Escudo Antivirus

Sabemos que un virus informático es un tipo de malware que se caracteriza por poder autoreproducirse, intentando ocultar su presencia hasta el momento de su puesta en actividad alterando el comportamiento del ordenador. Para saber más sobre su comportamiento y peligrosidad es conveniente conocer los distintos tipos de virus.

Virus de sector de arranque: Los virus del sector de arranque se implantan antes del propio sector de arranque en un medio de datos, lo que asegura que el sistema lea primero el código del virus y, a continuación, el sector de arranque original cuando el ordenador se inicia desde este medio.

Read more…

Antivirus arranque, email, polimorficos, sector, stealth, Virus

La evolución de los antivirus en cuanto a niveles de deteccion de virus y malware ha sido crítica durante los últimos años. Hasta el punto que es este factor el más valorado por los expertos a la hora de evaluar un software antivirus.

El estudio que hoy se presenta corresponde a la organización Anti-virus Comparative, muestra los resultados de diferentes soluciones. Estas pruebas tienen como objetivo no evaluar el uso de firmas, sino los sistemas de detección basado en heurísticas, donde el objetivo es detectar la presencia de malware no conocido.

Para ello se utiliza una misma máquina en las mismas condiciones para todos los antivirus. Se provee a las soluciones de una firma correspondiente a un mismo día, pasando a ejecutar posteriormente diferentes tipos de malware que han hecho su aparición 10 días después de la firma. Puesto que los diferentes antimalware no contarán con la firma para detectar los virus, deberán contar únicamente con sus sistemas basados en análisis de comportamiento para detectar la presencia del malware.

El test persigue dos objetivos concretos, determinar el índice de acierto en detección y evaluar el número de falsos positivos que puede llegar a dar el antivirus.

Los resultados arrojan tres claros vencedores: Trustport, Panda y G-Data Software. Más info en AV Comparatives.

Antivirus Antivirus, av-comparatives, Comparativa, deteccion, heuristica

La mayoría de los usuarios de ordenadores saben lo que es un antivirus, pero no saben cómo funciona. Conocer cómo funciona es clave para elegir entre la gran oferta de software que hay en el mercado y sacar el máximo partido al software que tenemos instalado en nuestro ordenador.

El software antivirus es, básicamente, un  conjunto de programas que protegen su ordenador del daño que pueda causar  cualquier software perjudicial. El nombre, Antivirus, tiene su génesis en el hecho de que fue diseñada originalmente para combatir los virus informáticos. Ahora se ha convertido en algo más sofisticado: el conjunto de programas que protejen de una u otra forma nuestro ordenador: los ataques de phishing, gusanos destructivos, caballos de Troya y un cualquier programa malicioso que pueden dañar el sistema.

El Software antivirus usa dos métodos para proteger su sistema: (i) analizar los archivos comparándolos con la base de datos de software maligno, y (ii) la monitorización contante del comportamiento de  archivos informáticos que pueden estar infectados.

1. ANALISIS DE ARCHIVOS

El primer enfoque se puede entender por la analogía de la aplicación con una rueda de reconocimiento policial o cuando se intenta identificar a un delincuente con una foto: El antivirus compara cada archivo del disco duro con un “diccionario” de virus conocidos . Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles:

Reparar el archivo: El software antivirus se trate de reparar el archivo infectado al eliminar el virus, o

Poner en cuarentena: El software antivirus intentará proporcionar protección contra virus, haciendo inaccesibles los programas de archivo impidiendo su propagación y ejecución.

Elimine el archivo: El software antivirus se elimina el archivo, que es posiblemente la forma más drástica de la protección antivirus.

El uso de firmas de virus requiere que los usuarios de ordenador descarguen una actualización de “firmas de virus” ya que nuevos virus se están agregando constantemente al diccionario y son precisamente las amenazas más nuevas las más peligrosas.

2. ANÁLISIS DE CONDUCTA DE ARCHIVOS

El segundo enfoque es el análisis de comportamientos sospechosos. En este caso el software antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el software antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

Una de las ventajas de la cita a menudo utilizando el enfoque de comportamiento sospechoso para la protección antivirus es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de “firmas”.

Usando la misma analogía policial que el caso anterior, este método es como poner bajo vigilancia a un ciudadano y analizar su comportamiento para comprobar si cumple las normas o su comportamiento es sospechoso de que está intentando algo ilegal.

Antivirus Amenanzas, Antispam, Archivos infectados, Firewall, Gusanos, Seguridad, Suite de Seguridad, test antivirus, Troyanos

Si te has preguntado alguna vez cómo testear el antivirus que tienes instalado, aquí tienes un método sencillo y rápido para comprobar la calidad de tu antivirus. Esta comprobación es conocida como el “test EICAR” y funciona con cualquier antivirus. Puede ser utlizado por cualquiera y no es necesario tener en el ordenador un virus real que pudiera dañar el equipo.

He aquí los pasos a seguir:

1. Abre el blog de notas de windows (notepad.exe) y copia el siguiente código exactamente en un nuevo documento.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Guarda el documento como “myfile.com”

3. Abre tu antivirus y escanea el archivo “myfile.com” donde lo hayas guardado.

Si tu antivirus funciona correctamente en tu ordenador, éste te avisará inmediatamente de que se ha detectado un archivo infectado y procederá a su borrado. Si esto no ocurre, deberías cambiar de antivirus o bien reinstalar el que tienes.

Nota: La mayoría de los antivirus te avisarán al finalizar el paso 2.

También es posible colocar el archivo myfile.com dentro de un ZIP o RAR y probar a escanear para comprobar que tu antivirus testea los archicos comprimidos.

Este test no causa daño o peligro en tu ordenador y es el método más seguro de comprobar el funcionamiento de tu antivirus.

Personalmente el test lo he realizado con el antivirus que tengo instalado G Data Total Care 2010, y el aviso ha saltado en el paso 1. Si alguno lo prueba con otro antivirus, ruego que comente sus resultados.

Antivirus Antivirus, calidad, EICAR, G-DATA, test, total care

El pasado mes de Febrero de 2010 AV-Comparatives ha publicado la última comparativa de productos antivirus, cuyo resumen ofrecemos a continuación.

La participación en el test está limitada a 20 marcas frabricantes de Antivirus, que tengan suficiente difusión y uso en todo el mundo. En todo caso los fabricantes manifiestan su acuerdo para participar en los tests. De ahi, que AV-Comparatives sea uno de los testadores más respetados.

Es importante señalar, que aunque es extremadamente importante, la tasa o ratio de detección de virus y malware es solo un aspecto de un análisis completo de un producto Antivirus. Por ello AV-Comparatives realiza un análisis completo de cada producto de forma dinámica. Los resultados finales se realizan en función de la siguiente tabla:

Y durante la última comparativa los resultados han sido los siguientes, con G Data y Avira como Estrellas destacadas. Panda y AVG quedan en el montón de los mediocres y el otrora afamado Trend Micro queda en un vergonzoso último puesto de la comparativa de antivirus 2010:

Antivirus 2010, Antivirus, av-comparatives, Comparativa, comparativa antivirus, test

Incluso el FBI ha querido advertir a los usuarios del crecimiento de las estafas relacionadas con falsos antivirus, el denominado `scareware´. Éstas consisten en que los usurios reciben avisos falsos de que tienen malware en su PC con el fin de que compren una solución de seguridad que en realidad no hace falta.

Aunque las advertencias de seguridad, a menudo mostradas a través de ventanas emergentes, puedan parecer auténticas, e incluso aunque se muestre que se está ejecutando una solución antivirus en tiempo real en el ordenador del usuario, nada es cierto. Según el FBI, el ’scareware’ “está intimidando a los usuarios y es extremadamente agresivo en sus intentos por convencerlos de que compren el software diciéndolen que eliminará los virus de su ordenador”.

Por el contrario, al descargar ese software en realidad lo que se descargan son virus, troyanos e incluso keyloggers, programas que rastrean las teclas que el usuario pulsa con el objetivo de descubrir claves y contraseñas. Estas descargas generan pérdidas, no sólo por el coste que supone la compra del programa en sí, sino por lo que costará la reparación o limpieza del PC. En este sentido el FBI estima que las que el ’scareware’ ha provocado alcanzan los 15 millones de dólares.

La situación ha llevado a la oficina americana a pedir a empresas y usuarios que tengan actualizado el sistema operativo con los últimos parches de seguridad y que se familiaricen con los nombres de vendedores de soluciones de seguridad legítimas, de forma que sean capaces de detectar las marcas falsas.

Antivirus falsos antivirus, scareware

AV-Comparatives acaba de publicar la última revisión de su informe sobre detección de malware. En función de los resultados obtenidos y teniendo en cuenta los falsos positivos, AV-Comparatives clasifica los antivirus testados en las siguientes categorías:

1. Soluciones avanzadas+: G DATA, Kaspersky, ESET, F-Secure, Microsoft, Avast, BitDefender, eScan

2. Soluciones avanzadas: Avira, AVG, Symantec

3. Soluciones estándar: McAfee, TrustPort, Sophos, Norman, Kingsoft.

Antivirus av-comparatives, Comparativa, comparativa antivirus, ranking antivirus

Malware Research Group acaba de sacar los resultados de su último test. Se han probado 21 productos antimalware, usando una muestra de 554.891 virus y malwares, divididos en las siguientes categorías:

Troyanos/Backdoors- 398.951
Virus de Windows - 8.864
Gusanos - 61.928
Adware/Spyware- 48.552
Rootkits/Exploits- 10.736
Otro malware - 25.860

El resultado es como sigue:
Read more…

Antivirus Antivirus, comparativas, deteccion, malware, Seguridad, Suites, test, test antivirus

Hace poco hablamos de la gran cantidad de falsos antivirus gratuítos que pueblan Internet, y que en el fondo no son más que programas dañinos que pretenden instalarse en nuestro sistema con engaños.

Estos antivirus son realmente virus o troyanos. Suelen hacerse pasar por antivirus propios del sistema, es decir de Windows. Una manera de saber que lo son es que no se pueden desinstalar aunque se disponga de la contraseña del administrador.

He aqui la lista de los más comunes:
Read more…

Antivirus falsos antivirus, malware, Troyanos