Soporte técnico: Todos los clientes de ESET reciben el mismo nivel de excelencia en el servicio de soporte técnico, sea un usuario final o una pequeña o mediana empresa.

 

 

 Esperemos que siga siendo tan bueno como de costumbre. 

Vulnerabilidades en Nod32 y Error en Kaspersky

Posted by myself - 28/05/07 at 08:05:27 am

Nod32: Todos somos vulnerables 

Dos vulnerabilidades en Nod32 han sido reportadas a Eset. Las vulnerabilidades pueden ser explotadas "cuando el antivirus intenta borrar, desinfectar o renombrar un malware de un directorio especialmente creado", poniendo en riesgo a equipos con versiones de NOD32 anteriores a la 2.70.37. 

Eset liberó la versión 2.70.39 con la solución descrita, así que se recomiendan que actualicen su versión de Nod32 a la más reciente, a pesar de que no se tiene registro de que la vulnerabilidad esté siendo atacada activamente.

Más [ VSAntivirus: Dos vulnerabilidades en ESET Nod32 Antivirus ]

 

Kaspesrky: No sólo Symantec mete la pata.

Recomiendo leer antes el artículo: Un error de Symanec impide la carga de Windows

Usuarios Chinos se han visto recientemente envueltos en una falsa alarma originada por K! al detectar rsaupd.exe como un troyano. RSAUPD.EXE -es parte de una aplicación orientada a la detección de Spyware llamada Rising Antispyware-. Tanto Rising AntiSpyware como K! son aplicaciones muy populares en China, lo que no es poca cosa dada la cantidad de usuarios.

Más [ Softpedia: After Norton Antivirus, Kaspersky harms your Windows too! ] 

 

Hay que recalcar que aunque el problema de Norton afectó directamente a Windows, parece tornarse cada vez más común, la aparición de falsos positivos en aplicaciones válidas y que no es sólo un problema que afecta a Norton Antivirus o McAffee Antivirus. También es bueno recordar, que los antivirus son propensos a fallos y vulnerabilidades, como lo demuestra la nota de VSAntivirus.

 

Un error de Symanec impide la carga de Windows

Posted by Fede - 22/05/07 at 02:05:41 pm

Me enteré de la noticia, leyendo mis feeds (últimamente un poco abandonados), a través de Datafull, Love4Tech e Hispasec. Sorprende, pero no porque sea un tema nuevo, sino porque es un tema recurrente…

Todos conocemos, de alguna forma, a Windows. Y todos conocemos también sus debilidades. Muchos sabemos algo de amenazas a la información. Y lamentablemente… muchos conocemos a Symantec. Líder legítimo en ciertos aspectos, aunque no así en cuestiones de seguridad.

Por supuesto, no estoy criticando a la empresa. En algún momento sus antivirus fueron los mejores, insuperables, motivo por el que alcanzaron el liderazgo de la industria. De alguna manera, y no entiendo por qué, muchas personas lo siguen considerando la mejor solución de seguridad, a pesar de estar probado infinidad de veces que no lo es.. y es más, no figura entre las 5 mejores en casi ningún análisis.

A pesar esto, en todo el mundo sigue liderando como empresa capaz, segura de si misma, y que brinda protecciones de seguridad extraordinarias. O por lo menos eso quiere dejar ver. Aunque, claro, todo "salta" en algún momento. Y el descuido lo hace rápidamente.

En este caso el país afectado fue China, específicamente Windows XP Service Pack 2 versión chino simplificado, durante el día 17 de mayo, con una actualización del producto. Parece que la misma ocasionaba que se detecte a los archivos netapi32.dll y lsarv.dll como troyanos (Backdoor.Haxdoor). Ante esto, el programa mandaba los archivos a Cuarentena, aislándolos, y de forma que no puedieran ser utilizados.

Eso está bien: A pesar de un falso positivo, parece no haber problemas. Todo se centra en que esos dos archivos son indispensables en la carga del Sistema Operativo, es decir que sin ellos, en el próximo reinicio, simplemente Windows no iniciará.

Evidentemente, Symantec reaccionó lo más rápido posible ante esto, pidiendo disculpas y liberando una actualización que corrigió el problema. De todos modos, la metida de pata no fue tan grande, ya que solo resultaron afectados los archivos actualizados con el parche MS06-070 (de noviembre de 2006).

Y este no es el primer error de la empresa ni, por supuesto, de la industria antivirus. Por ejemplo, hace tiempo que está circulando esta imagen por Internet, en la que Norton se detecta a si mismo como un virus…

 

 

 

Otros antivirus también han cometido este tipo de errores, claro está. Uno de los ejemplos más claros es la confusión de Panda y Kaspersky en la detección de un troyano en 2005, confundiendo al bloc de notas con el mismo. O Windows Live OneCare, que fue acusado de borrar mails y archivos sin previo aviso.

El problema reside en este tipo de errores, los descuidos en la forma de actuar y liberar productos y actualizaciones, pensando en cómo lograr vencer a la competencia, y no en lo que realmente importa: la seguridad de la información. Y esta no se logra solo aplicando heurísticas más fuertes y agresivas, sino informando y controlando lo que, supuestamente, debería protegernos.

PC Security Test: Prueba tu Antivirus y Firewall

Posted by myself - 09/05/07 at 09:05:08 am

Leo en el sitio oficial de PC-Security Test:

PC Security Test 2005 es un software gratuito que permite controlar la seguridad de un PC y su protección contra los virus, los spywares y las intrusiones (hacking). Con tan sólo un par de clics, el usuario puede controlar la eficacia de sus sistemas de protección de una manera fácil y rápida (antivirus, antispyware, firewall). Además de simular la intrusión y el comportamiento de virus, spyware y ataques, PC Security Test controla las reacciones de sus sistemas de protección. Al final de la prueba, PC Security Test calcula un índice de protección que refleja el nivel de seguridad del ordenador.

 

Suena prometedor, hasta que veo que la última fecha de actualización es de finales de 2005. Escéptico, descargo el programa y ejecuto las pruebas con resultados desalentadores: 

El antivirus no logra detectar el 75% de los intentos de infección. La protección contra Spywares es nula y el único que sale bien parado es el Firewall con 100% de eficiencia.

 

Imagen 1-3. Bienvenida al programa, selección y descripción de las pruebas (leer cuidadosamente).

 

 

 

Imagen 4-5. Ejecución de las pruebas. 

Al inicio ZoneAlarmPro detecta un intento de acceso a la red. La prueba de Hacking -control y rastreo de puertos- requiere de acceso a la red. Razón por la que acepto el acceso y la prueba continúa.

Posteriormente comienza la prueba de Antivirus. Curiosamente, el antivirus no es capaz de detectar que una aplicación dudosa intenta escribir en el registro un programa de inicio. El Firewall la detecta y pregunta si deseo permitir su ejecución. En este punto pude haber decidido bloquear la ejecución de esta tarea, pero el antivirus ya había fallado así que decidí permitirla.

 

 

Imagen 6-7. Nod32 detecta la prueba Eicar -sobre la que ya he hablado en bolsanegra- y muestra una alerta. No es capaz de detectar la simulación de virus. El firewall no alerta sobre la ejecución de un programa no autorizado desde la aplicación en ejecución. 

 

 

Imagen 8. Resultados.

El firewall pasa correctamente ambas pruebas. En una configuración básica, ZAPro se supone que provee suficiente seguridad como para pasar ambas pruebas con éxito y sin problemas.  

El antivirus falla el 75% de las pruebas -Escritura de registro y ambas pruebas de simulación de virus. Sin embargo, el resultado real pudo ser 50% si hubiese decidido bloquear el acceso al registro desde la alerta del firewall (imagen 5)

La detección de Spyware es nula y el resultado es de esperarse ya que no poseo programas activos y residentes en memoria que eviten este tipo de 'ataques'. ZAPro provee con un motor antispyware que básicamente detecta cookies, escanea archivos entrantes vía cliente de correo -emails-, y verifica sitios web marcados como potencialmente peligrosos.

 

La razón por la que mantengo la configuración básica en Firewall y Antivirus y no poseo ningún elemento activo contra Spyware, es porque realizo un experimento a largo plazo. 

 

¿Por qué el Firewall detecta virus?

Realmente no lo hace. Zone Alarm Pro, viene con una característica que permite alertar sobre acciones que realizan los programas y que pueden ser peligrosas:

1. Escritura de llaves en el registro o cambios en el registro.
2. Intento de monitorear movimientos del ratón y teclas presionadas (acciones típicas de Keyloggers)
3. Intento de conexión a la red por programas no autorizados explícitamente (como un navegador que posee los derechos para conectarse). 

 

Sitio de PC-Security Test

Descarga [Oficial] [bolsanegra] 

Nuevos virus encriptados, amenaza que evita la detección

Posted by myself - 01/05/07 at 11:05:53 am

Haciendo remembranza, ESET presentó un interesantísimo documento que hablaba sobre la detección de código malicioso mediante técnicas de heurística. En él se recalca la importancia de la habilidad de un antivirus en detectar no sólo virus, sino código malicioso. Los troyanos son dignos de mención especial por su incremento incesante en los últimos meses.

En Net-Security leo una noticia que demuestra que esto de los virus-antivirus es una carrera. El artículo indica que en los últimos días, los desarrolladores de código malicioso están tratando de envíar sus programas a través de correos electrónicos encriptados o dentro de archivos ZIP protegidos por contraseña. 

Se dice que la mayoría de los emails contienen una advertencia de seguridad, ofreciendo proteger contra una amenaza utilizando las frases: "ATTN!", "Spyware Alert", "Warning", "Worm Detected" y "Virus Detected", entre otras. El archivo encriptado suele tener 77Kb y contiene un el Storm Troyan. El virus del clima que fue noticia a principios de este año.

En este punto, un correo en inglés no debería ser mayor riesgo para usuarios hispanos cautelosos. Las técnicas no son del todo novedosas, pero dada la cantidad de alertas recibidas por varias empresas de seguridad, por el gran número de emails peligrosos detectados, es bueno estar alerta y hacer caso omiso a cualquier correo que hable sobre virus, spyware, etc., ofreciendo una cura a través de un archivo adjunto.

Desde [ Net-Secure : Virus writers launch large scale encrypted attachment strategy to evade capture ]

Detectando virus desconocidos: La heurística y el código malicioso

Posted by myself - 27/04/07 at 11:04:56 am

Cuando mostraba el análisis de Nod32 Vs. Kaspersky antivirus, comentaba que una de las posibles ventajas de Nod sobre K!, era su mayor capacidad para detectar virus desconocidos.

La detección de Virus desconocidos se realiza mediante Heurística.

Algunos de los mitos más persistentes en informática, tienen que ver con los virus y la tecnología antivirus.
La creencia, ampliamente sostenida, de que las aplicaciones antivirus pueden detectar solamente virus específicos y conocidos, ha existido desde los inicios de las investigaciones en esta materia.

El análisis heurístico utiliza un enfoque basado en reglas para diagnosticar un archivo potencialmente ofensivo (o un mensaje, en el caso del análisis del correo no deseado).

En cierto sentido, la utilización de heurística en las aplicaciones contra el código malicioso intenta aplicar el proceso del análisis humano a un objeto.
De la misma manera que un humano que estudia aplicaciones maliciosas intentaría determinar el proceso de un programa y sus acciones, el análisis heurístico realiza el mismo proceso de toma de decisiones inteligente, actuando efectivamente como un investigador virtual de códigos maliciosos.

 

En el sitio oficial de ESET, encuentro un paper que explica detalladamente lo que es la detección de virus desconocidos. Desde siempre, la detección de virus ha estado basada en términos generales más que en virus específicos. Es por ello que un Antivirus está en capacidad de detectar algo más que "virus": Detectan códigos maliciosos. Estos incluyen a los Virus mismos, a los Gusanos y a los Códigos Maliciosos no multiplicativos.

Si bien existen muchas definiciones de código malicioso, la mayoría de los investigadores especializados en el tema aceptan la siguiente:

"Un programa informático, que puede infectar a otras aplicaciones, modificándolas de forma tal que les permita incluir una copia (posiblemente más evolucionada) de sí mismo.” [1,2]

Esta definición abarca muchos tipos de código malicioso, incluyendo:

• Códigos que infectan el sector de arranque o de particiones.

• Códigos que infectan archivos (virus parásito)

• Virus polifacéticos, capaces de infectar diferentes tipos de archivos
  (Multipartite viruses)

• Virus de guiones y secuencias de instrucciones automatizadas
  (Macro and script viruses)

 

 Visto esto, algunos habrán notado la capacidad de un AntiVirus para detectar virus y no-virus. Los virus en términos básicos se 'ejecutan'. Al ser programas, necesitan ejecutarse. Pero los antivirus suelen detectar archivos no víricos llamados Semillas, Liberadores y Generadores de virus. También son capaces de detectar archivos de prueba, como el Test Eicar del que ya hablé en bolsanegra en una oportunidad.

El código malicioso no multiplicativo -que no es capáz de autoreplicarse- abarca:

• Liberadores de virus
  Droppers

• Registradores de pulsaciones
  Keyloggers

• Troyanos destructivos
  Destructive Trojans

• Descargadores de archivos
  Downloaders

• Programas espía
  Spyware

• Publicidad no deseada
  Adware

• Rootkits y aplicaciones ocultas Stealthkits

• Algunas bromas
  Joke programs

• Zombies
  Programas robot, troyanos de acceso remoto, agentes de denegación de servicio, y demás.

 

 Existen variantes llamadas Virus Troyanizados. O troyanos capaces de autoreplicarse. El paper, explica más detalladamente cómo funciona el modelo heurístico actual y su importancia a la hora de detectar con mayor rápidez y eficacia, los constantes virus y códigos maliciosos. 

El modelo heurístico ha pasado de detección de cadenas de análisis, hasta el modelo logarítmico actual, en el que la vieja heurística, de detección de firmas, es un subconjunto de herramientas para detección de aplicaciones maliciosas. Todas aplicadas inclusive para la detección de un mismo virus.

Muchos virus no pueden ser identificados utilizando la cadena de carácteres estáticas o de firmas. Y la dificultad para adaptarse a estos cambios dinámicos y evolición del código malicioso como los virus polimórficos ha entrado en conflicto con una de las prioridades del antivirus: 

La identificación de virus significa un balance entre dos imperativos: evitar los falsos negativos (falla de detección de infecciones existentes), y los falsos positivos (la detección de virus, cuando no los hay).

 

Los falsos positivos, fueron duramente criticados en el software McAffee Antivirus y causaron una pérdida de credibilidad en el producto. Una buena heurística, si bien ayuda a minimizar los falsos negativos y los falsos positivos, no debe considerarse la herramienta difinitiva contra los errores de detección.

 

 Al leer el artículo completo, se nota una posición de defensa hacia el trabajo del programador de antivirus. Cosa que está lejos de ser mala. La industria de los virus y malware, fluye igual o más rápido que la industria que intenta protegernos. Con tantas variantes de un mismo problema y la limitación a la que se ve sometido un antivirus (eficiencia vs tiempo de ejecución o rendimiento) obliga a que tengan que sacrificarse algunos aspectos del análisis heurístico. 

Norton Antivirus, un buen antivirus hace algunos años, ha sufrido de críticas por este asunto: se ha vuelto uno de los antivirus más lentos en la actualidad. Razón por la que muchos usuarios prefieren no utilizarlo.

 

En bolsanegra siempre hemos recordado que la industria de los virus es una industria y como toda industra, ha evolucionado. Anteriormente, se esperaba que los virus y código malicioso tuvieran como prioridad expandirse al mayor número de equipos. Sin embargo, hoy en día -

Los autores de código malicioso tienen otras prioridades.
Más que en un enfoque expansivo (máxima diseminación de una sola variante), ahora su técnica se basa en breves ráfagas de una determinada instancia de código malicioso, que podría estar dirigido a individuos o grupos específicos.

 

Recomiendo que le echen una mirada completa al artículo. Procuré hacer un resumen basado en todo lo que se explica, pero hay cosas muy interesantes que no he mostrado -como para dejarles que las investiguen 

¿Será seguro tener un virus?

Posted by myself - 16/04/07 at 10:04:02 am

JMiur me incitó a esta pregunta, opuesta a la que el realiza en su blog cuando pregunta "Será peligroso no tener un antivirus?"

 

Hay un comentario sobre los foros y…  

mmmm… Aclaremos algo, porque soy moderador de un foro. Al igual que en una biblioteca hay conocimiento que debe ser analizado. No simplemente tomado como una verdad: Que alguien diga algo, no significa que sea cierto, pero tampoco significa que sea mentira, que sea inválido o sin sentido. Sólo significa que debes discernir. Para no extenderme en ese punto, un foro es importante y presta recursos valiosos, cual librería, cual libro escrito por un escritor famoso. En todos los casos uno debe ser racional y medir las verdades.

Si algo detesto de los foros es la falta de ortografía. Los posts con demasiados errores son insanos para mí y para cualquiera que respete el lenguaje/idioma/dialecto o lo que sea… Antes, solía creer que alguien con mala ortografía no podía aportar nada importante o creíble a una discusión. Pero la realidad es otra: puedes menospreciar la ortografía, pero no las verdades que el autor profesa.

Por último, a lo de los virus, que es lo que nos compete:

Creo que es ilógico decir "si visitas páginas peligrosas". Puesto que nunca sabes cuando un sitio es peligroso diría que todas las páginas web que no conoces son peligrosas. Las que conoces, son un arma de doble filo ya que alguien puede aprovecharse de la confianza que le tienes para hacer algo no muy grato.

Concuerdo con JMiur: el simple hecho de revisar el correo es inseguro. El modo menos inseguro, es revisarlo online sin descargarlo ni descargar los adjuntos. Así que si no se está claro en lo que se recibe, el riesgo es alto y aumenta conforme descargas archivos a la PC.

Sobra decir que alguien que utilice una aplicación p2p está destinada a sufrir un encuentro cercano con un bicho del tercer o cuarto tipo. Cercano o más que eso, fatal si no sabe o ignora deliberadamente a lo que se expone "sólo por probar X o Y software".

 

¿Una máquina puede estar sin antivirus?

La respuesta es sí. Puede y de hecho es parte de mi experimento [A la caza de virus -Windows2000,SpyBot S&D -un poco ‘dudoso’ y Reporte 01: ¿Windows infectado? ]

 

¿Se corre algún riesgo?

Por supuesto. La gravedad del riesgo depende de la capacidad del usuario de determinar el daño potencial que sus acciones pueden conllevar. Yo no puedo decirte "corres mucho riesgo" y esperar que lo creas cuando crees más firmemente que no tienes nada importante en la PC. Ese es el principal problema: Si no eres capaz de darle importancia a tus datos e información, no eres capaz de darle importancia a los datos de otros. Para conocer los riesgos tienes que conocer lo que posees.

Tienes que conocer que esto de los virus es una industria y tienes que comprender que NO debes subestimar su capacidad para buscar lo que quieren. Tienes que comprender que el hecho de que ignores la gravedad del riesgo, éste existe aunque no te afecte directamente. Sobre todo, al igual que en la vida diaria, debes aplicar el sentido común y entender la importancia del respeto a la información de los que te rodean.

 

¿Será seguro tener un virus? 

Supongo que si nadie toma conciencia sobre el SIDA y como evitarlo, tendrán la misma mentalidad a la hora de enfrentar un problema en su PC. Si no valoran ni respetan la vida propia, no valorarán ni respetarán la vida de otros. Supongo también que es cuestión de que les toque vivirlo, sólo espero que no sean tan mal agradecidos para decir "es que nadie me lo dijo". :S 

Un virus para PC's no se diferencia mucho de un virus para animales: se transmiten, mutan, propagan y buscan hacer lo que saben hacer. Si no es seguro tener un virus en tu cuerpo, tampoco lo es en tu PC.

Nod32 Vs Kaspersky AV : Comparativa general

Posted by myself - 28/03/07 at 11:03:47 am

En vista de la gran cantidad de comentarios en pro y en contra de estos  dos antivirus que he podido leer en las salas de discusión y foros que frecuento, he decidido publicar parte del contenido presentado en el reporte  "Anti-virus comparative 2007", publicado por  AV-COMPARATIVES en febrero de los corrientes.

Cabe destacar, que a lo largo de todo el documento de 9 páginas, no se incita al lector a comprar un antivirus tan sólo por la comparativa que ellos realizan. Del mismo modo, aclaro que no se busca migraciones a un antivirus sólo porque aparece publicado uno por encima de otro en este post.

En la página de Kaspersky, puede leerse que "Kaspersky obtuvo excelentes calificaciones en la comparativa de Antivirus".

En la página de Nod32, puede apreciarse el número de reconocimientos VB100 -Virus Bulletin- ganados por este antivirus. Y también muestra la comparativa de Antivirus para 2006, en la que siempre quedó en los primeros lugares.

Sobre esto último ya hemos hablado con anterioridad en bolsanegra.

Dicho esto, es hora de mostrar la metodología utilizada (para información detallada, ir a este vínculo) para mostrar las habilidades de cada antivirus:

1. Programas evaluados.

Se evaluó un total de 17 programas antivirus, actualizados al 2de febrero de 2007. Se emplearon un millón de muestras todas revisadas al 1ro de febrero.
Avast!
AVG
Avira
Dr. Web
eScan AV +
Fortinet FortiClient
F-Prot AV
F-Secure AV +
AVK AntiVirus Kit +
ESET - Nod32
Kaspersky Lasb - Kaspersky AV
Bitdefender
McAfee ViruScan
Live One Care (Microsoft)
TrustPort AV +

(+) Son Anvirus que utilizan los motores de otros antivirus, como Kaspersky , Avast, Orion, AVP, Libra, etc. (Para información detallada, referirse al reporte)

2. Comparaciones hechas según la última comparativa.
Esta permitió determinar cuales compañías antivirus actualizaban más rápidamente sus datos sobre virus. Las que actuaron con más celeridad fueron:

3. RESULTADOS

Kaspesrsky
Dialers (200mil+) > Excelente
PUP's (130mil+) > Alta
Virus DOS (230mil+) > Excelente

Nod32
Dialers (200mil+) > Excelente
PUP's (130mil+) > Alta
Virus DOS (230mil+) > Excelente

————————————————–

Kaspersky
Polimórficos : 8 de 12

Nod32
Polimórficos: 12 de 12

————————————————-

Kaspersky
Virus para Windows, Macros, Gusanos, etc: 99%
Backdoors, Troyanos, otro malware: 97.5%
TOTAL : 97.89%

Nod32
Virus para Windows, Macros, Gusanos, etc: 97.9%
Backdoors, Troyanos, otro malware: 96.3%
TOTAL: 96.71%

————————————————-

Escala total

 

Representa una escala de certificación que muestra los niveles alcanzados por cada aplicación.

 

La nota anexa a la tabla indica que Symantec y Nod no alcanzaron la certificación AVANZADA+, porque no pudieron alcanzar el 97% requerido de detección.Sin embargo, también indican que un antivirus con alta capacidad para detectar virus polimórficos y de buena velocidad, es superior a un antivirus que haga escaneos veloces.

 

Virus Polimórficos

Esta categoría es relevante, porque demuestra la capacidad de un antivirus de adaptarse a las cambiantes cualidades del malware actual. Las muestras analizadas eran conocidas por los desarrolladores de las aplicaciones, así que tuvieron oportunidad de crear motores de detección más efectivos.

Virus de DOS.
El informe indica, que no fue tomado para la valoración total ya que desde este año, es una categoría que no se tomará más en cuenta. De haberlo tomado, los resultados habrían cambiado y algunos antivirus habrían subido de escala.

PUP's.
Potentially Unwanted Programs. Son programas que no son considerados virus, pero entran en la categoría de Malware: Troyanos, Keyloggers, Spyware, Adware, Rootkits, Backdoors, etc.

No me atrevo a dar una conclusión sobre las características de ambos antivirus. No obstante, basado en el análisis que presento, es posible concluir un par de cosas:

1. No existe mayores diferencias entre ambos antivirus. Ambos parecen ser igual de poderosos ( un 1% de diferencia, parece irrelevante ).
2. Si existiese alguna diferencia notoria, indicaría que Nod32 tiene un motor de heurísticas más poderoso que Kaspersky -y que la mayoría de los antivirus-. Esto permite detectar mayor cantidad de virus y malware no conocido.

Les recuerdo que el valor de un antivirus no debe medirse únicamente por su capacidad de detección de malware y virus, sino también por su velocidad-rendimiento-eficiencia y otros valores agregados, como interfaz amigable e intuitiva y aplicaciones generales. 

Nod32 tiene fama de ser muy silente, no suele mostrar alertas salvo casos necesarios. Kaspersky, suele dar mayor cantidad de alertas según me ha sido comentado. Y la mayor diferencia, es que las alertas de Nod, suelen ser entendibles y claras, no así las de Kaspersky que han llegado a confundir a varios usuarios, asustandolos sin necesidad.

Cuba idea su propio antivirus

Posted by Fede - 02/03/07 at 12:03:04 pm

Antivirus Segurmatica edición Kaspersky es el nombre del nuevo producto, lanzado en asociación con Kaspersky, una de las compañías más respetadas en materia de seguridad informática. Esto es, sin duda, un gran paso para la isla, quien verá reforzada su seguridad, con la inclusión de 200.000 firmas de detección, anteriormente no usadas en el lugar. Además, el Antivirus Segurmatica edición Kaspersky podrá usarse tanto en servidores como PCs particulares, mediante dos versiones diferentes: Segurmatica Antivirus Personal Edición Kaspersky y Segurmatica Antivirus Corporativo Edición Kaspersky.

Según sus propios desarrolladores, el antivirus puede actualizarse cada 3 horas, algo que otros productos deberían copiar, entre ellos Norton (de Symantec) y McAfee. La protección permanente de la que goza el nuevo antivirus es bastante efectiva, detectando todo intento de acceso a memoria o disco, y analizándolo con el motor antivirus para encontrar y detener posibles amenazas.

Cuenta, además, con tecnología heurística, logrando así la detección de malware desconocido. Aunque esta no es una novedad en el mercado antivirus, es cierto que muchas compañías todavía no lo han tomado en cuenta para sus productos.

El porqué de que Cuba desarrolle su propio antivirus no es un misterio. La isla no accede a los productos tecnológicos internaciones debido al bloqueo de Estados Unidos, y los antivirus no son la excepción. Pero sin duda, esto es un paso enorme para Cuba, y una estrategia de negocio para Kaspersky, quien está implantando Pols Pot para adaptarse a las amenazas de Latinoamérica.

Vía | MasterMagazine | Telesur 

ESET NOD32 Antivirus recibe la certificación de Microsoft Windows Vista

Posted by myself - 23/02/07 at 11:02:15 am

ICSA Labs certifica a NOD32 en esta nueva categoría

ESET, proveedor global de protección antivirus de última generación, anuncia que su producto estrella, NOD32 Antivirus versión 2.7, acaba de recibir la certificación de ICSA Labs (Asociación Internacional para la Seguridad Informática). Es la primera vez que se realiza esta certificación para antivirus diseñados para el sistema operativo Windows Vista (64 bits).

 

¿Qué tuvo que hacer Nod para alcanzar la certificación?

1. Ser capaz de detectar virus bajo demanda

2. Prevenir la duplicación de virus en el sistema

3. No detectar falsos positivos.

4. Registrar los resultados de intentos de intrusión de virus.

5. Eliminar y limpia virus correctamente sin dañar nada

Eset NOD32 Antivirus obtuvo el galardón al ser capaz de superar todas las exigencias descritas  anteriormente.

“Nos complace recibir esta certificación sobre la plataforma Windows Vista, ya que es un reconocimiento al trabajo realizado para desarrollar una solución antivirus eficaz sobre este nuevo sistema operativo” comentó Josep Albors, responsable del departamento técnico de Ontinet.com (distribuidor en exclusiva de los productos de Eset en España).

El motor unificado ThreatSense© junto al reconocimiento basado en firmas, permite a Eset NOD32 Antivirus alcanzar altos niveles de eficacia, por lo que es capaz de descubrir anticipadamente virus desconocidos, troyanos, spyware, rootkits y ataques de phising en tiempo real.

 

Desde [ Nod32-es ] 

FEED / RSS / EL PERRITO

Los Blogs

Search