24.9.06

Qué AntiVirus usar? (2da Parte)

La revista @RROBA en su Nº100 publicó en enero de este año una "comparativa" distinta a la publicada en Computer Hoy (ver post anterior), donde ponía en tela de juicio si servían o nó los programas antivirus conocidos y utilizados por todos. Para probar la efectividad de varios de esos programas, se sirvieron de VIRUSTOTAL un servicio gratuito ofrecido por Hispasec Sistemas, a través del cual varios motores antivirus pueden escanear un archivo o carpeta enviado con un grado mucho mayor de efectividad que al ser escaneado solo por uno o dos, como cuando lo hacemos en casa (obvio).

@RROBA mandó un troyano bastante conocido, el NetCat, de diversas maneras: comprimido, dentro de un ejecutable, etc para ver cómo se desempeñaban los programas antivirus conocidos.

Primero lo mandó comprimido y el resultado es que fue detectado solo por seis de los 22 antivirus que lo chequearon, entre ellos:
AVG - No lo detectó
McAfee - No lo detectó
NOD32 - Lo detectó como: Win32/Remote Admin Netcat
Panda AV - Lo detectó como: HackTool/Netcat A
Norton - No lo detectó

El punto más álgido del test consistía en ocultar al troyano dentro de un ejecutable bajo NSIS (paquete de instalación) y solo fue detectado por dos de los 22 programas usados:
BitDefender - Lo detectó como: Application Netcat
NOD32 - Lo detectó como: Win32/Remote Admin Netcat

Aquí vemos que los programas que se llevaron los laureles en el test de Computer Hoy, no pudieron hacer nada frente a desafíos un tanto más "complicados" pero que de hecho son moneda corriente en Internet hoy. Estamos frente a un nuevo amigo, para luchar contra las pestes informáticas, el NOD32, que resulta ser una de las mejores opciones del mercado. Para aquellos que puedan pagar un programa antivirus (licencia), les aclaro que el Kapersky tiene muy buenos porcentajes de detección y también está entre los primeros aunque su desempeño en este test haya sido malo.

Final incierto... Y la verdad es que NCN (no se puede confiar en nada). Tenemos que tener instalados y actualizados al menos dos programas antivirus que a su vez, no generen conflictos entre ellos, para que puedan cumplir con sus funciones. También tenemos que tener instalados y actualizados (obvio) uno o dos programas anti-spyware... y uno para limpiar el Registro de vez en cuando... y otro, y otro, y otro... Es el cuento de nunca acabar.

La configuración que uso en mi PC es la siguiente:
- AVG Free Edition (actualizado casi todos los dias) para los virus;
- NOD 32 (actualizado pero no diariamente) para los virus;
- CCleaner (free) para la limpieza del Registro de Windows;
- Ad-Aware SE (free) para el spyware (actualizado siempre);
- SpyBot Search and Destroy (free) también siempre actualizado;
- F-Prot (free) bajo DOS (actualizado) para una partición en FAT32 que me quedó.

Los animo a probar esta configuración defensiva, es bastante eficaz... esto se ha hecho demasiado largo y me estoy yendo del tema... Nos vemos.-

2 comentarios:

  1. Es muy bueno que hayas vuelto a postear, este tema de la seguridad merece una masiva introducción por todos los usuarios, unos más expertos que otros, pero entre todos podemos concientizar de las reales amenazas que existen en la web.

    Un cordial saludo desde Ecuador.

    ResponderEliminar
  2. Gracias por el artículo. Tengo una duda ¿no te causa problemas de lentitud tener instalados y corriendo al mismo tiempo dos programas antivirus?

    saludos

    ResponderEliminar