|
por maty
CONSEJOS SOBRE
ANTIVIRUS
PREAMBULO
Actualmente, a
Diciembre de 2002, NO HAY UN ANTIVIRUS QUE SEA EL MEJOR EN TODOS LOS
ASPECTOS. Un año atrás, los productos de KASPERSKY eran los mejores:
AVP GOLD / PLATINUM (Redes) 3.5 133. Gozaban de una excelente
heurística (que fue empeorando) y una gran base de bichos (virus, troyanos,
... ).
Durante el año
2001 inició un empeoramiento de su heurística (fundamental para los bichos
nuevos, no reportados todavía), colándose algunos (al ser el MEJOR, se le ha
hecho especial seguimiento).
El 17 de ENERO del
2002 salió el KAV 4 (han cambiado de denominación, abandonando el viejo
nombre de AVP). Salió antes de tiempo, sin estar depurado del todo. Su módulo
MONITOR ralentizaba una barbaridad, atascando el sistema (el 21 de ese mes lo
evalué y lo posteé en los foros de MERISTATION / SOFTWARE). Desde entonces,
decidimos buscar una alternativa como RESIDENTE, e incluso iniciamos una
comparativa que acabamos abandonando.
VALORACIONES DE
LOS ANTIVIRUS EVALUADOS
NOD32
El creador del
Leaktest FIREHOLE, Robin Keir, que dejó en evidencia a los cortafuegos software de
entonces utilizaba el NOD32, así que centramos en él la atención.
*Hizo
público el AGUJERO NEGRO DE SEGURIDAD QUE TIENEN TODOS LOS WINDOWS,
que sigue sin ser solucionado: esos programitas podían hacerse pasar por el
INTERNET EXPLORER, saltándose fácilmente la firma digital con algoritmo MD5 que
incorporan los cortafuegos ZONEALARM y el KERIO 2, motivo por el cual el nuevo
KERIO 3, en fase beta todavía, controla todo lo que
se inicia en nuestro sistema, evitando así el AGUJERO. Recientemente han
otorgado una certificación de seguridad al Windows 2000 ¿?
El Windows XP tal vez no lo obtenga nunca, pero visto lo anterior, ES
PARA DUDAR DE TALES CERTIFICACIONES.
Del NOD32 hemos
constatado su buena heurística y ULTRARAPIDEZ, pero también sus flaquezas con
los troyanos y algunos formatos de compresión ( el formato RAR -los revisa, dando errores de
CRC- y el ACE-éste no es revisado por ninguno-).
NORMAN y SOPHOS
Me defraudaron.
El antivirus
NORMAN actualiza cada semana!!! (así no es de extrañar que sus usuarios
se infecten con los nuevos bichos). Buen entorno, pero no se entera de
nada. He estado varios meses probándolo.
En cuanto al
SOPHOS: sencillamente, tiene un entorno POCO AMIGABLE, incluso para
usuarios avezados. Nunca he encontrado otro peor en ese sentido.
Duró muy pocos días en mi sistema. Ambos antivirus no detectaron algunos
bichos que probé (incluido el famoso LITHIUM,
que dejó en evidencia a muchos antivirus y troyanos).
PER
Es un antivirus de
origen peruano
que tiene una buena velocidad, causando una buena impresión. Lo descubrí
gracias a las referencias aparecidas en VSantivirus.
Carece de integración
con nuestro gestor de correo RECOMENDADO: THE BAT (sí con el nefasto nefasto
nefasto OUTLOOK y PEGASUS). Le pedí a su responsable que mirasen de
integrarlo, pero todavía no lo han hecho.
Actualización
diaria ... de unos 600KB !!! (excesivo para conexiones lentas). Problema:
para evitar el pirateo, tiene en cuenta el hard sobre el que está instalado,
generando una secuencia numérica. Tras su envío a la empresa, se recibe un
nombre de usuario y password (o sólo password). Por ejemplo, cuando meses
atrás lo instalé en otra copia imagen, con drivers antiguos de los chipsets
de la placa base, no pude hacerlo. Me puse en contacto con la empresa, y en ese
mismo día me enviaron el nuevo nombre de usuario y/o password.
*Volveré a evaluarlo nuevamente, y
comprobar su fiabilidad y fortaleza, para la nueva comparativa que están
haciendo en la web amiga de Enlaces de Seguridad.
DrWEB
Este antivirus
ruso 4 veces lo
he probado, 4 reinstalaciones de copias imagen!!! HA DE SER EL UNICO INSTALADO.
Muy rápido porque apenas revisa ficheros al inicio. Cuando hemos de realizar una operación que
afecte a muchos ficheros (copias de seguridad, editar NAUTOPIA -más de 150
páginas HTML, unas mil o más imágenes-, ... ), tarda más de la cuenta. Tiene problemas con los
comprimidos CAB (los que utiliza Windows). Presume de buena
heurística, pero en poco tiempo he tenido 5 falsas alarmas (tanto aviso puede
provocar una sensación de seguridad, totalmente falsa, a muchos usuarios nuevos
del antivirus).
La empresa LYSSOFT que lo distribuye en ESPAÑA parece una
EMPRESA FANTASMA. SOPORTE TECNICO NULO. No contestan a mis correos. Siempre
queda la central rusa (dispone de página en inglés también). Durante el
SIMO del 2002, las veces que se pasó
WOLFFETE por el stand,
sólo hablaba de otro soft el ruso allí presente, no apareciendo referencia alguna del antivirus!!!
PANDA
Es un mal antivirus
(la versión 7 parece haber
mejorado sus problemas, pero sigo sin recomendarlo, se le cuelan demasiados bichos nuevos).
Demasiado lo he sufrido en otros sistemas para evaluarlo. HASTA QUE ALGUIEN
FIABLE NO ME LO ACONSEJE, PRESCINDIRE DE PROBARLO en MI SISTEMA. Que lo padezcan
otros este soft español, de origen vasco.
*Eso sí,
siempre queda en las primeras posiciones en las comparativas de las revistas
informáticas en papel españolas (PC ACTUAL, PCWORLD,...), curiosamente con mucha
publicidad de tal empresa. Sin embargo, los usuarios más avezados siempre lo
desaconsejan. ¿Manía? ¿Confabulación?
McAFFEE
Un gran detector de troyanos
(de los mejores, junto a los productos de KASPERSKY), pero mal
antivirus (la nueva versión 7 -MOTOR NUEVO- está por evaluar).
*HOTMAIL
tiene publicidad del antivirus en sus páginas. Una de dos:
-
No lo
actualizan en muchos meses.
-
Sólo es
publicidad y no se revisan los correos (al menos los de su servicio gratuito).
En cualquier
caso, tal publicidad está siendo muy negativa. Da a entender de que son
revisados, creando una falsa sensación a los usuarios del DESACONSEJABLE
HOTMAIL.
NORTON
Cualquier versión
es mejor que el PANDA, pero tiene numerosos problemas con los bichos más
nuevos, además de ocupar mucho espacio, consumir recursos, .... (ESO SI:
DESACONSEJABLE TOTALMENTE SU CORTAFUEGOS, UN COLADERO).
*SYMANTEC
sigue viviendo de glorias pasadas. Sus productos estrellas han ido empeorando
progresivamente. Como viejo usuario de sus productos, desde los viejos tiempos
del DOS, soy el primero en lamentarlo. Muchos defienden a capa y espada el
antivirus y cortafuegos, reprochándome mis críticas. Así que desde hace unas
semanas he iniciado una página donde recogeré todos los reportes de seguridad
que aparecen en distintas listas de seguridad, que referenciaré en los foros
todas las veces que sea necesario.
Siempre pongo
el ejemplo del cortafuegos SYGATE, muy malo en su versión 3, pero que
mejoró espectacularmente desde su versión 4 (la actual es la 5),
recomendándolo desde entonces como alternativa al GRATUITO
KERIO 2 para aquellos que tienen problemas con él
(habitualmente: les parece feo y complicado; sin comentarios).
Aconsejo probar primero la versión de prueba del KAV
4.0.8. Si os ralentiza su MONITOR, entonces DESHABILITAIS SU INICIO. En tal caso, no es necesario instalar el CENTRO DE
CONTROL, ya que podemos configurar los módulos por separado, en especial el SCANNER, que es el que nos interesa.
También instala un módulo para el OFFICE, que no se pelea con el NOD. Con otros, ??? (con el DrWEB se lleva a
matar).
Como RESIDENTE, podéis probar la versión de prueba del
NOD (totalmente operativa durante 20 días).
O utilizar EXCLUSIVAMENTE el DrWEB (desinstalando
cualquier otro antivirus!!!).
NOD32
Su módulo residente es ULTRARAPIDO, ni se nota en
máquinas muy viejas, como un Pentium a 133Mhz!!! Por eso empezamos a evaluarlo, como alternativa al MONITOR
del KAV 4 (que a muchos usuarios ralentiza, MISTERIO SIN RESOLVER, aunque el KAV 4.0.8 ha mejorado al respecto,
si se prueba el NOD, cualquier otro parece una tortuga). El antivirus ruso Dr.WEB también es muy rápido,
pero porque apenas revisa ficheros., requiriendo ser el UNICO INSTALADO, y con frecuentes falsas alarmas. El AVP
GOLD / PLATINUM residente va bastante rápido, pero su MOTOR es MUY ANTIGUO (su base de bichos es la misma que la
del KAV). NOD presume de la mejor heurística, pero cada vez importa más una ACTUALIZACION FRECUENTE (varias veces al
día, como el AVP o KAV y el DrWEB).
Como detector de troyanos que infectan vía web
es de los peores. Es una debilidad relativa si seguimos los consejos de seguridad habituales:
DESHABILITAD LOS SCRIPTS DEL PC gracias a la utilidad gratuita de SYMANTEC noscript.exe. Navegadores
filtrados desde el PROXOMITRON, a ser posible: OPERA o MOZILLA, con javascript y java deshabilitados
(continuamente aparecen vulnerabilidades relativas a ellas que afectan TODOS los navegadores). El INTERNET
EXPLORER hay que dejarlo como último recurso, utilizando su motor pero con interfaz gratuito y en español
MyIE, CRAZY BROWSER, ..., NEGANDO LA COMUNICACION AL I.E. en el cortafuegos (KERIO
2 o KERIO 3, SYGATE 5, OUTPOST -cerrando antes el puerto
135!!!- ).
OJO: La mayoría de troyanos NO SON DETECTADOS POR
ANTIVIRUS O ANTITROYANOS ALGUNO. Sobre todo la nueva generación que se nos viene encima. Como antitroyanos destacan:
AVP o KAV y el McAFFEE (mal antivirus).
SCANNER MANUAL. Tiene problemas con los RAR
(da errores de CRC) y ACE (no los mira, como el resto de antivirus, siendo el formato ideal para enviarse bichos
por correos para su testeo posterior). Hasta ahora los comprimidos NO INFECTAN. CUIDADO: La nueva generación de
bichos infectan al descomprimir!!!. Entonces debería saltar los módulos residentes de los antivirus. En este campo,
NO HAY DISCUSION: el AVP GOLD / PLATINUM o KAV 4 ES EL REY.
CORREO: Su módulo POP3SCAN es PRESCINDIBLE.
Avisa, pero NO DESINFECTA. En cualquier caso, saltaría el RESIDENTE AMON.
Tras probar numerosos antivirus, a día de hoy -28
Noviembre 2002-, la combinación recomendada por maty es:
-
AMON como RESIDENTE, del NOD.
-
KAV 4.0.8 para SCANNER (manual y automático,
integrado en el descargador FLASHGET). Ideal para los comprimidos.
-
Módulo KLAV.EXE del KAV para el CORREO, activado
automáticamente desde el mejor gestor de correo: THE BAT. INTEGRACION TOTAL, UNA MARAVILLA.
A quienes el KAV MONITOR no les ralentice, podrían
centrarse en él. Desde hace tiempo su HEURISTICA ha empeorado (ya no es la mejor). Lo han compensado con varias
actualizaciones diarias. Otra opción es el viejo AVP GOLD / PLATINUM como RESIDENTE. El AMON es tan
rápido, que ni nos enteramos de su existencia. Así tengo una segunda opinión.
Hasta finales del 2001 el AVP GOLD / PLATINUM
(redes) era el MEJOR en todos los campos. Sin embargo hoy, no podemos decir que un antivirus es el mejor en
todos los campos. La opción de combinar lo mejor de dos, parece razonable (otra cosa es el coste). HEMOS DE
OPTAR POR UN COMPROMISO.
VUELVO A REPETIRLO: La mayoría de troyanos, R.A.T.
y programas para control remoto NO SON DETECTADOS. Incluso algunos que fueron denunciados en VSAntivirus meses atrás,
casi ningún antivirus los ha incluido en su base de bichos. LO MEJOR ES TENER UN BUEN CORTAFUEGOS, CONVENIENTEMENTE
CONFIGURADO. La confianza es MALA CONSJERA.
También sería interesante comentar sobre el coste
económico de cada uno.
Para una red con máquinas antiguas, el NOD residente
puede ser una gran opción. En el servidor se podría instalar el KAV 4.0.8, desde el que realizar escaneos
periódicos.
¿De qué nos sirve instalar buenos antivirus o
cortafuegos? si seguimos permitiendo que los usuarios utilicen OUTLOOK o INTERNET EXPLORER sin restricciones. O el
MESSENGER o el HOTMAIL. Nuestro sistema siempre caerá por el eslabón más
débil!!!!!!!!!!!!!
Existe un mundo windows sin esos programas que vienen
por defecto, TAN INSEGUROS. La COMODIDAD es el peor enemigo de la SEGURIDAD, sobre todo en REDES con usuarios
funcionando a su libre albedrío, sin conocimientos, que desprecian las medidas mínimas de seguridad.
CONSEJO BASICO: NO UTILIZAR EL NEFASTO
NEFASTO NEFASTO OUTLOOK, medio por el que se producen el mayor número de infecciones. Los antivirus pueden
BORRAR, pero NO DESINFECTAR los correos en él recibidos, al no separar texto de los adjuntos. Para los correos HTML
(mejor tenerlo desactivado) utiliza el MOTOR del I.E. !!!
- ANTIVIRUS y BICHOS -
|
