miércoles, 14 de marzo de 2012
Importancia de tener antivirus
Por Shagy | 26 de julio de 2010
Uno de los mayores problemas al usar el sistema operativo Windows es la enorme cantidad de virus que existen para él. Para minimizar el riesgo de infectar tu máquina con cualquiera de ellos, Es recomendable actualizar tu antivirus siempre. Con esto mantendràs tu pc libre de posibles ataques y evitaras tener que volver a instalar el sistema operativo.
Dado que las licencias de los antivirus son costosas, en muchas ocasiones optamos por recurrir a soluciones… poco ortodoxas. Vamos, que compramos o descargamos un antivirus pirata. Esto está mal. Para que funcionen correctamente, los antivirus deben estar actualizados, lo cual hacen por medio de Internet. Esto quiere decir que tarde o temprano te descubrirán y tu preciosa copia dejará de funcionar. Algunas compañías ni siquiera te notifican que esto ha ocurrido: tu antivirus se sigue actualizando pero no detecta nada no porque no haya nada, sino porque ha sido inhabilitado.
Existen excelentes antivirus gratuitos que lo único que exigen es un registro (también gratuito). En ocasiones, pueden mostrar publicidad para recordarte que compres la versión de pago, pero creo que bien vale esa molestia por tener nuestro sistema protegido. Entre los más populares y con mejor valoración están:
* AVAST Antivirus
* AVIRA Antivirus
* AVG Antivirus
Como he dicho más arriba, para que un antivirus funcione correctamente debe estar actualizado. Muchos de los antivirus gratuitos más populares disponen de una sección de actualizaciones instalables que nos permiten descargar la actualización para instalarla posteriormente en una máquina que no disponga de conexión a Internet.
Fuente: controlefe.com
Búsquedas Relacionadas al post:
ANTIVIRUS
importancia de los antivirus
importancia del antivirus
actualizar antivirus
importancia de actualizar el antivirus
ACTUALIZACION DE ANTIVIRUS
importancia de antivirus
imagenes de un antivirus
importancia de tener un antivirus
como mantener actualizado el antivirus
Artículos Relacionados
¿Por qué y cómo realizar un respaldo de archivos en Windows?
Consejos de seguridad al reparar una computadora
La importancia de actualizar la tarjeta de vídeo
¿Qué hacer si la computadora se sobrecalienta?
¿Que es el proceso rundll32.exe?
HP Omni27
lunes, 27 de febrero de 2012
viernes, 24 de febrero de 2012
Valoración de los diferentes sistemas antivirus
NORTON ANTIVIRUS
Según la comparación publicada M Mansón,3 este antivirus posee una
protección automática en segundo plano. Detiene prácticamente todos los
virus conocidos y desconocidos, mediante una tecnología propia,
denominada NOVI, que implica el control de las actividades típicas de un
virus. Protege la integridad del sistema, actúa antes de que causen
algún daño o pérdida de información, con una amplia línea de defensa,
que combina búsqueda, detección de virus e inoculación. Utiliza
diagnósticos propios para prevenir infecciones en sus propios archivos y
de archivos comprimidos. El rastreo puede realizarse manual o
automáticamente a partir de la planificación de la fecha y la hora.
También, posibilita reparar los archivos infectados por virus
desconocidos. Incluye información sobre muchos de los virus que detecta y
permite establecer una contraseña para aumentar así la seguridad.
La lista de virus conocidos puede actualizarse periódicamente (sin
cargo) mediante servicios en línea como Internet, América On Line,
Compuserve, The Microsoft Network o el BBS propio de Symantec, entre
otros.
Según la comparación de Hispasec,7 entre las características destacables
del Norton Antivirus se encuentra la opción LiveUpdate que automatiza
la actualización del motor y de las nuevas definiciones de virus de
forma simultánea por Internet. Con la compra del producto, se obtiene
Soporte Gold durante un año, que integra línea gratuita de soporte
help-desk y actualizaciones de firmas.
El menú principal se divide en estado del sistema, estado de correo
electrónico, búsqueda de virus, un apartado de informes y un módulo de
programación para planificar tareas. Cabe destacar la existencia de un
módulo para el análisis de los correo que entran, así como las opciones
//cuarentena// y //soporte// de muestras sospechosas con el mismo
programa.
En las pruebas, Norton se ha mostrado débil en la detección de//
troyanos// y //backdoors//, indicador que aun se agrava más en el
apartado de muestras de la colección Internet. En el resto de las
pruebas, aparece en un nivel medio, que decae de nuevo en el apartado de
formatos de compresión o en la prueba de instalación en un sistema con
virus. Destaca de forma especial en la prueba de detección en correo,
donde es la mejor solución de las probadas. En un producto tan integrado
en Internet, resulta atrayente la falta de una protección específica a
nivel del navegador.
Los resultados de este análisis con respecto al Norton Antivirus
presentan algunas contradicciones con los publicados en otro por la
revista PC World (www.pcworld.com).8 Según esta última, Norton es el que
mejores resultados ha ofrecido en las pruebas. Tal vez, demora algo más
en completar el proceso de análisis, pero detectó el 100 % de los virus
utilizados, con un porcentaje muy bajo de falsos positivos.
La interfaz de usuario es muy buena, muy sencilla y fácil de utilizar.
Desde un único programa se controlan todas las funciones, sin escatimar
información. Aunque se puede llamar independientemente al módulo de
actualización de nuevas versiones, también puede hacerse desde un icono
en la pantalla principal.
Después de un proceso de instalación algo tedioso, y que realiza un
primer análisis exhaustivo de todos los ficheros, el sistema queda
configurado con todas las opciones de análisis activadas. Además de
mantener activado el análisis heurístico, también queda activado el
escáner manual sobre todo tipo de ficheros, y es precisamente esta la
causa de la tardanza en el análisis inicial.
=== Según este estudio, Norton Antivirus resultó el mejor en la comparación.
===
El número de opciones que pueden configurarse es muy elevado, y el
proceso es simple. El centro de desinfección de Symantec, llamado SARC
(Symantec AntiVirus Research Center), recibe los ficheros infectados y,
según los distribuidores, es cuestión de horas, obtener una respuesta
con un fichero limpio y una nueva actualización.
Por otra parte, Norton Antivirus reconoce perfectamente las cuentas de
correo que se utilizan y permite protegerlas individualmente. Además,
pueden configurarse alertas para enviar un mensaje a otras cuentas de
correo o a otro usuario de la red.
Finalmente, la actualización de nuevas versiones es un claro ejemplo de
simplicidad. No hace falta conectarse a un sitio web y seleccionar cómo
queremos actualizar el producto. Lo único que se debe hacer es clic
sobre el icono de LiveUpdate y el programa se conecta a Internet y se
actualiza automáticamente. Además, la licencia no está limitada en
tiempo. Symantec ofrece actualizaciones de por vida (anexo).
McAFEE VIRUSSCAN
Según //M. Mansón//,3 el antivirus de McAfee Associates es uno de los
más famosos. Trabaja por el sistema de escaneo descrito anteriormente, y
es el mejor en su estilo. Para escanear, hace uso de dos técnicas
propias: CMS (Code Matrix Scanning, Escaneo de Matriz de Código) y CTS
(Code Trace Scanning, Escaneo de Seguimiento de Código).
Una de las principales ventajas de este antivirus es que la
actualización de las bases de datos de //strings// es muy fácil de
realizar. Ello, sumado a su condición de programa shareware, lo coloca
al alcance de cualquier usuario. Es bastante flexible en cuanto a la
configuración de cómo detectar, reportar y eliminar virus.
En la comparación de Hispasec,7 publicada por la revista PC Actual, en
abril del 2001, McAfee VirusScan es uno de los clásicos entre los
productos antivirus y según ella, suele ocupar siempre los puestos
punteros en sus estudios. La compañía Network Associates adquirió McAfee
y el doctor Solomons integró este producto con nuevas tecnologías para
analizar los protocolos de Internet, de forma que el módulo VShield
permite analizar el tráfico con los navegadores Netscape Navigator e
Internet Explorer, así como con los clientes de Outlook Express, Eudora,
Netscape Mail, Microsoft Exchange, Outlook y Lotus cc:Mail. El producto
incluye 90 días de asistencia telefónica y actualizaciones gratuitas
durante un año.
VirusScan se presenta actualmente con una nueva interfaz algo más
futurista, con una imagen que huye de las típicas aplicaciones Windows,
donde, sin embargo falta la extrema sencillez y claridad de la anterior
interfaz minimalista, basada en pestañas. En lo que a opciones se
refiere, además del menú de exploración, se encuentra un planificador de
tareas y una sección de cuarentena que permite aislar los archivos
infectados y sospechosos y enviarlos de forma automática a los
laboratorios AVERT para su análisis.
En las pruebas, sin llegar a destacarse de forma especial, se comporta
de forma adecuada, tanto a nivel de detección como heurístico, y en el
resto de pruebas se sitúa en un punto intermedio. No se ha encontrado
mejora significativa alguna en el motor con respecto a otros años, sigue
entre los antivirus que menos formatos de compresión soporta. En
definitiva, nueva cara para VirusScan y opciones adicionales, si bien se
encuentra algo estancado en la tecnología de su motor antivirus donde
otros productos han realizado avances significativos.
Según la comparación de PC World,8 McAfee VirusScan es el antivirus más
extendido mundialmente. Anuncia en su publicidad que se han vendido más
de 70 millones de copias, seguido del Norton Antivirus. Es,
curiosamente, el programa antivirus seleccionado por Microsoft para
utilizarlo dentro de su webmail: hotmail.com.
En su nueva versión ofrece una interfaz nada convencional; sin embargo,
incluye los controles en el menú del botón derecho del ratón, para
seleccionar los ficheros que se desean revisar. También mantiene dos
iconos pequeños en la esquina derecha de la barra de tareas.
La interfaz de usuario no se ajusta a los estándares actuales de ventanas, produce cierta confusión en su uso.
Los
resultados de las pruebas no fueron muy buenos. Fue capaz de detectar
el 94 % de los virus y sólo presentó un 3 % de falsos positivos. En los
virus del tipo macro, la desinfección fue muy satisfactoria, al
conservarse las macros operativas.
El factor más desfavorable en su evaluación fue en la detección en
correo. En algunos casos, cuando se adjuntó un fichero infectado con
virus a un mensaje, el programa lo detectó hasta que se guardó en el
disco.
La documentación sobre los virus no se encuentra en el CD, sino que es
necesario estar conectado a Internet para poder acceder a ella. Esto
supone un problema para cualquier usuario de un equipo que no esté
conectado a Internet.
Por otra parte, McAfee ofrece un servicio de desinfección para nuevos
virus, también a partir de una conexión a Internet. Puede enviarse un
fichero en formato comprimido y McAfee se compromete a limpiarlo y
devolverlo en cuestión de horas desde los laboratorios AVERT Labs.
Mientras tanto, puede colocarse en cuarentena, para evitar su difusión a
otros equipos.
Las actualizaciones del escáner y del fichero de patrones se hacen
también por Internet. Se puede configurar la interfaz para arrancar una
actualización al hacer clic con el botón derecho del ratón. Las
actualizaciones pueden hacerse de por vida. El resto de los servicios
son de carácter indefinido. Es el programa más económico de la esta
comparación.
SOPHOS
Sophos, con centro en Reino Unido, es uno de los fabricantes de
antivirus que más se destaca por su especialización en entornos
corporativos y por la cantidad de plataformas que soporta. Junto con el
software, el usuario adquiere el servicio de actualizaciones periódicas,
alertas y emergencias técnicas vía correo electrónico y soporte por
teléfono e Internet. Nada más activar Sophos, se accede a una sencilla
interfaz. Mediante tres pestañas, puede accederse a la exploración
inmediata, a la agenda para planificar tareas y, por último, a la
configuración de InterCheck, el módulo residente. En la barra de
herramientas, pueden iniciarse las exploraciones o detenerlas, entrar en
el apartado de configuración, alarmas y diccionario de virus. Incluye
una relación de todos los virus detectados, con sus propiedades.7
Según el estudio de Hispasec,7 si bien este software ofrece un nivel de
soporte alto, se trata sin duda del peor producto antivirus de los
evaluados en el aspecto técnico. Además de ser uno de los productos que
obtiene los índices más bajos de detección, es el único que no es capaz
de desinfectar ejecutables, una opción que hoy por hoy no se concibe en
antivirus profesionales. En su lugar, este antivirus recomienda que se
eliminen los ficheros afectados y que se reemplace por una copia limpia.
Según la comparación de PC World,8 la interfaz de usuario no es
intuitiva, el simple hecho de analizar un directorio obliga a adentrarse
en la opción de configuración, y marcar exactamente los tipos de
fichero que se desea analizar, porque las opciones de análisis de
ficheros comprimidos aparecen deshabilitadas.
La configuración del escáner es compleja, obliga a editar un fichero de
configuración, algo que nunca podrá hacer un usuario "no experto". Sin
embargo, en las pruebas, ha obtenido resultados muy buenos.
Sólo necesita 3 MB de espacio en disco, porque el resto de la documentación la mantiene en el CD.
Las funciones de soporte de programas de correo son escasas y el servicio de actualización no está integrado en el programa.
La
principal ventaja de Sophos es su capacidad para trabajar en distintos
entornos, como Lotus Notes, Exchange, Novell, etc. Esto lo convierte en
una seria opción para sistemas hetereogéneos.
NORMAN VIRUS CONTROL 5.0
Norman Data Defense es su productora. Hace unos años se integró con
ThunderByte, uno de los antivirus míticos de la época MS-Dos por el uso
de técnicas heurísticas.
En Norman Virus Control 5.0, la interfaz se renovó completamente, con
una filosofía basada en tareas, módulo de cuarentena y con la
posibilidad de actualizar las firmas de virus desde el mismo programa
por Internet, como mejoras más relevantes a primera vista en comparación
con las versiones anteriores.
Según Hispasec,7 en las pruebas se ha comportado con un nivel medio en
general. Se destacó en pruebas como la de soporte telefónico y obtuvo
los peores resultados en la consulta por Internet. En la parte técnica,
fue muy eficiente en la prueba de instalación en un sistema infectado,
donde ha compartido el primer puesto junto con AVP. Sin embargo, carece
de una heurística efectiva para los nuevos formatos y módulos de
protección específicos para Internet y requiere mejoras en el soporte de
formatos de compresión.
Según PC World,8 la interfaz de Norman es interesante. Permite una
configuración muy extensa en cuanto a número de opciones. Esto es muy
beneficioso para un usuario avanzado, pero puede resultar un poco
confuso para un principiante. La versión que se comercializa actualmente
se encuentra en inglés.
Al igual que ocurre con el programa de McAfee, se presenta un icono en
la esquina derecha de la barra de tareas, con el que puede accederse a
un menú desde el que es posible lanzar todas las funciones.
El producto ha obtenido un porcentaje de aciertos del 93 %, bastante
elevado. El número de falsos positivos fue del 15 %, con el que
clasifica en un lugar mucho más bajo que el resto de productos en este
aspecto. Los mejores resultados de Norman fueron en el tratamiento y la
detección de virus de tipo macro. El factor más negativo en la
evaluación del producto es la falta de integración con Outlook, que
obliga a escanear manualmente cada uno de los ficheros que se recibe.
El producto se divide en siete programas distintos. Esto dificulta
sensiblemente su uso, porque el usuario tiene que saber para qué se
utiliza cada uno y seleccionarlo cuando lo crea oportuno. No es fácil
saber cuándo se está infectado y, por eso, tampoco lo es, decidir si
utilizar un programa de análisis específico sobre un fichero.
El programa principal es el que se emplea para hacer el análisis manual
de los ficheros. También se puede acceder desde este programa a la
configuración de cada una de las opciones.
Existen otros programas, como Smart Behavior Blocker, cuya misión es la
de analizar el comportamiento de algún programa posiblemente infectado. A
nuestro juicio, este programa debería de integrarse en la interfaz
principal, para que el usuario no se vea obligado a averiguar para qué
sirve y cómo tiene que utilizarlo.
El sistema de ayuda también se encuentra íntegramente en Internet. De
hecho, si se selecciona la opción de ayuda, se obtiene una página HTML
desde la que es posible bajar de Internet todos los manuales del
producto en formato PDF.
El control que ofrece Norman Virus Control es superior al resto de los
programas probados. Además de permitir configurar el programa con una
mayor cantidad de opciones, y de incluir programas específicos para
analizar virus de tipo Troyano, también puede incluso seleccionarse
fragmentos de código que nos interese que el programa no entre a
analizar.
El costo del programa es razonable, y su licencia se renueva anualmente.
El laboratorio de desinfección está en Noruega y el envío del programa
infectado también se realiza mediante la página web de Norman.
PANDA PLATINUM 6.22
Panda Software, muy popular en España, lucha fuerte por imponerse a
nivel internacional con un producto avanzado y una nueva concepción de
servicios añadidos. Con la adquisición de su producto, el usuario
obtiene durante un año soporte telefónico 24 horas x 365 días, servicio
de desinfección de virus nuevos en 24 horas, actualizaciones diarias del
fichero de firmas, así como del software de la aplicación.
A primera vista, Panda Platinum conserva la misma interfaz que se
destaca por ser similar en su concepción a la de Outlook, sus
componentes multimedia, y su integración en los clientes de correo. Uno
de los cambios más significativos experimentados por ella no se puede
observarse a simple vista, y se encuentra en un renovado interior para
integrarse de lleno con las nuevas especificaciones de Windows 2000.
Según Hispasec,7 es la única solución con soporte telefónico real 24 x
365. En el resto de pruebas de soporte y respuesta ante un virus nuevo
también destaca con respecto a la media obtenida por los productos
evaluados. Si bien este año, en relación a comparaciones anteriores, lo
más sorprendente son sus resultados en las pruebas de detección con unos
indicadores, donde destaca, en especial, un primer puesto en la
colección de troyanos y backdoors. También es una de las pocas
soluciones que contempla módulos específicos para Internet con análisis a
nivel de los diferentes protocolos, incluido el web, correo entrante y
saliente, ftp y noticias. Sin embargo, se ha visto algo empañado en la
prueba de correo al no soportar la desinfección en Outlook Express. Otro
punto a mejorar es el soporte de compresores de ejecutables.
Según PC World,8 Panda es posiblemente el programa antivirus de mayor
difusión en España, hecho perfectamente lógico, si se considera que es
una empresa española, con una estructura comercial grande y con un
servicio técnico en español.
Panda es uno de los programas más completos y que ha obtenido mejores
resultados en esta comparación. El porcentaje de virus detectados fue el
segundo más elevado, justo después del Norton Antivirus, y el número de
falsos positivos fue el menor.
Llama la atención la presentación del producto, con más manuales muy
bien editados y con mucha más información que el resto. Así, el usuario
no depende tanto de una conexión a Internet para obtener ayuda, que por
cierto es muy extensa y clara y, además, en el mismo paquete incluye una
breve documentación de todos los virus que se conocen.
Evidentemente, para realizar actualizaciones del programa, es necesario
conectarse a Internet, aunque también existe un servicio de
actualizaciones por CD.
Panda también comercializa otros productos relacionados con Platinum
6.0, como el Seguro Antivirus Global, para Exchange, Lotus Notes,
Firewall y proxy.
Cuando se instala el programa, la opción de análisis heurístico queda
deshabilitada. Esto es un poco contradictorio, porque un usuario novato
la mantendrá así indefinidamente y el programa no será capaz de ofrecer
su máximo potencial de análisis.
La integración con Outlook es buena, así como con el software de
transferencia de ficheros. El usuario puede configurar el producto para
analizar los ficheros según se descarguen de Internet. De esta forma,
ningún fichero se quedará en el disco duro sin analizarse.
Dentro de un único programa principal, puede seleccionarse la opción de
planificación de actividades. En esta opción, puede indicarse cómo se
desea que se realicen las actualizaciones del programa, o bien cuándo se
quiere que se proceda con los análisis.
En los materiales utilizados para el manual y las fichas técnicas
incluye un par de disquetes de emergencia, y el sistema de ayuda es
mucho más extenso que el de otros antivirus estudiados.
F-SECURE
Según Hispasec,7 es el detector por excelencia, es el único producto que
integra varios motores antivirus de forma paralela, AVP y F-Prot, ambos
de reconocido prestigio. Junto con el software, el usuario recibe tres
meses de soporte técnico, actualizaciones de firmas vía Internet, y
acceso al laboratorio para el envío y solución ante virus nuevos.
La interfaz de F-Secure se mantiene con respecto a años anteriores,
basada en tareas predefinidas y en la posibilidad de añadir o editar
nuevos trabajos de análisis, ello permite una distribución y gestión
centralizada, especialmente útil para redes corporativas.
Una vez más, como es habitual, F-Secure obtuvo los mayores resultados en
las pruebas de detección, fruto de sumar la potencia de AVP y F-Prot en
sus análisis. Se ha apreciado una mejora en la velocidad a la hora de
escanear grandes colecciones de virus, donde en comparaciones pasadas
era particularmente lento. En el apartado de compresión recoge los
frutos del motor de AVP que incorpora. No ha destacado en ninguna de las
pruebas de soporte, no contempla la potencia heurística que llega a
demostrar AVP en su producto, y llama la atención la ausencia de un
módulo específico para Internet que hace que caiga en los resultados de
este apartado.
Por ahora, sólo se ha traducido al idioma español el procedimiento de
instalación del producto. Los manuales y la página web también se
encuentran en inglés.
Según PC World,8 F-Secure es un antivirus con una gran experiencia. La
nueva versión se ha simplificado sensiblemente en cuanto a la interfaz
de usuario, pero ahora resulta poco intuitiva. Para encontrar la manera
de configurar el producto no hay que acudir al menú de Inicio de
Windows, sino que es necesario seleccionar el icono que se encuentra en
la esquina derecha de la barra de tareas, y a continuación pinchar en el
botón de Propiedades.
En F-Secure, la interfaz de usuario es excesivamente simple. No incluye un panel de control.
Desde el menú de inicio de Windows sólo pueden iniciarse los análisis
del disco, de disquete o de un determinado directorio. Una vez comenzado
el análisis, el usuario debe tomar una decisión sobre cada uno de los
virus que encuentre. No puede seleccionarse una opción para continuar
hasta el final sin arreglar los problemas, por que, si se escoge
Cancelar, se detiene el proceso de análisis.
Desde las opciones, pueden seleccionarse los métodos de análisis a
utilizar. Se combinaron distintas opciones y, aun así, se obtuvo un
resultado algo inferior al resto de los programas analizados en el
estudio. No obstante, el resultado es óptimo, y por eso es un producto
certificado por ICSA, que asegura que es capaz de detectar más de un 95%
de los virus de la Wild List.
El costo final del programa es algo elevado. Si se compara con el resto,
puede llegar a valer el doble de cualquier otro sistema antivirus. Por
ejemplo, en España en todos los casos, el costo de los sistemas es
inferior a 10.000 pesetas, en el caso de F-Secure asciende a 24.900.
El soporte y la actualización de producto son muy buenos. Para actualizarlo, es necesario conectarse a Internet.
PC-CILLIN 7.5
PC-Cillin es la solución para estaciones de trabajo Windows que propone
Trend Micro, una multinacional conocida por la calidad de sus soluciones
antivirus en el terreno de los servidores, toda una garantía para los
usuarios domésticos. Junto con el software, el usuario accede al
servicio de actualizaciones de patrones de virus y motor antivirus,
puede inscribirse en un servicio de noticias sobre virus junto con un
calendario mediante un Active Desktop que le mantendrá informado en todo
momento.
El interfaz de PC-Cillin es similar a Outlook en su concepción, con una
barra de botones vertical que permite acceder a las distintas opciones.
Se destaca la posibilidad de poder enviar muestras sospechosas a partir
de la misma aplicación y un módulo para chequear el correo entrante.
Según Hispasec,7 en las pruebas de detección PC-Cillin ha obtenido
buenos resultados, como era de esperar en un producto que utiliza las
bases de firmas de Trend Micro. Sin embargo, el resultado en el resto de
pruebas fue discreto; quedó en los últimos lugares en la prueba de
instalación en un sistema infectado, no consiguió detectar la muestra en
el apartado de heurística, y se detectaron algunos problemas en el
módulo de análisis por Internet, en especial cuando se realiza a través
de un proxy por puertos no estándares.
Lo primero que llama la atención de este producto es la cantidad de
versiones para distintos entornos incluidas en el mismo CD. Ofrece
versiones para Solaris, Windows NT, Lotus Notes, Exchange, etc. Es un
producto multiplataforma.
También dispone de diversos programas dentro de los CD de instalación.
Por un lado, se instala el antivirus PC-Cillin, pero además se
encuentran productos como ServerProtect, InterScan WebManager, ScanMail e
InterScan VirusWall. Todos ellos ofrecen una solución conjunta para la
seguridad de la red.
En PC World,8 después de realizar las pruebas, se obtuvo una respuesta
alta en lo relativo al número de virus detectados. De la misma manera,
el número de falsos positivos fue bastante bajo, y, en general, obtuvo
una buena valoración en cuanto a fiabilidad.
La interfaz de usuario es muy amigable. Se parece un poco a Outlook, en
cuanto al sistema de menús de la izquierda de la ventana, al presentar
una barra de iconos grandes y distintas lengüetas para seleccionar las
opciones.
El producto se integra muy bien con el cliente de correo. Después de la
instalación, se activa la opción de análisis de los POP3 del equipo, por
lo que se analizará todo mensaje que llegue a partir de ese momento,
sin importar el cliente de correo que se emplee. En la versión de
Exchange, la integración es todavía mayor, porque se analizan los
ficheros adjuntos a los mensajes antes de que los reciba el usuario. Por
otra parte, el Virus Wall es capaz de analizar en tiempo real el
tráfico SMTP y FTP para buscar virus. Evidentemente, este análisis debe
combinarse con el análisis heurístico durante el rastreo de un posible
virus, pero, para entonces, no será necesario el análisis de patrones.
PC-Cillin es un producto a considerar cuando conviven equipos UNIX y Windows 2000 dentro de una empresa.
AVP
Fabricado por Kaspersky Lab, el AVP, de origen ruso, es uno de los
productos más apreciados entre los entendidos por la potencia de su
motor antivirus en lo que toca a detección y desinfección. Junto con el
software, se obtiene soporte técnico por correo electrónico y
actualizaciones diarias de las bases de virus durante un año.
Según Hispasec,7 AVP se destaca por presentar una de las interfaces más
sencillas y prácticas. A su ya conocida potencia como motor antivirus,
se suman unos resultados excelentes a nivel de soporte, al ser el
primero en aportar una solución para una infección por virus, así como
ganar en la contestación a una consulta realizada mediante el correo, en
ambos casos con tiempos de respuesta sorprendentes. Su peor resultado
fue en el indicador de asistencia telefónica.
En el apartado técnico, AVP volvió a obtener buenos resultados en las
pruebas de detección, tal y como ocurrió en comparaciones pasadas. Fue,
junto con Norman, el primero en resolver con éxito la instalación en un
sistema infectado. Su heurística también se ha mostrado acertada las
veces que se ha puesto a prueba, y su dominio en el apartado de soporte
de formatos de compresión es absoluto, muy por encima del resto en la
prueba de compresores de ejecutables. Su sencillez y potencia tiene en
contra un punto débil que este año quedó demostrada: la ausencia de
módulos específicos para analizar las vías de entrada desde Internet,
con el agravante de su conflicto con Outlook Express.
El estudio de PC World,8 no consideró en su análisis el AVP. Sin
embargo, se incluyó en el presente trabajo, porque además de que los
resultados obtenidos en Hispasec, fueron muy satisfactorios, se sabe que
es un antivirus muy utilizado a escala mundial, como se ha constatado
en la bibliografía consultada en Internet, y se encuentra muy difundido
en Cuba, donde cuenta con la aceptación de muchos usuarios. Por ejemplo,
en la comparación realizada por //Calzón Fiestero// en julio del 2002,
basada en las opiniones de los usuarios, expresó "Si Kaspersky logra
corregir de forma eficiente el problema de la demora que su antivirus
provoca, probablemente vuelva a ser el líder indiscutible que para
muchos fue su "anciano padre", el AVP Gold."9
Existen muchos otros sistemas antivirus, algunos de ellos de renombre
internacional, como el Inoculate IT y AVG, pero al analizar la
bibliografía consultada sobre ellos,4,7,10 no se consideró de
importancia su inclusión en este trabajo por no estar a la altura de los
comparados. Por ejemplo, del AVG se comenta lo siguiente: "En
definitiva; un ágil y aceptable antivirus gratuito que poco tiene para
envidiarle a otros que cobran por su licencia, aunque aún está algo
lejos de los principales productos del género."9
Como resultado de la revisión efectuada con los estudios utilizados y otras páginas especializadas, se pudo constatar que:
~- Los sistemas antivirus que mayor poder de detección han demostrado
son: Norton Antivirus (100 %), AVP (más del 95 %), Panda (95 %), McAfee
(94 %) y Norman AV (93 %).
~- En cuanto a la detección de falsos positivos, los mejores fueron, el
Norton que no mostró ninguno y el McAfee con un 3 %. Sin embargo, hay
otros con un alto porcentaje, como el Norman AV que obtuvo un 15 %.
~- En cuanto a la integración con el correo electrónico e Internet, se
encuentra el Norton, McAfee, aunque presenta algunos errores en la
detección por correo, el Panda, con módulos específicos para correo e
Internet, aunque con algunos problemas de interacción con Outlook
Express. Sin embargo, otros como el AVP, no presentan una buena
integración con Outlook Express y para el análisis de las vías de
entrada desde Internet; el PC- Cillin también presenta problemas con el
módulo de análisis de Internet, el F-Secure no tiene módulo para el
análisis de Internet y el Norman no tiene integración con el correo.
A continuación se resumen las características más significativas de los sistemas evaluados.
|| Sistema antivirus || Ventajas || Desventajas ||
|| Norton || ~1) Es el segundo más vendido en el mundo. ~1) Mejor
porcentaje de detección. ~1) Interfaz sencilla. ~1) Buena integración
con el correo y los navegadores de Internet. ~1) Licencia del producto
de por vida. ~1) Al instalarse queda con todas las opciones habilitadas.
~1) Respuesta rápida ante nuevos virus. || ~1) Algo débil en la
detección de troyanos y backdoors. ~1) Problemas con la instalación en
sistemas infectados. ||
|| McAfee || ~1) Es el primero en ventas en el mundo. ~1) Alta
detección de virus con un 94 % de la Wildlist. ~1) Buena integración con
el correo e Internet. ~1) Rápida respuesta ante nuevos viru || ~1)
Falta de sencillez en la interfaz, que puede confundir al usuario. ~1)
Presenta algunos fallos en la detección en correo ||
|| Sophos || ~1) Especializado en entornos corporativos. ~1) Soporta
varias plataformas ~1) Interfaz sencilla. || ~1) Indice muy bajo de
detección. ~1) Es el único sistema que no es capaz de desinfectar
ejecutables. ~1) Interfaz de configuración compleja. ~1) Funciones
escasas de soporte por correo. ||
|| Norman AV || ~1) Se destaca en la instalación sobre un sistema
infectado. ~1) Detección aceptable (93 %). ~1) Al presentar una gran
cantidad de productos especializados permite un gran control cuando se
utiliza por expertos. || ~1) Detectó un 15 % de falsos positivos. ~1)
Interfaz de configuración extensa y compleja. ~1) Falta de integración
al correo. ||
|| Panda || ~1) Alta detección de virus, (segundo después de Norton).
~1) Módulos específicos para correo e Internet con buena detección. ~1)
Menor porcentaje de detección de falsos positivos. || ~1) Problemas
con Outlook Express. ~1) Al instalarse, la opción de análisis heurístico
queda deshabilitada y debe ser el usuario quien la habilite. ||
|| F-Secure || ~1) Alta detección (> 95 %). ~1) Util para redes
corporativas, porque permite una distribución y gestión centralizada.
~1) Interfaz muy simple, poco intuitiva. || ~1) No se destaca en
diferentes plataformas. ~1) No posee módulo específico para Internet.
~1) El usuario debe tomar una decisión en cada virus encontrado. ~1) El
costo del producto es muy elevado y dobla el costo de casi todos los
demás sistemas. ||
||
PC-Cillin || ~1) Alta detección y bajo por ciento de falsos
positivos. ~1) Existen diferentes versiones para distintos entornos
(multiplataforma). ~1) Buena integración con el correo. ~1) Buenos
resultados cuando se combina UNIX y Windows 2000 dentro de una empresa.
|| ~1) Problemas en su instalación en un sistema infectado. ~1)
Problemas en el módulo de análisis de Internet. ||
|| AVP (Karpesky) || ~1) Interfaz sencilla y práctica. ~1) Alta
detección de virus (más del 95 %). ~1) Se destaca en la instalación
sobre sistemas infectados. ~1) Es altamente apreciado por la potencia de
su motor de detección y desinfección. ~1) Excelente nivel de respuesta y
rapidez en la solución ante nuevos virus. || ~1) Ausencia de un
módulo específico para analizar las vías de entrada desde Internet. ~1)
Conflictos con Outlook Express. ||
Estructura de programas
Estructura de un programa antivirus
Un programa antivirus está compuesto por 2 módulos principales: el
primero denominado de control y el segundo de respuesta. A su vez, cada
uno de ellos se divide en varias partes:3
~1) Módulo de control: posee la técnica para la verificación de
integridad que posibilita el hallazgo de cambios en los archivos
ejecutables y las zonas críticas de un disco rígido, así como la
identificación de los virus. Comprende diversas técnicas para la
detección de virus informáticos y de códigos dañinos: En caso necesario,
busca instrucciones peligrosas incluidas en programas para garantizar
la integridad de la información del disco rígido. Esto implica
descompilar (o desensamblar) en forma automática los archivos
almacenados y tratar de ubicar sentencias o grupos de instrucciones
peligrosas. Finalmente, el módulo de control también efectúa un
monitoreo de las rutinas mediante las que se accede al hardware de la
computadora (acceso a disco, etc.). Al restringir el uso de estos
recursos, -por ejemplo, cuando se impide el acceso a la escritura de
zonas críticas del disco o se evita que se ejecuten funciones para su
formateo-, se limita la acción de un programa.
tu maquina establese mas rapido
~1) Módulo de respuesta: la función alarma se encuentra incluida en
todos los programas antivirus y consiste en detener la acción del
sistema ante la sospecha de la presencia de un virus informático. Se
informa la situación mediante un aviso en pantalla. Algunos programas
antivirus ofrecen, una vez detectado un virus informático, la
posibilidad de erradicarlo
caracteristicas de antivirus
caracterizticas de antivirus
La expresión "cuál es el mejor antivirus",
puede variar de un usuario a otro. Es evidente que para un usuario
inexperto el término define casi con seguridad al software que es más
fácil de instalar y utilizar, algo totalmente intranscendente para
usuarios expertos, vadministradores de redes, etc.4te odio ines bracho.
yo soy de 8vo b y cual es le peo
No se puede afirmar que exista un solo sistema antivirus que presente todas las características necesarias para la protección total de las computadoras; algunos fallan en unos aspectos, otros tienen determinados problemas o carecen de ciertas facilidades. De acuerdo con los diferentes autores consultados, las características esenciales son las siguientes:5,6
ser un antivirus
~1) Gran capacidad de detección y de reacción ante un nuevo virus.
~1) Actualización sistemática.
~1) Detección mínima de falsos positivos o falsos virus.
~1) Respeto por el rendimiento o desempeño normal de los equipos.
~1) Integración perfecta con el programa de correo electrónico.
~1) Alerta sobre una posible infección por las distintas vías de entrada (Internet, correo electrónico, red o discos flexibles).
~1) Gran capacidad de desinfección.
~1) Presencia de distintos métodos de detección y análisis.
~1) Chequeo del arranque y posibles cambios en el registro de las aplicaciones.
~1) Creación de discos de emergencia o de rescate.
~1) Disposición de un equipo de soporte técnico capaz de responder en un tiempo mínimo (ejemplo 48 horas) para orientar al usuario en caso de infección.
Existen sistemas antivirus que tienen además, la característica de trabajar directamente en redes LAN y WAN, así como en servidores proxy.
Ante la masiva proliferación, tanto de virus como de productos dirigidos a su tratamiento, existe la necesidad de que algún organismo reconocido de carácter internacional certifique los productos antivirus y asegure su correcto rendimiento. En un antivirus lo más importante es la detección del virus y, al estudio de tal fin se dedican asociaciones como la ICSA (International Computer Security Association) - anteriormente la NCSA - y la Checkmark. Ambas siguen procedimientos similares. En concreto, para que la ICSA certifique un producto antivirus, ha de ser capaz de detectar el 100 % de los virus incluidos en la Wildlist (lista de virus considerados en circulación) y, al menos, un 90 % de la Zoolist -una colección de varios miles de virus no tan difundidos. La certificación de un producto se realiza cuatro veces al año, sin el conocimiento del fabricante y con una versión totalmente comercial, con lo que se asegura que la versión que se certifica es la que recibe directamente el usuario y no una especialmente preparada para la prueba.
=== MÉTODOS
===
Existen distintos estudios comparativos sobre el tema, realizados por organizaciones competentes no vinculadas a ningún productor de antivirus.
Se revisaron fundamentalmente los siguientes estudios comparativos:
~1) //Hispasec//, editado por la revista especializada PC Actual, de gran prestigio y seriedad.4
~1) //Vsantirus//, de VideoSoft BBS.
~1) Dos comparaciones publicadas por la revista especializada PC World, también de gran renombre mundial.
~1) Un artículo publicado el tema y disponible en el sitio www.monografías.com, algo antiguo, pero con datos muy interesantes sobre los diferentes sistemas antivirus.3
Además, se consultaron las siguientes:5
Comparación de HISPASEC SECUSYS, Tests des Anti-Virus
www.hispasec.com www.secusys.com/laboratoire.htm
Comparación de VIRUSPROT Vsantivirus de VideoSoft BBS
www.virusprot.com www.vsantivirus.com/comparativa.htm
En las comparaciones analizadas, pudo apreciarse resultados contradictorios con respecto a un sistema antivirus específico. Por ello, se revisaron cuidadosamente los resultados de cada uno de los estudios con respecto a cada uno de los diferentes sistemas evaluados con el objetivo de validarlos.
Los softwares antivirus analizados en este trabajo fueron certificados por la ICSA.
Los sitios de los antivirus estudiados se encuentran referidos al final del artículo (anexo).
yo soy de 8vo b y cual es le peo
No se puede afirmar que exista un solo sistema antivirus que presente todas las características necesarias para la protección total de las computadoras; algunos fallan en unos aspectos, otros tienen determinados problemas o carecen de ciertas facilidades. De acuerdo con los diferentes autores consultados, las características esenciales son las siguientes:5,6
ser un antivirus
~1) Gran capacidad de detección y de reacción ante un nuevo virus.
~1) Actualización sistemática.
~1) Detección mínima de falsos positivos o falsos virus.
~1) Respeto por el rendimiento o desempeño normal de los equipos.
~1) Integración perfecta con el programa de correo electrónico.
~1) Alerta sobre una posible infección por las distintas vías de entrada (Internet, correo electrónico, red o discos flexibles).
~1) Gran capacidad de desinfección.
~1) Presencia de distintos métodos de detección y análisis.
~1) Chequeo del arranque y posibles cambios en el registro de las aplicaciones.
~1) Creación de discos de emergencia o de rescate.
~1) Disposición de un equipo de soporte técnico capaz de responder en un tiempo mínimo (ejemplo 48 horas) para orientar al usuario en caso de infección.
Existen sistemas antivirus que tienen además, la característica de trabajar directamente en redes LAN y WAN, así como en servidores proxy.
Ante la masiva proliferación, tanto de virus como de productos dirigidos a su tratamiento, existe la necesidad de que algún organismo reconocido de carácter internacional certifique los productos antivirus y asegure su correcto rendimiento. En un antivirus lo más importante es la detección del virus y, al estudio de tal fin se dedican asociaciones como la ICSA (International Computer Security Association) - anteriormente la NCSA - y la Checkmark. Ambas siguen procedimientos similares. En concreto, para que la ICSA certifique un producto antivirus, ha de ser capaz de detectar el 100 % de los virus incluidos en la Wildlist (lista de virus considerados en circulación) y, al menos, un 90 % de la Zoolist -una colección de varios miles de virus no tan difundidos. La certificación de un producto se realiza cuatro veces al año, sin el conocimiento del fabricante y con una versión totalmente comercial, con lo que se asegura que la versión que se certifica es la que recibe directamente el usuario y no una especialmente preparada para la prueba.
=== MÉTODOS
===
Existen distintos estudios comparativos sobre el tema, realizados por organizaciones competentes no vinculadas a ningún productor de antivirus.
Se revisaron fundamentalmente los siguientes estudios comparativos:
~1) //Hispasec//, editado por la revista especializada PC Actual, de gran prestigio y seriedad.4
~1) //Vsantirus//, de VideoSoft BBS.
~1) Dos comparaciones publicadas por la revista especializada PC World, también de gran renombre mundial.
~1) Un artículo publicado el tema y disponible en el sitio www.monografías.com, algo antiguo, pero con datos muy interesantes sobre los diferentes sistemas antivirus.3
Además, se consultaron las siguientes:5
Comparación de HISPASEC SECUSYS, Tests des Anti-Virus
www.hispasec.com www.secusys.com/laboratoire.htm
Comparación de VIRUSPROT Vsantivirus de VideoSoft BBS
www.virusprot.com www.vsantivirus.com/comparativa.htm
En las comparaciones analizadas, pudo apreciarse resultados contradictorios con respecto a un sistema antivirus específico. Por ello, se revisaron cuidadosamente los resultados de cada uno de los estudios con respecto a cada uno de los diferentes sistemas evaluados con el objetivo de validarlos.
Los softwares antivirus analizados en este trabajo fueron certificados por la ICSA.
Los sitios de los antivirus estudiados se encuentran referidos al final del artículo (anexo).
jueves, 23 de febrero de 2012
historia de antivirus
|
|
Imprimir/exportar
Herramientas
En otros idiomas
- Aragonés
- العربية
- Asturianu
- Aymar aru
- Български
- ইমার ঠার/বিষ্ণুপ্রিয়া মণিপুরী
- Bosanski
- Català
- Chavacano de Zamboanga
- Cebuano
- Chamoru
- Česky
- Dansk
- Deutsch
- Ελληνικά
- English
- Esperanto
- Estremeñu
- Eesti
- Euskara
- فارسی
- Suomi
- Français
- Galego
- Avañe'ẽ
- עברית
- Hrvatski
- Magyar
- Bahasa Indonesia
- Italiano
- 日本語
- 한국어
- Ladino
- Latina
- Lumbaart
- Lietuvių
- Bahasa Melayu
- Mirandés
- Nāhuatl
- नेपाल भाषा
- Nederlands
- Norsk (nynorsk)
- Norsk (bokmål)
- Occitan
- Papiamentu
- Polski
- Português
- Runa Simi
- Română
- Русский
- Simple English
- Slovenčina
- Slovenščina
- Српски / Srpski
- Svenska
- తెలుగు
- ไทย
- Tagalog
- Türkçe
- Українська
- Tiếng Việt
- 中文
- Lista completa
- Esta página fue modificada por última vez el 4 ene 2012, a las 18:57.
- El texto está disponible bajo la Licencia Creative Commons Atribución Compartir Igual 3.0;
podrían ser aplicables cláusulas adicionales.
Lee los términos de uso para más información.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una organización sin ánimo de lucro. - Contacto
Suscribirse a:
Entradas (Atom)