Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
CONSEJOS SOBRE ANTIVIRUS - VALORACIONES DE LOS ANTIVIRUS EVALUADOS
Monografía de
Maty - 22 de Septiembre de 2005
Temas Relacionados:
Seguridad informática
2. VALORACIONES DE LOS ANTIVIRUS EVALUADOS
El creador del Leaktest FIREHOLE, Robin Keir, que dejó en evidencia a los cortafuegos software de entonces utilizaba el NOD32, así que centramos en él la atención.
*Hizo público el AGUJERO NEGRO DE SEGURIDAD QUE TIENEN TODOS LOS WINDOWS, que sigue sin ser solucionado: esos programitas podían hacerse pasar por el INTERNET EXPLORER, saltándose fácilmente la firma digital con algoritmo MD5 que incorporan los cortafuegos ZONEALARM y el KERIO 2, motivo por el cual el nuevo KERIO 3∞, en fase beta todavía, controla todo lo que se inicia en nuestro sistema, evitando así el AGUJERO. Recientemente han otorgado una certificación de seguridad al Windows 2000 ¿? El Windows XP tal vez no lo obtenga nunca, pero visto lo anterior, ES PARA DUDAR DE TALES CERTIFICACIONES.
Del NOD32 hemos constatado su buena heurística y ULTRARAPIDEZ, pero también sus flaquezas con los troyanos y algunos formatos de compresión ( el formato RAR -los revisa, dando errores de CRC- y el ACE-éste no es revisado por ninguno-).
NORMAN y SOPHOS
Me defraudaron.
El antivirus NORMAN actualiza cada semana!!! (así no es de extrañar que sus usuarios se infecten con los nuevos bichos). Buen entorno, pero no se entera de nada. He estado varios meses probándolo.
En cuanto al SOPHOS: sencillamente, tiene un entorno POCO AMIGABLE, incluso para usuarios avezados. Nunca he encontrado otro peor en ese sentido. Duró muy pocos días en mi sistema. Ambos antivirus no detectaron algunos bichos que probé (incluido el famoso LITHIUM∞, que dejó en evidencia a muchos antivirus y troyanos).
Es un antivirus de origen peruano que tiene una buena velocidad, causando una buena impresión. Lo descubrí gracias a las referencias aparecidas en VSantivirus.
Carece de integración con nuestro gestor de correo RECOMENDADO: THE BAT (sí con el nefasto nefasto nefasto OUTLOOK y PEGASUS). Le pedí a su responsable que mirasen de integrarlo, pero todavía no lo han hecho.
Actualización diaria ... de unos 600KB !!! (excesivo para conexiones lentas). Problema: para evitar el pirateo, tiene en cuenta el hard sobre el que está instalado, generando una secuencia numérica. Tras su envío a la empresa, se recibe un nombre de usuario y password (o sólo password). Por ejemplo, cuando meses atrás lo instalé en otra copia imagen, con drivers antiguos de los chipsets de la placa base, no pude hacerlo. Me puse en contacto con la empresa, y en ese mismo día me enviaron el nuevo nombre de usuario y/o password.
*Volveré a evaluarlo nuevamente, y comprobar su fiabilidad y fortaleza, para la nueva comparativa que están haciendo en la web amiga de **Enlaces de Seguridad**∞.
Este antivirus ruso 4 veces lo he probado, 4 reinstalaciones de copias imagen!!! HA DE SER EL UNICO INSTALADO. Muy rápido porque apenas revisa ficheros al inicio. Cuando hemos de realizar una operación que afecte a muchos ficheros (copias de seguridad, editar NAUTOPIA -más de 150 páginas HTML, unas mil o más imágenes-, ... ), tarda más de la cuenta. Tiene problemas con los comprimidos CAB (los que utiliza Windows). Presume de buena heurística, pero en poco tiempo he tenido 5 falsas alarmas (tanto aviso puede provocar una sensación de seguridad, totalmente falsa, a muchos usuarios nuevos del antivirus).
La empresa LYSSOFT que lo distribuye en ESPAÑA parece una EMPRESA FANTASMA. SOPORTE TECNICO NULO. No contestan a mis correos. Siempre queda la central rusa (dispone de página en inglés también). Durante el SIMO del 2002, las veces que se pasó WOLFFETE por el stand, sólo hablaba de otro soft el ruso allí presente. Escasa representación del antivirus.
Es un mal antivirus (la versión 7 parece haber mejorado sus problemas, pero sigo sin recomendarlo, se le cuelan demasiados bichos nuevos). Demasiado lo he sufrido en otros sistemas para evaluarlo. HASTA QUE ALGUIEN FIABLE NO ME LO ACONSEJE, PRESCINDIRE DE PROBARLO en MI SISTEMA. Que lo padezcan otros este soft español, de origen vasco.
*Eso sí, siempre queda en las primeras posiciones en las comparativas de las revistas informáticas en papel españolas (PC ACTUAL, PCWORLD,...), curiosamente con mucha publicidad de tal empresa. Sin embargo, los usuarios más avezados siempre lo desaconsejan. ¿Manía? ¿Confabulación?
Un gran detector de troyanos (de los mejores, junto a los productos de KASPERSKY), pero mal antivirus (la nueva versión 7 -MOTOR NUEVO- está por evaluar).
*HOTMAIL tiene publicidad del antivirus en sus páginas. Una de dos:
En cualquier caso, tal publicidad está siendo muy negativa. Da a entender de que son revisados, creando una falsa sensación a los usuarios del DESACONSEJABLE HOTMAIL.
Cualquier versión es mejor que el PANDA, pero tiene numerosos problemas con los bichos más nuevos, además de ocupar mucho espacio, consumir recursos, .... (ESO SI: DESACONSEJABLE TOTALMENTE SU CORTAFUEGOS, UN COLADERO).
*SYMANTEC sigue viviendo de glorias pasadas. Sus productos estrellas han ido empeorando progresivamente. Como viejo usuario de sus productos, desde los viejos tiempos del DOS, soy el primero en lamentarlo. Muchos defienden a capa y espada el antivirus y cortafuegos, reprochándome mis críticas. Así que desde hace unas semanas he iniciado una página donde recogeré todos los reportes de seguridad que aparecen en distintas listas de seguridad, que referenciaré en los foros todas las veces que sea necesario.
Siempre pongo el ejemplo del cortafuegos SYGATE, muy malo en su versión 3, pero que mejoró espectacularmente desde su versión 4 (la actual es la 5), recomendándolo desde entonces como alternativa al GRATUITO KERIO 2∞ para aquellos que tienen problemas con él (habitualmente: les parece feo y complicado; sin comentarios).
Aconsejo probar primero la versión de prueba del KAV 4.0.8. Si os ralentiza su MONITOR, entonces DESHABILITAIS SU INICIO. En tal caso, no es necesario instalar el CENTRO DE CONTROL, ya que podemos configurar los módulos por separado, en especial el SCANNER, que es el que nos interesa. También instala un módulo para el OFFICE, que no se pelea con el NOD. Con otros, ??? (con el DrWEB se lleva a matar).
Como RESIDENTE, podéis probar la versión de prueba del NOD (totalmente operativa durante 20 días).
O utilizar EXCLUSIVAMENTE el DrWEB (desinstalando cualquier otro antivirus!!!).
Su módulo residente es ULTRARAPIDO, ni se nota en máquinas muy viejas, como un Pentium a 133Mhz!!! Por eso empezamos a evaluarlo, como alternativa al MONITOR del KAV 4 (que a muchos usuarios ralentiza, MISTERIO SIN RESOLVER, aunque el KAV 4.0.8 ha mejorado al respecto, si se prueba el NOD, cualquier otro parece una tortuga). El antivirus ruso Dr.WEB también es muy rápido, pero porque apenas revisa ficheros., requiriendo ser el UNICO INSTALADO, y con frecuentes falsas alarmas. El AVP GOLD / PLATINUM residente va bastante rápido, pero su MOTOR es MUY ANTIGUO (su base de bichos es la misma que la del KAV). NOD presume de la mejor heurística, pero cada vez importa más una ACTUALIZACION FRECUENTE (varias veces al día, como el AVP o KAV y el DrWEB).
Como detector de troyanos que infectan vía web es de los peores. Es una debilidad relativa si seguimos los consejos de seguridad habituales: DESHABILITAD LOS SCRIPTS DEL PC gracias a la utilidad gratuita de SYMANTEC noscript.exe. Navegadores filtrados desde el PROXOMITRON∞, a ser posible: OPERA∞ o MOZILLA∞, con javascript y java deshabilitados (continuamente aparecen vulnerabilidades relativas a ellas que afectan TODOS los navegadores). El INTERNET EXPLORER hay que dejarlo como último recurso, utilizando su motor pero con interfaz gratuito y en español MyIE, CRAZY BROWSER, ..., NEGANDO LA COMUNICACION AL I.E. en el cortafuegos (KERIO∞, SYGATE 5, OUTPOST∞ -cerrando antes el puerto 135!!!- ).
OJO: La mayoría de troyanos NO SON DETECTADOS POR ANTIVIRUS O ANTITROYANOS ALGUNO. Sobre todo la nueva generación que se nos viene encima. Como antitroyanos destacan: AVP o KAV y el McAFFEE (mal antivirus).
SCANNER MANUAL. Tiene problemas con los RAR (da errores de CRC) y ACE (no los mira, como el resto de antivirus, siendo el formato ideal para enviarse bichos por correos para su testeo posterior). Hasta ahora los comprimidos NO INFECTAN. CUIDADO: La nueva generación de bichos infectan al descomprimir!!!. Entonces debería saltar los módulos residentes de los antivirus. En este campo, NO HAY DISCUSION: el AVP GOLD / PLATINUM o KAV 4 ES EL REY.
CORREO: Su módulo POP3SCAN es PRESCINDIBLE. Avisa, pero NO DESINFECTA. En cualquier caso, saltaría el RESIDENTE AMON.
NOD32
El creador del Leaktest FIREHOLE, Robin Keir, que dejó en evidencia a los cortafuegos software de entonces utilizaba el NOD32, así que centramos en él la atención.
*Hizo público el AGUJERO NEGRO DE SEGURIDAD QUE TIENEN TODOS LOS WINDOWS, que sigue sin ser solucionado: esos programitas podían hacerse pasar por el INTERNET EXPLORER, saltándose fácilmente la firma digital con algoritmo MD5 que incorporan los cortafuegos ZONEALARM y el KERIO 2, motivo por el cual el nuevo KERIO 3∞, en fase beta todavía, controla todo lo que se inicia en nuestro sistema, evitando así el AGUJERO. Recientemente han otorgado una certificación de seguridad al Windows 2000 ¿? El Windows XP tal vez no lo obtenga nunca, pero visto lo anterior, ES PARA DUDAR DE TALES CERTIFICACIONES.
Del NOD32 hemos constatado su buena heurística y ULTRARAPIDEZ, pero también sus flaquezas con los troyanos y algunos formatos de compresión ( el formato RAR -los revisa, dando errores de CRC- y el ACE-éste no es revisado por ninguno-).
NORMAN y SOPHOS
Me defraudaron.
El antivirus NORMAN actualiza cada semana!!! (así no es de extrañar que sus usuarios se infecten con los nuevos bichos). Buen entorno, pero no se entera de nada. He estado varios meses probándolo.
En cuanto al SOPHOS: sencillamente, tiene un entorno POCO AMIGABLE, incluso para usuarios avezados. Nunca he encontrado otro peor en ese sentido. Duró muy pocos días en mi sistema. Ambos antivirus no detectaron algunos bichos que probé (incluido el famoso LITHIUM∞, que dejó en evidencia a muchos antivirus y troyanos).
PER
Es un antivirus de origen peruano que tiene una buena velocidad, causando una buena impresión. Lo descubrí gracias a las referencias aparecidas en VSantivirus.
Carece de integración con nuestro gestor de correo RECOMENDADO: THE BAT (sí con el nefasto nefasto nefasto OUTLOOK y PEGASUS). Le pedí a su responsable que mirasen de integrarlo, pero todavía no lo han hecho.
Actualización diaria ... de unos 600KB !!! (excesivo para conexiones lentas). Problema: para evitar el pirateo, tiene en cuenta el hard sobre el que está instalado, generando una secuencia numérica. Tras su envío a la empresa, se recibe un nombre de usuario y password (o sólo password). Por ejemplo, cuando meses atrás lo instalé en otra copia imagen, con drivers antiguos de los chipsets de la placa base, no pude hacerlo. Me puse en contacto con la empresa, y en ese mismo día me enviaron el nuevo nombre de usuario y/o password.
*Volveré a evaluarlo nuevamente, y comprobar su fiabilidad y fortaleza, para la nueva comparativa que están haciendo en la web amiga de **Enlaces de Seguridad**∞.
DrWEB
Este antivirus ruso 4 veces lo he probado, 4 reinstalaciones de copias imagen!!! HA DE SER EL UNICO INSTALADO. Muy rápido porque apenas revisa ficheros al inicio. Cuando hemos de realizar una operación que afecte a muchos ficheros (copias de seguridad, editar NAUTOPIA -más de 150 páginas HTML, unas mil o más imágenes-, ... ), tarda más de la cuenta. Tiene problemas con los comprimidos CAB (los que utiliza Windows). Presume de buena heurística, pero en poco tiempo he tenido 5 falsas alarmas (tanto aviso puede provocar una sensación de seguridad, totalmente falsa, a muchos usuarios nuevos del antivirus).
La empresa LYSSOFT que lo distribuye en ESPAÑA parece una EMPRESA FANTASMA. SOPORTE TECNICO NULO. No contestan a mis correos. Siempre queda la central rusa (dispone de página en inglés también). Durante el SIMO del 2002, las veces que se pasó WOLFFETE por el stand, sólo hablaba de otro soft el ruso allí presente. Escasa representación del antivirus.
PANDA
Es un mal antivirus (la versión 7 parece haber mejorado sus problemas, pero sigo sin recomendarlo, se le cuelan demasiados bichos nuevos). Demasiado lo he sufrido en otros sistemas para evaluarlo. HASTA QUE ALGUIEN FIABLE NO ME LO ACONSEJE, PRESCINDIRE DE PROBARLO en MI SISTEMA. Que lo padezcan otros este soft español, de origen vasco.
*Eso sí, siempre queda en las primeras posiciones en las comparativas de las revistas informáticas en papel españolas (PC ACTUAL, PCWORLD,...), curiosamente con mucha publicidad de tal empresa. Sin embargo, los usuarios más avezados siempre lo desaconsejan. ¿Manía? ¿Confabulación?
McAFFEE
Un gran detector de troyanos (de los mejores, junto a los productos de KASPERSKY), pero mal antivirus (la nueva versión 7 -MOTOR NUEVO- está por evaluar).
*HOTMAIL tiene publicidad del antivirus en sus páginas. Una de dos:
- No lo actualizan en muchos meses.
- Sólo es publicidad y no se revisan los correos (al menos los de su servicio gratuito).
En cualquier caso, tal publicidad está siendo muy negativa. Da a entender de que son revisados, creando una falsa sensación a los usuarios del DESACONSEJABLE HOTMAIL.
NORTON
Cualquier versión es mejor que el PANDA, pero tiene numerosos problemas con los bichos más nuevos, además de ocupar mucho espacio, consumir recursos, .... (ESO SI: DESACONSEJABLE TOTALMENTE SU CORTAFUEGOS, UN COLADERO).
*SYMANTEC sigue viviendo de glorias pasadas. Sus productos estrellas han ido empeorando progresivamente. Como viejo usuario de sus productos, desde los viejos tiempos del DOS, soy el primero en lamentarlo. Muchos defienden a capa y espada el antivirus y cortafuegos, reprochándome mis críticas. Así que desde hace unas semanas he iniciado una página donde recogeré todos los reportes de seguridad que aparecen en distintas listas de seguridad, que referenciaré en los foros todas las veces que sea necesario.
Siempre pongo el ejemplo del cortafuegos SYGATE, muy malo en su versión 3, pero que mejoró espectacularmente desde su versión 4 (la actual es la 5), recomendándolo desde entonces como alternativa al GRATUITO KERIO 2∞ para aquellos que tienen problemas con él (habitualmente: les parece feo y complicado; sin comentarios).
Aconsejo probar primero la versión de prueba del KAV 4.0.8. Si os ralentiza su MONITOR, entonces DESHABILITAIS SU INICIO. En tal caso, no es necesario instalar el CENTRO DE CONTROL, ya que podemos configurar los módulos por separado, en especial el SCANNER, que es el que nos interesa. También instala un módulo para el OFFICE, que no se pelea con el NOD. Con otros, ??? (con el DrWEB se lleva a matar).
Como RESIDENTE, podéis probar la versión de prueba del NOD (totalmente operativa durante 20 días).
O utilizar EXCLUSIVAMENTE el DrWEB (desinstalando cualquier otro antivirus!!!).
NOD32
Su módulo residente es ULTRARAPIDO, ni se nota en máquinas muy viejas, como un Pentium a 133Mhz!!! Por eso empezamos a evaluarlo, como alternativa al MONITOR del KAV 4 (que a muchos usuarios ralentiza, MISTERIO SIN RESOLVER, aunque el KAV 4.0.8 ha mejorado al respecto, si se prueba el NOD, cualquier otro parece una tortuga). El antivirus ruso Dr.WEB también es muy rápido, pero porque apenas revisa ficheros., requiriendo ser el UNICO INSTALADO, y con frecuentes falsas alarmas. El AVP GOLD / PLATINUM residente va bastante rápido, pero su MOTOR es MUY ANTIGUO (su base de bichos es la misma que la del KAV). NOD presume de la mejor heurística, pero cada vez importa más una ACTUALIZACION FRECUENTE (varias veces al día, como el AVP o KAV y el DrWEB).
Como detector de troyanos que infectan vía web es de los peores. Es una debilidad relativa si seguimos los consejos de seguridad habituales: DESHABILITAD LOS SCRIPTS DEL PC gracias a la utilidad gratuita de SYMANTEC noscript.exe. Navegadores filtrados desde el PROXOMITRON∞, a ser posible: OPERA∞ o MOZILLA∞, con javascript y java deshabilitados (continuamente aparecen vulnerabilidades relativas a ellas que afectan TODOS los navegadores). El INTERNET EXPLORER hay que dejarlo como último recurso, utilizando su motor pero con interfaz gratuito y en español MyIE, CRAZY BROWSER, ..., NEGANDO LA COMUNICACION AL I.E. en el cortafuegos (KERIO∞, SYGATE 5, OUTPOST∞ -cerrando antes el puerto 135!!!- ).
OJO: La mayoría de troyanos NO SON DETECTADOS POR ANTIVIRUS O ANTITROYANOS ALGUNO. Sobre todo la nueva generación que se nos viene encima. Como antitroyanos destacan: AVP o KAV y el McAFFEE (mal antivirus).
SCANNER MANUAL. Tiene problemas con los RAR (da errores de CRC) y ACE (no los mira, como el resto de antivirus, siendo el formato ideal para enviarse bichos por correos para su testeo posterior). Hasta ahora los comprimidos NO INFECTAN. CUIDADO: La nueva generación de bichos infectan al descomprimir!!!. Entonces debería saltar los módulos residentes de los antivirus. En este campo, NO HAY DISCUSION: el AVP GOLD / PLATINUM o KAV 4 ES EL REY.
CORREO: Su módulo POP3SCAN es PRESCINDIBLE. Avisa, pero NO DESINFECTA. En cualquier caso, saltaría el RESIDENTE AMON.
Autor y licencia de 'CONSEJOS SOBRE ANTIVIRUS - VALORACIONES DE LOS ANTIVIRUS EVALUADOS'
|
Wikis relacionados con 'CONSEJOS SOBRE ANTIVIRUS - VALORACIONES DE LOS ANTIVIRUS EVALUADOS'
Este texto y los siguientes están extraídos del boletín Oxygen3 sobre virus de Panda Software,...
Más »
Se analizan los siguientes antivirus: Norton Antivirus, McAfee VirusScan, Sophos, Norman Virus Control 5.0, Panda...
Más »
Estudio sobre la doctrina católica.
El tema que tratamos tiene unas características muy peculiares en cuanto a bibliografía. Nos referimos...
Más »
Las respuestas a tus problemas sobre Linux
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
