24.9.06

Qué AntiVirus usar? (2da Parte)

La revista @RROBA en su Nº100 publicó en enero de este año una "comparativa" distinta a la publicada en Computer Hoy (ver post anterior), donde ponía en tela de juicio si servían o nó los programas antivirus conocidos y utilizados por todos. Para probar la efectividad de varios de esos programas, se sirvieron de VIRUSTOTAL un servicio gratuito ofrecido por Hispasec Sistemas, a través del cual varios motores antivirus pueden escanear un archivo o carpeta enviado con un grado mucho mayor de efectividad que al ser escaneado solo por uno o dos, como cuando lo hacemos en casa (obvio).

@RROBA mandó un troyano bastante conocido, el NetCat, de diversas maneras: comprimido, dentro de un ejecutable, etc para ver cómo se desempeñaban los programas antivirus conocidos.

Primero lo mandó comprimido y el resultado es que fue detectado solo por seis de los 22 antivirus que lo chequearon, entre ellos:
AVG - No lo detectó
McAfee - No lo detectó
NOD32 - Lo detectó como: Win32/Remote Admin Netcat
Panda AV - Lo detectó como: HackTool/Netcat A
Norton - No lo detectó

El punto más álgido del test consistía en ocultar al troyano dentro de un ejecutable bajo NSIS (paquete de instalación) y solo fue detectado por dos de los 22 programas usados:
BitDefender - Lo detectó como: Application Netcat
NOD32 - Lo detectó como: Win32/Remote Admin Netcat

Aquí vemos que los programas que se llevaron los laureles en el test de Computer Hoy, no pudieron hacer nada frente a desafíos un tanto más "complicados" pero que de hecho son moneda corriente en Internet hoy. Estamos frente a un nuevo amigo, para luchar contra las pestes informáticas, el NOD32, que resulta ser una de las mejores opciones del mercado. Para aquellos que puedan pagar un programa antivirus (licencia), les aclaro que el Kapersky tiene muy buenos porcentajes de detección y también está entre los primeros aunque su desempeño en este test haya sido malo.

Final incierto... Y la verdad es que NCN (no se puede confiar en nada). Tenemos que tener instalados y actualizados al menos dos programas antivirus que a su vez, no generen conflictos entre ellos, para que puedan cumplir con sus funciones. También tenemos que tener instalados y actualizados (obvio) uno o dos programas anti-spyware... y uno para limpiar el Registro de vez en cuando... y otro, y otro, y otro... Es el cuento de nunca acabar.

La configuración que uso en mi PC es la siguiente:
- AVG Free Edition (actualizado casi todos los dias) para los virus;
- NOD 32 (actualizado pero no diariamente) para los virus;
- CCleaner (free) para la limpieza del Registro de Windows;
- Ad-Aware SE (free) para el spyware (actualizado siempre);
- SpyBot Search and Destroy (free) también siempre actualizado;
- F-Prot (free) bajo DOS (actualizado) para una partición en FAT32 que me quedó.

Los animo a probar esta configuración defensiva, es bastante eficaz... esto se ha hecho demasiado largo y me estoy yendo del tema... Nos vemos.-

21.9.06

Qué AntiVirus debo usar?

Hace meses que no posteaba algo como la gente... y bueno, la verdad es que no tengo excusas... El tema central hoy es una comparativa (en realidad hago referencia a dos) acerca del desempeño de varios programas antivirus.
El test al que me refiero es el publicado en la revista Computer Hoy Nº191 (edición española) que ya tiene unos meses pero que llegó a nuestros kioscos hace solo uno. En la comparativa toman estos AV:
- McAfee Viruscan 2006
- Kapersky Anti-Virus Personal 5.0
- Panda Titanium 2006
- NOD32 2.5
- Bit Defender 9 Std.
- Norton Antivirus 2006
- Zone Alarm Antivirus 2006
- Maximum Protection Antivirus 2006
Lamentablemente no fue incluído el AVG, pero la razón es que todos los programas probados son pagos y el AVG que me interesa es FREE.

No tiene sentido extenderse, hablando de programas AV que no son muy utilizados por estas "pampas" - Argentina - ya sea porque son programas pagos y muy caros para nuestros bolsillos devaluados, o porque no están muy difundidos quien sabe porqué. Por eso, voy a centrar el post en cuatro programas:
- McAfee Viruscan 2006: porque suele venir en los CD de instalación de algún hardware.
- Panda Titanium 2006: porque su versión on line es muy usada en Argentina.
- Norton Antivirus 2006: porque es un clásico (que se está perdiendo).
- NOD32 2.5: el plato fuerte del test.

Lo que me interesa resaltar son los porcentajes de detección, ya sea de virus de Internet, de virus de Office, de sistema u otros. Para la prueba se tomaron como referencia 91585 virus, divididos en categorías que van desde desde las mencionadas hasta la detección en archivos comprimidos, en ejecutables y otros. O sea que del total 1957 están relacionados con Internet; 66092 atacan a ejecutables; 22378 se encargan de nuestros archivos de sistema; unos 338 son virus de Office; y otros 820 de Código.

En el caso de los de Internet (sobre 1957) el resultado fue el siguiente:
1º- McAfee con un 66.52% de efectividad, detectando 1341 virus,
2º- Norton con un 49.62% y 971 virus,
3º- NOD32 con un 44.71%, detectando 875 virus, y el
4º- Panda AV con 41.34 % y 809 virus detectados.

En el caso de los virus de ejecutables, sobre los 66092:
1º- NOD32 con un impecable 73.70% y 48707 virus detectados,
2º- McAfee con un similar 73.54% y 48604 detectados,
3º- Norton y un 72.33% y 47805 virus detectados, y
4º- Panda AV con 72.02% y sus 47597 detectados.

Y en el caso de los virus de Office (338):
1º- Norton con un 60.06% y 203 virus detectados,
2º- McAfee con 55.92% y 189 detectados,
3º- Panda AV con 42.90% y 145 detecciones, y
4º- NOD32 y un pobre 33.73% y solo 114 detecciones.

Finalmente, si tomamos el total de los virus incluidos en el informe de la Revista Computer Hoy, vemos que:
1º- McAfee con 73.12% y 66970 virus detectados,
2º- NOD32 con 71.37% y 65360 virus detectados,
3º- Norton con 70.50% y 64572 detectados, y
4º- Panda AV con 70.03% y 64137 virus detectados.

En el test consideran otras variables como la interfaz, la periodicidad de las actualizaciones, su precio en el mercado, el modo de instalación, sus funciones, etc. lo que nos da la siguiente calificación final (sobre 10 ptos.):
1º- McAfee con un buen 7.77
2º- Panda AV con un similar 7.18
3º- NOD32 con un suficiente 7.12 y
4º- Norton con un pobre 6.56

Pero ésto no termina aquí, también tengo una comparativa hecha por la Revista @RROBA, pero eso irá en el próximo post. Nos vemos.-

He vuelto...

Vuelvo solo para anunciar que este blog NO HA MUERTO. En horas, se viene un post que resulta interesante. Está casi terminado (el borrador) y de allí a la blogósfera. Lamento esta larga ausencia, que explicaré en Fase2 para aquellos que les interese... Nos vemos.-