¿Cuál es el mejor antivirus? (Noviembre 07 - Noviembre 08)

1, 2, 3, 4, 57
Encuesta
¿Cuál es para tí el mejor antivirus?
 0%
1
2%
29
10%
127
7%
95
2%
20
 0%
2
 0%
1
 0%
0
 0%
0
16%
202
2%
26
45%
572
2%
30
2%
26
 0%
5
3%
43
 0%
0
7%
92
Hay 1271 votos. La encuesta terminó el 01 nov 2008 12:27.
neobeto86 escribió:
1.- A mi me dá que el artículo lo entendemos de formas distintas, a mi entender, habla de que hay antivirus como el NOD32 que prefieren sacrificar capacidad de detección por velocidad y ser menos estorbo para el usuario. El tema en el que gira es que muchos antivirus tienden a ser estorbosos en lo perceptible para el usuario común: el rendimiento como el escaneo completo tras reiniciar o el alentamiento en general por ser "pesado" como el Kaspersky.

También, hacer énfasis en el hecho, que en ningún momento se habla bien del NOD32, sólo comentan que ellos han optado por otra filosofía, de "menor protección = menor impacto al sistema donde se instala"


Ante todo, aclarar que da gusto conversar con gente que aporta argumentos y no con quien solamente se deja guiar por terceras opiniones o habla sin conocimiento. Con respecto a lo que comentas:

1.- Obviamente no van ha alabar un Antivirus sobre los demás porque Hispasec es un organismo independiente pero si que se observa que si, para poder usar un antivirus eficaz es necesario sacrificar los recursos del sistema, entonces el antivirus pierde su función. En este punto creo que estamos de acuerdo y, actualmente creo que NOD32 ofrece ese equilibrio adecuado entre capacidad de detección y consumo de recursos.

neobeto86 escribió:2.- Sé que ningún antivirus detecta el 100%, pero te hablo de que... en mi universidad, suelen haber epidemias de virus con mucha frecuencia, y en mi experiencia, de 5 virus, 4 los ha detectado el panda y 1 el NOD.


2.- Aquí se debería de analizar caso por caso y ver que se detecto en cada uno de ellos, que tipo de malware era y eso, sin una muestra en condiciones para poder analizarla se queda en una experiencia personal.

neobeto86 escribió:3.- También sé que Virustotal no es para hacer comparativas, pero es que incluso en mi propia pc lo he visto. Cuanto tenía el NOD32 v.3.0, mi pc estaba infectada por un troyano (darkusb.exe) que todo usb que metía, le cambiaba de nombre a "aplicaciones portables" y se copiaba a sí mismo a él. El NOD ni enterado, y en nanoscan.com rapido lo detectaron. Entonces... sacrificar capacidad de detección por desempeño tampoco es tan bueno... y quizá sea para tí un caso puntual, pero varias veces así me ha pasado.


3.- Aquí estamos igual que en el punto anterior. Es una experiencia personal que, al igual que le pasa a la gente que usa Panda que comenta sus opiniones nada agradables, sin pruebas se queda en agua de borrajas. Si queremos hacer un estudio mas a fondo, deberíamos consultar analistas independientes que no puntuen los productos según el valor del cheque de la compañía que quiere quedar en mejor puesto. Creo que ya lo he indicado en otros correos pero aquí te dejo dos enlaces a comparativas bastante respetables:

AV-Comparatives:
http://www.av-comparatives.org/

Virus Bulletin:
http://www.virusbtn.com/

neobeto86 escribió:4.- El panda marca como spyware las cookies porque lo son... el spybot search and destroy también tiene en su lista cookies, así que es bueno que el Panda las limpie, cosa que el NOD ni se preocupa.


4.- En este punto discrepo. Las cookies no son spyware por mucho que Panda, Spybot u otras aplicaciones se empeñen en detectarlas. Una cookie es una archivo legitimo que se transfiere desde la web que visitamos al disco duro de nuestra máquina y contiene información acerca de nuestros datos o preferencias en esa página. Esto evita que esa información tenga que volver a ser introducida cuando visitemos de nuevo una web. Si bien pueden ser interceptadas por alguos virus o spyware y obtener información personal de ellas, decir que, por si solas, son spyware es tan absurdo como detectar como troyano el recordatorio de contraseñas de nuestro navegador.

neobeto86 escribió:Y eso de que las marca como spyware peligroso es falso... yo ahorita tengo instalado el Panda Titanium (si... legal, mi ISP me regala una licencia) y de las cookies que borra no muestra nada, sólo en el "log" puedes ver que las borró.


Las borra induciendo al miedo al usuario al decir que son malware cuando no lo son. Es una estrategia de marketing agresiva para decir que ellos detectan mas malware que otras compañías antivirus cuando lo único que detectan son ficheros legítimos como falsos positivos.

neobeto86 escribió:Finalmente decirte que demostrable... pues ni tu puedes probar que el NOD sea bueno, ni yo que sea malo, supongo que es algo subjetivo, pero así como recomiendas no fiarse de scanners online, yo te recomiendo no fiarte sólo del NOD.


Aquí te doy toda la razón puesto que cada cual tiene sus preferencias dependiendo de los antivirus que haya probado y la configuración de sus sistema. También coincido contigo en que no es seguro al 100% fiarse unicamente de una solución antivirus y por eso, servicios como Virustotal u los scanners online nos ayudan a tener una segunda opinión.

neobeto86 escribió:Para mí queda en cuando a detección: 1.- Kaspersky 2.- Panda 3.- Antivir 4.- NOD32 5.- AVG

Y en cuanto a que no alente la pc: 1.-NOD32 2.- Antivir 3.- Panda 4.- AVG 5.- Kaspersky

Cada quién sabe lo que busca en base a las capacidades de su equipo.

Saludos! ;)

PD: yo también llevo bastantes años en este mundillo... así que... de alguna forma mi opinión también vale...


Por la forma de exponer tus argumentos se nota que tienes experiencia :)

Saludos
Tienes mucha razón, con gente que sabe argumentar y oír otras opiniones además de conocer del tema, así da gusto discutir.

Y estoy de acuerdo en tus respuestas.

Saludos
Yo he votado por el nod32 también, llevo usandolo mucho tiempo y nunca he tenido ningún problema

Saludos
Por supuesto, la ultima opcion de todas.

Prefiero gastar los recursos en cosas más utiles.
Yo almenos gasto el NOD por los pocos recursos que utiliza. Cierto que no es tan potente como el Kaspersky, pero creo que soy autosuficiente para saber que es malo en internet y que no lo es. Y si el virus es por CD o por PENDRIVE, el NOD no suele tener problema. Hay que tener algo de cabeza para saber lo que es bueno y lo que es malo... Me cago en el Spyware doctor y toda la mierda esa! Que la gente cae como tontos...
_AleX escribió:Por supuesto, la ultima opcion de todas.

Prefiero gastar los recursos en cosas más utiles.



Usas linux? xDD Porque con windows... los virus entran a mansalva
Donato escribió:

Usas linux? xDD Porque con windows... los virus entran a mansalva



+100000 [plas]
Donato escribió:

Usas linux? xDD Porque con windows... los virus entran a mansalva


No creo que los virus se atrevan a entrar en su pc [carcajad] [carcajad].
Supongo que use linux, es lo mejor que puede usar uan persona que esta estudiando (no me acuerdo el que), bueno, en realidad, es lo mejor para todos... XDD
Kaspresky sin dudarlo [tadoramo], tras haber usado el nod32 dos meses sin meterme en paginas raras y gastando cuidado tras haber comprado el kasperksy antivirus me detecto 42 virus en mi ordenador...

Salu2
Hola, acabo de pillarme un PC nuevo y voy a instalarle el AVG como antivirus, pero no sé que antispyware ni firewall ponerle. He leído sobre el tema y parece que a la gente le gusta bastante el zone alarm como firewall y el spybotsd como antispyware, será una combinación posible? podré usar programas p2p teniendo el zonealarm? sería mejor poner el avast como antivirus?soy un mar de dudas, entiendo poco y no estoy dispuesto a pagar por un antivirus habiéndolos gratis, y por lo que he leído en muchos sitios cumplen decentemente. Espero estar posteando en el hilo correcto, si no es así os pido disculpas.
Yo me quedo con el Kaspersky. fiable, se actualida practicamente todos los días y apenas consume nada de recursos al PC. Vamos, que es el que tengo y me va genial XD
sergirulo escribió:Hola, acabo de pillarme un PC nuevo y voy a instalarle el AVG como antivirus, pero no sé que antispyware ni firewall ponerle. He leído sobre el tema y parece que a la gente le gusta bastante el zone alarm como firewall y el spybotsd como antispyware, será una combinación posible? podré usar programas p2p teniendo el zonealarm? sería mejor poner el avast como antivirus?soy un mar de dudas, entiendo poco y no estoy dispuesto a pagar por un antivirus habiéndolos gratis, y por lo que he leído en muchos sitios cumplen decentemente. Espero estar posteando en el hilo correcto, si no es así os pido disculpas.


posteas en el lugar adecuado. Yo creo, que salvo que no tengas ni puta idea de informatica, el firewall no hace falta. Vamos, que con el de windows es suficiente.

Antivirus, para mi, sin duda AVG. Pruebalo y si no te gusta cambia, pero aun no he visto a nadie en 3 hilos de votaciones que llevamos que haya probado AVG y se haya ido decepcionado.

salu2
coyote escribió:Recomendado leer <>



Antivirus que superan la prueba VB100:

Agnitum Outpost
BitDefender AntiVirus
Bullguard
CA eTrust
ESET NOD32
F-Secure Anti-Virus 2008
GDATA Anti-virus
Grisoft AVG
McAfee VirusScan
Microsoft Forefront
MWTI eScan
PCTools Anti-Virus
Quick Heal
Symantec
VirusBuster


cada vez lo tengo mas claro...
Por cierto;...

¿habeis leído la comparativa de suites de segurida que sale en una importante revista en diciembre? (estoy hablando de una revista de España que conste).

Hay algunos datos muy interesantes.

El que mas me llama la atencion:

Un famoso antivirus solo detecta 2.737 virus de un total de 9.190.

El segundo por la cola es el Kasperky: 6863 virus detectado (esto me extraño mucho mucho mucho).

El scaner mas lento pero con mucha, mcucha diferencia es tambien el del KAV (esto ya no me extraña).

Mas cosas:

El kasperky siempre ha tenido fama de ser un gran devorador de recursos.... pues ahora parece ser que es de los más livianos ¿es verdad esto?

.... Y por ultimo una impresion personal.... Parece ser (y la revista me lo confirma), que en este mundo de los antivirus hay un gran olvidado que al menos para mi es Bitdefender....(yo lo probé una temporado y no me desagradó nada).

Saludos

Trist

PD: Del panda ya no comento nada.
Nod32 + DeepFreeze=sistema blindado X-D
.... Perdonad mi ignoracia ... ¿pero que es DeepFreeze?

Gracias

Trist
Con el NOD32 y el firewall de windows ya tengo bastante?

Gracias un saludo!
Norton 2007, desde que comenze en esto de la computacion siempre he elejido norton, nunca he tenido problemas de virus ni spyware.
NOD32 POWA! y si quieres blindarlo del todo ZoneAlarm PRO!! eso si que es Blindaje!!

salu2!
Otro voto para Nod32, lo uso desde hace unos años y contentisimo con el [beer]
Un votito para Avast, gratuito y no me toca las narices como el norton pidiendo actualizar (en un pc sin conexión a internet)
Otro voto para el karspesky, hace poco he comprado el internet security 7 con cinco licencias y va increible :D.

Un saludo!
Una pregunta de gilip... estoooooo, de novato ignorante.

Acabo de probar el AVG free ese y me ha pillado un troyano que lo ha pasado a la "Virus vault", que mi inglés medio decente traduce como "bóveda de virus".

Esto que implica???

A mí me da que no borra el troyano sino que lo inutiliza de cierta manera y lo almacena en algún sitio o algo así.

Es eso? Es otra cosa totalmente distinta?
también puedes borrarlo cuando quieras, hay una opción por ahí
Bueno, mi historial es el siguiente:

mcafee: malo

norton: mas malo que el anterior...

Kaspersky: lento, y aparte cuando lo desintale de mi sistema me obligo a hacer format de mi pc... aunque creo que solo me ha pasado a mi, aunque es efectivamente muy agresivo con los virus, una taza de deteccion muy alta.

NOD32: Este para mi, es un peso pesado, pocos recursos y buena deteccion de virus, detecto todos los que habia en mi universidad, sin embargo desde que se mudo a la version 3 ya no es facil conseguir actualizaciones, cosa que es fundamental en un antivirus, por eso y solo por eso lo tuve que dejar.

Bitdefender: Buscando en varias paginas le daban una valoracion muy alta, algunos inclusive ponian primero al bitdefender, segundo al kaspersky y tercero al nod32, probandolo me di cuenta que no se mete con archivos de sistema, solo tiene un servicio mas que el nod32 y consume pocos recursos de RAM, usa mas de procesador porque archivo que es accedido por el sistema es examinado para ver si tiene virus, altamente configurable.

Recomiendo ampliamente el bitdefender despues del nod32.
Mi periplo con los antivirus:

1.- Panda: ¿De verdad que es un antivirus? jo, pensaba que era un virus; fue el primero que probé y el peor de todos.

2.- Mcafee: Malo de coj....

3.- Norton: Igual que el mcafee.

4.- Bitdefender: Bastante bueno, la verdad es que me gustó mucho, pero formatee el pc y lo perdí y me pase al...

5.- Avast: Para mi el mejor!!!!
Este tema no es tan atigüo, no me dolerá "resucitarlo" xD -solo fueron 6 días desde que el último usuario respondió xD-

Bien, no quiero creer polémica, la verdad de "PC's" no sé mucho, sólo se que en mi "pakito" -intel.dot.station- tenía Debian, pero debido a que ya no tenía sonido, y las cuentas de administrador no servían, tuve que desmonar a pakito, quitarle el DD, ponerlo en otra PC, formatearlo desde ahí, y luego montar todo e instalar Windos 2000 mediante "arranque PXE" xD

Todo lo que sabía era que tenía que instalarle un antivirus, obviamente no es lo mismo Windows que Linux.

Y tuve que pensar en alguno que no tuviera problemas con los recursos -pakito no es muy potente xD procesador intel celeron 300 MHz, y 128 MB en RAM, además de 10 GB de DD-, y me decidí por el kaspersky, y la verdad no me ha defraudado, ya que se actualiza diario, siempre trabajando, no tengo virus -o eso creo xD- yla verdad, no noto mucho consumo en recursos -tal vez los haya-.

Aunque acabo de encontrar algo "útil", referente al ESET NOD32:

foker -foros de spyware- escribió:ESET NOD32 Antivirus obtiene el premio VB100

La distinción VB100 es proporcionada por la publicación independiente Virus Bulletin, y su más reciente evaluación (febrero de 2007), ha sido realizada bajo el sistema operativo Windows Vista.

Así, ESET NOD32, se convierte en el primero en alcanzar los 42 galardones VB100. Estos premios son el resultado de la evaluación que se realiza de forma periódica entre distintos antivirus sobre diferentes sistemas operativos.

Para obtener esta distinción, el antivirus evaluado debe ser capaz de detectar todos los virus in-the-wild (activos en el mundo real) sin producir falsos positivos, ni errores en la detección.

Los virus in-the-wild son aquellos que se encuentran en la WildList, una lista alimentada mensualmente por investigadores independientes de antivirus y compañías de seguridad. Detectar el 100% de estos virus demuestra la eficacia de un programa frente a los peligros que cualquier usuario puede encontrarse mientras utiliza su equipo.

El objetivo de las evaluaciones es comprobar si estos detectan todos los virus in-the-wild. ESET NOD32 Antivirus ha sido analizado desde mayo de 1998 por Virus Bulletin.

Los premios obtenidos son una ratificación de la eficiente detección del antivirus de ESET.

"Durante los últimos nueve años, ESET ha logrado 42 premios VB100, más que cualquier otra casa antivirus", dijo John Hawes de Virus Bulletin. "En la última comparativa de Virus Bulletin, ESET NOD32 Antivirus obtuvo un perfecto resultado sin ningún falso positivo y también consiguió los mejores rendimientos en velocidad de exploración bajo Windows Vista", declaró Hawes.

Con esta nueva distinción, ESET NOD32 Antivirus refuerza su trayectoria de casi nueve años detectando el 100% de los virus activos en el mundo real. ESET NOD32 se mantiene en el record de detecciones continuas gracias a su poderosa tecnología de heurística ThreatSense(c), que es capaz de detectar más del 80% de los nuevos códigos maliciosos que aparecen a diario en Internet.

El sofisticado motor ThreatSense(c) proporciona detección proactiva contra malware, spyware, adware, rootkit, phishing y otras amenazas informáticas, con un rendimiento altamente optimizado que consume pocos recursos del sistema operativo sin restar efectividad en la protección.

La combinación de ThreatSense(c) junto al reconocimiento basado en firmas, permite a ESET NOD32 Antivirus alcanzar altos niveles de eficacia y mantener la mejor marca en las evaluaciones de Virus Bulletin.

Además, ESET NOD32 Antivirus sigue destacándose dentro de las otras evaluaciones que realiza Virus Bulletin, que aunque no son necesarias para obtener la certificación, permiten la elaboración de un informe muy detallado sobre el rendimiento de los productos.

En los apartados velocidad de exploración y recursos consumidos del sistema, ESET NOD32 Antivirus sigue presentando resultados muy por encima del resto.

De esta manera, ESET NOD32 no sólo asegura una completa protección en ambientes reales, sino que también es el antivirus más rápido, el que menos recursos consume y el de mayor detección de virus por heurística; según se desprende de los resultados de Virus Bulletin.

Consulte el resumen comparativo actualizado sobre premios VB100 para mayor información: http://www.nod32.com.uy/comparativas.html


Enotnces esto convierte a Nod32 en el mejor antivirus?
Kaspersky Internet Security 7.0.
ESET Security Suite (Nod32 3.0)
pues he estado usando mucho tiempo nod32 e iba bastante bien, pero con el ultimo formateo he instalado avast home, que a parte de gratuito es muy bueno y ligero ...
Creo que no hay necesidad de "pagar" por antivirus teniendo avg y avast home


saludos
Para mi el karspersky xD [beer] [beer]
Yo hasta hace cosa de un año estuve utilizando el kapersky, Cambie "forzdamente" al NOD 32 y sigo con el. He de decir que si que es cierto que este ultimo parece mas liviano. Ahora estoy en fase de renovacion. Para los que no lo sepais existe actualizaciones sin precisar de internet para tenerlo al dia. Cosa curiosa me parece a mi.

(EDITADO). gracias Dr. Catz, se me paso.

Saludos.
elchicodeayer escribió:Por cierto ¿de donde se pueden sacar antivirus piratas, vamos sin soltar capital?


Mírate las normas:

jiXo escribió:No se permite solicitar información sobre cómo o dónde obtener software ilegal
Proactive Detection Rates:

Scanner TOTAL July August September
=======================================================
Panda 91% 97% 78% 95%
AntiVir 87% 94% 74% 89%
Ikarus 87% 88% 78% 92%
Sophos 86% 94% 74% 87%
BitDefender 81% 75% 78% 87%
AVG 71% 59% 65% 84%
Kaspersky 69% 59% 61% 82%
Nod32 69% 56% 74% 76%
Trend Micro 68% 56% 57% 84%
F-Secure 67% 53% 61% 82%
Symantec 66% 53% 52% 84%
McAfee 55% 47% 61% 58%
Avast! 53% 31% 65% 63%
eTrust-VET 52% 44% 43% 63%
Dr Web 51% 41% 65% 50%
F-Prot 51% 28% 57% 66%
Microsoft 48% 25% 65% 58%
Norman 46% 44% 61% 39%
ClamAV 42% 28% 39% 55%

Copyright © 2007 AV-Test GmbH

Sigo sin entender esa fobia a Panda, sobre todo cuando los productos 2008 han demostrado andar muy bien. Oooh
Supongo que sera cuestion de tiempo de que la gente se de cuenta.

un saludo,

PD: Mas info
Ya ha salido la versión 3 en español del Nod 32 ??
Shinigami escribió:Ya ha salido la versión 3 en español del Nod 32 ??


La versión esta prácticamente (he tenido acceso a una beta casi final) a punto pero, igual que en anteriores lanzamientos de nuevas versiones, no aparecerá hasta que se pueda hacer un lanzamiento simultaneamente con el resto de idiomas "importantes" (alemán, francés, italiano, portugues y ruso entre otros). Al menos eso es lo que han informado desde la empresa desarrolladora ESET.

Con respecto a los"buenos" resultados de Panda que comenta Neostradamus, no me extraña viniendo de Andreas Marx (dueño del portarl AV-Test.org) cuya fobia a NOD32 ya ha sido declarada en muchas ocasiones anteriores. Un 95 % de detección por heurística para Panda es demasiado exagerado incluso viniendo de su parte.

Curioso que otro Andreas (Clementi en este caso), propietario del sitio AV-Comparatives le haya dado el premio al mejor antivirus del año a NOD32:

http://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf

Cualquiera puede pensar que cada uno barre para su casa, pero, al menos, los análiis de Andreas Clementi son mucho mas exhaustivos y accesibles que los de Andreas Marx. Cada cual que saque sus conclusiones, los datos están a disposición del que quiera consultarlos.

Saludos
Yo insisto, NOD32 FUÉ de los mejores... actualmente lo mejor que puede decirse de él es que la proporción de consumo de recursos con detección es buena.

Pero mejor detección: Kaspersky
Mejor relación recursos-detección: Antivir Premium

Y claro, es obvio, cada quién ha tenido una experiencia diferente con antivirus, pero la verdad es que de plano, varios troyanos de USB que había en mi Universidad, ni caso les hacía el NOD, tuve que poner el Antivir para quitar toda la porquería que dejó pasar la coladera esa.

Con decir que el "darkusb.exe" más de un mes tardaron en agregarlo en su base de datos... ¬_¬
neobeto86 escribió:Yo insisto, NOD32 FUÉ de los mejores... actualmente lo mejor que puede decirse de él es que la proporción de consumo de recursos con detección es buena.

Pero mejor detección: Kaspersky
Mejor relación recursos-detección: Antivir Premium

Y claro, es obvio, cada quién ha tenido una experiencia diferente con antivirus, pero la verdad es que de plano, varios troyanos de USB que había en mi Universidad, ni caso les hacía el NOD, tuve que poner el Antivir para quitar toda la porquería que dejó pasar la coladera esa.

Con decir que el "darkusb.exe" más de un mes tardaron en agregarlo en su base de datos... ¬_¬


Neobeto, como creo que ya hemos comentado anteriormente en este hilo, no puedes juzgar un antivirus por una muestra no detectada. Ningún antivirus te lo detectará jamas todo, ni el Antivir que ensalzas en tu mensaje. Hay que ser objetivo y saber reconocer que antivirus te ofrece una protección eficiente y no deja muerta tu máquina.

Tu mala experiencia no puede extrapolarse al funcionamiento de un antivirus, sea NOD32, Kaspersky o el que sea y con respecto a la tardanza en incluir ese código malicioso en su base de firmas, ¿te has parado a pensar que esa muestra fuese una variante modificada para un entorno en concreto? Virus de autoarranque para memorias USB hay millares y es muy fácil modificarlos o crearlos desde cero. Obviamente si una muestra se encuentra localizada en un punto muy concreto y nadie envía una muestra a los laboratorios, es completamente normal que no se pueda agregar a la base de firmas de virus.

Personalmente, NOD32 no fue, ES, junto a Kaspersky, el mejor antivirus.

Saludos
Te paso un hilo de las comparativas de este año:

http://translate.google.com/translate?hl=en&sl=de&u=http://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/&sa=X&oi=translate&resnum=1&ct=result&prev=/search?q=http://blog.chip.de/0-security-blog/security-suiten-2008-im-test-q12008-20080122/&hl=en&client=opera&rls=en&hs=4uc


chécalo y vé donde anda el NOD32 ;)...

A ver cómo le va este 2008, porque en efecto, en años pasados ha salido con todos los honores.

Perdon si parezco insistente y obsesivo, pero sencillamente no me cabe en la mente que mucha gente crea tan bueno al NOD, y pues trato siempre de argumentar o probar con fuentes lo que digo.

Y pues si tu me muestras comparativas recientes, igual te prometo revisarlas =)

EDIT: Aquí el resúmen de 2007 de AV-comparatives, donde efectivamente ganó el NOD32, pero lee la descripción del Antivir o Kaspersky, que ellos tienen posibiliades de desbancarlos éste año, y de el defecto del NOD:
"hay lugar para mejorías, como malware que se le escapó, que debería ser agregado, y más rápido"

http://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf
Coincidimos todos en que es imposible tener las bases completamente actualizadas, y por eso los desarrolladores de antivirus han de prestar mucha atención a la heurística. Pero eso no significa que se hayan olvidado de las firmas. Existen multitud de formas de mutación de los virus (editar firmas, encriptarse, métodos más avanzados como el RIT, etc...) y eso también hace que la heurística sea tan importante, pero o tienen las firmas muy al día o tendrán que desarrollar métodos de herística que detecten la mutación. Un ejemplo claro de esto es el software Themida, que tal vez algunos lo conozcan, que es desarrollado para evitar el cracking en el software, pero que muchos payasos lo usan para encriptar troyanos. Pués bien, yo no sé si habrá pasado más de año y medio hasta que la mayoría de AV (incluidos NOD32 y Kaspersky) han incluido a Themida en sus firmas (que además no es un encriptador magistral, tiene su cabecera y tal...) y puedo asegurar que era un software bastante usado para ese propósito. No sé a que prestarán más atención los desarrolladores, pero creo que el tema de los troyanos lo tienen olvidado.
Yo ahora voy a dar una oportunidad al AVG (estoy provando en otro PC el Nod32 nuevo, y sobretodo el firewall me está gustando, el antivirus es parecido a la versión 2.xx) porque creo que es una antivirus a tener muy en cuenta, junto al antivir (te ahorras unos euros y el antivirus no es inferior al resto).
De todas formas es muy complicado el desarrollo de antivirus, ya que muchos programas legítimos funcionan como ellos. Por eso creo que en un futuro no muy lejano se va a optar por virtualizar todo, y más con los procesadores de varios nucleos actuales. Comprometer la seguridad de una virtualización no conlleva apenas riesgos, y en mi opinión será lo más utilizado en el futuro.

Saludos [bye]


Apreciado neobeto,

Ya lo he revisado y, lo primero que he decir es que, para poder usar estas comparativas primero se han de saber interpretar. En esa comparativa tan solo se ha recopilado una cantidad de muestras que ni siquiera se han molestado en especificar. Entre esas mas de 100000 muestras supuestamente peligrosas me juego lo que quieras a que se encuentran una gran cantidad de falsos positivos, jokes, cookies y otra gran cantidad de ficheros inofensivos. Asi pues, ¿que se premia? ¿la capacidad de detectarlo todo aunque no sea malicioso? ¿no sería mejor detectar únicamente aquellos archivos que puedan dañar nuestro sistema y evitar detectar falsos positivos? Así es como trabaja NOD32 y por eso en esta "comparativa" (si se le puede llamar así) tiene tan baja puntuación.

neobeto86 escribió:A ver cómo le va este 2008, porque en efecto, en años pasados ha salido con todos los honores.

Perdon si parezco insistente y obsesivo, pero sencillamente no me cabe en la mente que mucha gente crea tan bueno al NOD, y pues trato siempre de argumentar o probar con fuentes lo que digo.

Y pues si tu me muestras comparativas recientes, igual te prometo revisarlas =)

EDIT: Aquí el resúmen de 2007 de AV-comparatives, donde efectivamente ganó el NOD32, pero lee la descripción del Antivir o Kaspersky, que ellos tienen posibiliades de desbancarlos éste año, y de el defecto del NOD:
"hay lugar para mejorías, como malware que se le escapó, que debería ser agregado, y más rápido"

http://www.av-comparatives.org/seiten/ergebnisse/summary2007.pdf


Pocas comparativas encontrarás mejores que AV-Comparatives y si ellos dicen que hay lugar para la mejora es porqué así es. NOD32 es bueno, muy bueno, pero no perfecto, y quedan cosas que se irán puliendo poco a poco.

Al margen de esta charla me gustaria destacar una noticia curiosa y es el fichaje por parte del distribuidor español de NOD32 (Ontinet.com) de Fernando de la Cuadra. A algunos ese nombre os sonará. A otros tal vez no, pero una busqueda en Google os ayudará a conocer a este gran profesional que ha estado durante 10 años y hasta el mes pasado trabajando para cierta compañía antivirus que tiene como mascota a un mamífero natural de las montañas de China que se alimenta de bambú. Mas información aqui:

http://blog.hispasec.com/laboratorio/269

¿Signos de cambio? Tal vez...

Saludos
el mejor con diferencia es bitdefender actualizaciones cada 15 min. relentiza lo justo como para ser un antivirus porque todos los antivirus relentizan y aparte de es apenas relentiza no se nota apenas
Apreciado xusi:

Sobre lo primero, me permito comentarte que así como tu dices que se desconoce bajo que normas, y con que tipo de archivos hicieron esa prueba, pues eso mismo da el beneficio de la duda, porque bien pudieron haber sido como mencionas "basuras" o "falsas alarmas", pero también pudieron ser virus "in the wild" que sencillamente el NOD32 no detecta. Presisamente hace como una hora, una amiga me envió por messenger, el típico: "una foto mía, vela", y decidí subirlo a Virustotal, y vé los resultados:

http://www.virustotal.com/es/analisis/673f7b746e4f97682e6c8bf6484e3dfa

Y sí, me has explicado que Virustotal no está hecho para comparativas y que puede ser un caso puntual, y de verdad, estoy 100% de acuerdo contigo. Nada más te comparto mi experiencia y es que de los virus "messenger" nunca de los nunca los ha logrado detectar el NOD en el tiempo que YO lo usé.

Sobre lo de AV comparatives, supongo que no le dí el enfoque que quería al post... y como tu lo planteas, tienes razón.

Leí también el post en Virustotal, y... si he de serte sincero, no entendí cuál es la relación... :$ si me explicas a que vá eso y hacia donde va el cambio te lo agradeceria.

Saludos desde México.
neobeto86 escribió:Apreciado xusi:

Sobre lo primero, me permito comentarte que así como tu dices que se desconoce bajo que normas, y con que tipo de archivos hicieron esa prueba, pues eso mismo da el beneficio de la duda, porque bien pudieron haber sido como mencionas "basuras" o "falsas alarmas", pero también pudieron ser virus "in the wild" que sencillamente el NOD32 no detecta. Presisamente hace como una hora, una amiga me envió por messenger, el típico: "una foto mía, vela", y decidí subirlo a Virustotal, y vé los resultados:

http://www.virustotal.com/es/analisis/673f7b746e4f97682e6c8bf6484e3dfa


Apreciado neobeto,

Te aseguro, por experiencia personal, que esas base de virus o "zoos" (como se les conoce) están llenas de archivos no catalogables como virus y pocos o ningún malware "in the wild" como el que tu comentas. Para evitar estos resultados dispares en las comparativas antivirus se ha creado la Anti-Malware Testing Organization, formada por la mayoría de casas antivirus y analistas independientes de gran pestigio. Mas información en el siguiente enlace:

http://blog.hispasec.com/laboratorio/


Resultados como el que me comentas ocurren a cientos cada día y eso es porque las compañías antivirus no dan abasto a añadir todas las nueva variantes que se producen. Es por eso que el desarrollo de la heurística es tan importante.


neobeto86 escribió:Y sí, me has explicado que Virustotal no está hecho para comparativas y que puede ser un caso puntual, y de verdad, estoy 100% de acuerdo contigo. Nada más te comparto mi experiencia y es que de los virus "messenger" nunca de los nunca los ha logrado detectar el NOD en el tiempo que YO lo usé.


Los bots que se propagan usando sistemas de mensajería instantanea son una plaga y, como tu bien dices, cuesta detectarlos. Uses NOD32, Kaspersky o AVAST siempre existirá alguna variante que se escape. Ante esto, lo mejor es usar el sentido comun y desconfiar de este tipo de mensajes.

neobeto86 escribió:Sobre lo de AV comparatives, supongo que no le dí el enfoque que quería al post... y como tu lo planteas, tienes razón.


Lo dicho, siempre queda lugar para la mejora.

neobeto86 escribió:Leí también el post en Virustotal, y... si he de serte sincero, no entendí cuál es la relación... :$ si me explicas a que vá eso y hacia donde va el cambio te lo agradeceria.

Saludos desde México.


La noticia iba acerca del cambio de compañía de uno de los máximos responsables (hasta hace poco) Panda Software (ahora Panda Security). Si el ha decidido cambiar de aires tal vez sea porque hay algo que ve en el antivirus de ESET que no vio en Panda.

Saludos.
Apreciado xusi:

Gracias por explicar de que iba el artículo de Virustotal. Sí, supongo que alguna razón de peso habrá tenido para cambiarse al Eset.


Finalmente, tengo una duda para tí: ¿Qué prefieres, que sobre o que falte?

En un post anterior mencionas que es malo que los antivirus den falsos positivos, pero que es mejor, que detecte de más, incluso alertas falsas o que sea tan paranóico el antivirus y se le escapen algunos. (Sólo esas 2 opciones... jaja no se vale decir, "lo mejor es que detecte mucho sin falsos").

Yo en esas dos opciones preferiría que detecte de más a que falte.

Saludos XD
xusi escribió:
La noticia iba acerca del cambio de compañía de uno de los máximos responsables (hasta hace poco) Panda Software (ahora Panda Security). Si el ha decidido cambiar de aires tal vez sea porque hay algo que ve en el antivirus de ESET que no vio en Panda.

Saludos.


Por aclarar, a Fernando le han despedido de Panda Security. No ha sido un "fichaje" de ESET.

un saludo,
neobeto86 escribió:Apreciado xusi:

Gracias por explicar de que iba el artículo de Virustotal. Sí, supongo que alguna razón de peso habrá tenido para cambiarse al Eset.


Finalmente, tengo una duda para tí: ¿Qué prefieres, que sobre o que falte?

En un post anterior mencionas que es malo que los antivirus den falsos positivos, pero que es mejor, que detecte de más, incluso alertas falsas o que sea tan paranóico el antivirus y se le escapen algunos. (Sólo esas 2 opciones... jaja no se vale decir, "lo mejor es que detecte mucho sin falsos").

Yo en esas dos opciones preferiría que detecte de más a que falte.

Saludos XD


Apreciado neobeto,

Pues por experiencias anteriores, en las que un falso positivo ha eliminado ficheros de sistema, haciendolo totalmente irrecuperable y teniendo que formatearlo irremediablemente, prefiero que se quede corto.

Hay que tener en cuenta que el malware actual no va a infectar ficheros de sistema en un 99% de los casos, sino que crea los suyos propios por lo que, siempre es posible eliminarlo manualmente sabiendo los ficheros que genera y limpiando las cadenas de registro que altera.

Con respecto a Fernando, es un profesional al que admiro y con mas de una decada de experiencia a sus espaldas. Me es indiferente si lo han despedido a él y a mas de 40 de sus compañeros por "reestructurar" una compañia.

La calidad de muchos de muchos profesionales que allí trabajaban es incuestionable así que me alegro porque haya encontrado trabajo en otra compañía con mejores perspectivas de futuro.

Saludos
330 respuestas
1, 2, 3, 4, 57