- Los distintos
antivirus - Antivirus en
línea - Virus para los cuales no hay
antivirus (virus falsos, rumores, etc.)
"Es mejor saber después de haber
pensado y discutido que aceptar los saberes que nadie discute
para no tener que pensar."
Fernando Sabater.
"Saber no es suficiente, debemos aplicar.
Desear no es suficiente, debemos hacer."
Johann W. von Goethe."
"La clave está en las
actualizaciones: un antivirus sin
soporte no sirve más que un reloj sin manecillas (o sin
baterías si es electrónico)."
José Anaya***.
En la actualidad no es difícil suponer que cada
vez hay más personas que están conscientes de la
necesidad de hacer uso de algún antivirus -y
también antiespías, cortafuegos y antispam, en
ocasiones- como medida de protección básica para
sus equipos de cómputo. No obstante, en principio lo
deseable sería poder tener un
panorama de los distintos productos que
existen y con ello, una guía inicial para proceder a
evaluarlos. El objetivo de
este trabajo, es
facilitar -en primera instancia- dicha tarea.
ARCAVIR
http://www.arcabit.com/index.html
ANTIGEN
http://www.sybari.com/portal/alias__es/lang__es/Default.aspx?init
Microsoft anunció el 21 de junio de 2005 la
adquisición del proveedor de seguridad
empresarial Sybari Software, como puede verse
en:
http://www.microsoft.com/latam/prensa/2005/junio/sybari.asp
ANTIVIR (E+BEDV)
http://www.antivir.de/fr/index.html
ANTIVIR PERSONAL EDITION
CLASSIC
ANTIVIRUS UNA (THE UKRAINIAN NATIONAL
ANTIVIRUS)
http://www2.una.ua/index_e.html
http://www.unasoft.com.ua/eng/news.php
AVAST! ANTIVIRUS
http://www.auditoria.com.mx/productos/av/avast/avast.htm
http://www.globaltecsa.com/productos/avast.html
AVG ANTI-VIRUS
http://www.grisoft.com/doc/1/lng/br-pt/tpl/tpl01
http://www.one.net.mx/AVG_antivirus_ONE.htm
AVIRA ANTIVIRUS
http://www.avira.com/es/pages/index.html
BITDEFENDER
http://www.bitdefender.ro/bd/site/page.php?country_id=98
http://www.bitdefender-es.com/index.php
http://www.bitdefender.com.mx/index.php
BULLGUARD ANTIVIRUS
CLAMAV
http://www.sosdg.org/clamav-win32/index.php
COMMAND ANTIVIRUS CON F-PROT
DOCTOR WEB (DR.
WEB)
http://old.antivir.ru/english/dsav_toolkit/drweb32.htm
http://www.vsantivirus.com/drweb.htm
EMERGENCY RESPONSE ANTIVIRUS (PAL
ANTIVIRUS)
http://www.palsol.com/index.html
ESAFE
http://www.aladdin.com/esafe/default.asp
http://www.interbel.es/noticias/desglosarnoticia.cfm?id=70
http://www.advantage-security.com/soluciones/esafe.html
ESCAN
ETRUSTANTIVIRUS
FORTIGUARD ANTIVIRUS
http://www.dacas.com/website/argentina/productos/marcas/
F-PROT ANTIVIRUS
http://www.vsantivirus.com/f-prot.htm
FREEDOM ANTI-VIRUS
http://www.freedom.net/viruscenter/index.html
F-SECURE ANTIVIRUS
http://www.codine.es/001/producto_fsecure.php
IKARUS MANAGED SECURITY
SERVICES
http://www.ikarus-software.at/portal/index.php
http://www.ikarus-software.at/portal/index.php?newlang=english
KASPERSKY ANTIVIRUS (AVP)
http://www.kaspersky.com.mx/kasperwww/index.php
http://www.segurmatica.com/gruporedes/sociedad.jsp
http://www.codine.es/001/producto_kaspersky.php
http://www.vsantivirus.com/avp.htm
MCAFEE VIRUSSCAN ANTIVIRUS
http://www.vsantivirus.com/virscan.htm
NOD32 ANTIVIRUS SYSTEM
http://www.nod32.com/home/home.htm
http://www.nod32.com.mx/home/home.php
http://www.nod32-es.com/home/home.htm
http://www.nod32-la.com/home/home.htm
http://www.viruscenter.com.ar/
http://www.nod32.videosoft.net.uy/
http://www.vsantivirus.com/nod32.htm
NORMAN VIRUS
CONTROL
http://www.norman.com/Product/Home_Home_office/NVC/en
NORTON ANTIVIRUS
http://www.symantec.com/index.htm
http://www.symantec.com/region/mx/
http://www.symantec.com/region/es/
http://www.vsantivirus.com/norton.htm#des
PANDA ANTIVIRUS
http://www.pandasoftware.es/com/ar/
http://www.pandasoftware.es/com/cr/
http://www.pandasoftware.es/com/mx/
http://www.pandasoftware.com.pe/
http://www.pandasoftware.es/com/uy/
PC-CILLIN
http://es.trendmicro-europe.com/
http://www.trendmicro.com/la/home/enterprise.htm
http://www.smartekh.com/index.html
PER ANTIVIRUS
http://www.persystems.net/
PROTECTOR PLUS
QUICK HEAL
http://www.intelliplans.net/quickheal/
RAV ANTIVIRUS
Microsoft se propuso adquirir la tecnología de este
antivirus, anunciándolo el 10 de junio de 2003, como puede
constatarse en las referencias:
http://www.microsoft.com/latam/prensa/2003/jun/GeCADSoftware.asp
http://www.rav.ro/pages/shownews.php?i=153
SECURITY BUNDLE
SOLO ANTIVIRUS
http://www.antivirus-download.com/
SOPHOS ANTI-VIRUS
http://www.vsantivirus.com/sophos.htm
SUPERLITE ANTIDOTE
http://www.vintage-solutions.com/indexeng.html
THE HACKER
ANTIVIRUS
THE SHIELD PRO
http://www.pcsecurityshield.com/webApp/90023e.asp
http://www.pcsecurityshield.com/webApp/90023d.asp
VBA32 ANTIVIRUS
http://www.anti-virus.by/./en/
VEXIRA ANTIVIRUS
http://www.centralcommand.com/index.html
VIROBOT EXPERT
http://www.globalhauri.com/html/
http://www.dric.com.mx/hauri/hauri.html
http://www.scsi.com.mx/Final/Nueva%20Pagina%20SCSI/hauri.htm
http://www.mayfra.com/productos_haury_4.html
http://www.alpha21.cl/esp/productos/productos_hauri.htm
ZONDEX GUARD
Esta sin duda no es una lista completa y
difícilmente podría serlo. Corresponde
exclusivamente al grupo de
antivirus con los cuales he tenido cierta experiencia en los
últimos años y por ende recomiendo por lo menos una
vez en la vida tomarse la molestia de conocerlos y evaluarlos.
Todo esto en la medida de que el interés
por el tema sea lo suficientemente grande.
Tratando de ir a lo fundamental, se tienen
comúnmente dos distintos enfoques:
1. El del administrador
de una empresa
corporativa que desea prioritariamente tener resuelto el
problema de administración centralizada. Es decir
desea de un antivirus que posea una consola que permita la
instalación remota tanto en una red LAN como en
una WAN y no verse obligado a instalar el producto a
pie en cada una de las estaciones de trabajo. La experiencia ha
demostrado que por lo regular cuando esto se logra no siempre
hay la garantía de que la calidad en la
detección y la limpieza sea de lo mejor.
2. El del usuario final al cual lo que le interesa es
no infectarse por ningún motivo y que la
protección en memoria del
producto sea de lo más eficaz, tanto para detectar y
remover cualquier virus que pueda presentarse. Pero cuando esto
se da, también suele suceder que las prestaciones
de dicho antivirus para administrarlo llegan a ser muy
limitadas.
Tal parece que lo ideal para una empresa es tener
bien estructurado un equipo de personas que procuren entender
responsablemente ambos enfoques.
Ningún producto en el mercado puede
garantizar que se tendrán eficientemente el total de todas
las prestaciones deseables. Por ello, más que procurarse
el mejor antivirus lo que se necesita es diseñar las
mejores estrategias de
seguridad acordes a la problemática que se tenga. A veces
no basta con una sola elección.
En virtud de lo anterior, al hacer una evaluación
es importante tratar de verificar hasta que punto los diversos
antivirus que vayamos a considerar cumplen con las siguientes
características:
I. Deben actualizar los patrones o firmas diariamente,
o de no ser así poseer un buen motor
heurístico.
II. La empresa que
los promueve debe contar con un equipo de soporte
técnico con acceso a un laboratorio
especializado en códigos maliciosos y un tiempo de
respuesta no mayor a 24 horas, el cual pueda orientar al
usuario en su idioma, en caso de que contraiga una
infección o tenga dificultades con el
producto.
III. Deben contar con distintos métodos
de verificación y análisis de posibles códigos
maliciosos, incluyendo el heurístico, el cual no se basa
en firmas vírales sino en el comportamiento de un archivo. Y
así poder detener amenazas, incluso de posibles virus
nuevos.
IV. Deben poderse adaptar a las necesidades de
diferentes usuarios.
V. Deben poder realizar la instalación remota
tanto en una red LAN como en
una WAN.
VI. Deben constar de alguna consola central en donde
se puedan recibir reportes de virus, mandar actualizaciones y
personalizar a distintos usuarios. Todo esto, siempre y cuando
se garantice que no se compromete de manera alguna la seguridad
debido a vulnerabilidades no contempladas.
VII. Deben ser verdaderamente efectivos para efectos
de detección y eliminación correcta y exacta de
los distintos virus que puedan amenazar a los sistemas.
VIII. Deben de permitir la creación de discos
de emergencia o de rescate de una manera clara y
satisfactoria.
IX. No deben de afectar el rendimiento o desempeño normal de los equipos. De ser
preferible lo que se desea es que su residente en memoria sea
de lo más pequeño. También se espera que
su motor de búsqueda sea rápido y
eficiente.
X. El número de falsos positivos que se den
tanto en el rastreo normal como en el heurístico debe de
ser el mínimo posible. La empresa debe de corregir en
poco tiempo los "bugs" y los falsos positivos que se le
reporten.
XI. Su mecanismo de auto-protección debe de
poder alertar sobre una posible infección a
través de las distintas vías de entrada, ya sea
Internet,
correo
electrónico, red, USB´s
o discos flexibles, etc.
XII. Deben de tener posibilidad de inspeccionar el
arranque, así como los posibles cambios en el registro de las
aplicaciones.
Con todas estas pautas anteriores, consideramos que se
pueden tener los elementos suficientes que nos permitan ponerlos
a prueba y de acuerdo con nuestras prioridades poder establecer
nuestras propias conclusiones.
Un antivirus en línea, es un programa
antivirus que se ofrece, por lo general, de forma gratuita para
"escanear" y en algunos casos desinfectar los archivos
infectados por virus. La característica principal de este
tipo de programa es que se distribuyen a través de
Internet, basta con tener un navegador Web (Internet
Explorer) y acceso a la red para poder utilizarlo.
A pesar de que el uso de este tipo de programas es una
gran ventaja, hay que tomar en cuenta algunas
consideraciones:
i) La mayoría de los rastreadores en
línea, en realidad no son tan en línea. De hecho
instalan el rastreador en la máquina del cliente, de
manera más o menos permanente. Lo hacen así porque
realizar el rastreo desde una máquina remota sería
extremadamente lento. Lo que ocurre es que no instalan el "exe",
sino solo los DLLs y las definiciones; la orden de ejecutar el
rastreo es lo único que viene del servidor Web una
vez que se instaló el rastreador en el equipo del usuario
(esto quiere decir algo interesante: cuando se hace un rastreo en
línea, generalmente el producto se queda en la
máquina del cliente y puede usarse sin tener que
comprarlo, siempre que se sepa cómo activarlo sin ir a la
página del fabricante). Algunos "escaners" tienen la
decencia de incluir un desinstalador, mientras otros dejan
allí su basura; y
otros más, los que sí "escanean" desde el servidor,
tienen la limitación de que hay que subir los archivos a
"escanear", lo que prácticamente anula su utilidad para la
mayoría de las situaciones.
ii) El uso de la tecnología ActiveX, excluye a
usuarios que usen otros navegadores
como Netscape u Opera.
iii) En ocasiones, solo van a ser útiles para
detectar el tipo de virus que infecta al equipo. Por lo que se
sugiere informarse si es necesario ocupar algún procedimiento
especial de desinfección.
No obstante, existe una ventaja que a veces se pasa por
alto: muchos virus y gusanos desactivan los antivirus para evitar
ser detectados, pero a menudo solo desactivan los antivirus que
el autor del virus conoce, lo que excluye a las versiones "en
línea", así que no es raro que algunos antivirus no
puedan detectar virus que su "escáner"
en línea sí encuentra.
A continuación tenemos algunos de los antivirus
–la lista no es completa, para no quitarle al lector el
encanto de buscar cuántos más existen- que hay
disponibles en línea:
BITDEFENDER
http://www.bitdefender-es.com/scan/licence.html
COMMAND ANTIVIRUS CON F-PROT
http://www.antivirusmex.com/COD/scan.htm
Command/Authentium ya no ofrece el rastreo en
línea. Hasta el momento siguen soportando las
actualizaciones y el software, pero ya no está en
disponible en el sitio de Command para acceso al público.
La página de antivirusmex.com (de México)
sigue ofreciendo el servicio
gratuito y actualizado.
DOCTOR WEB (DR. WEB)
http://old.antivir.ru/english/www_av/
ETRUSTANTIVIRUS
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
FORTIGUARD ANTIVIRUS
http://www.fortinet.com/FortiGuardCenter/virus_scanner.html
FREEDOM ANTI-VIRUS (SECURITY BUNDLE)
http://www.freedom.net/viruscenter/onlineviruscheck.html
KASPERSKY ANTIVIRUS (AVP)
http://www.kaspersky.com/virusscanner
MCAFEE VIRUSSCAN ANTIVIRUS
http://www.mcafee.com/myapps/mfs/default.asp
http://es.mcafee.com/root/mfs/default.asp
NORTON ANTIVIRUS
Si se desea además buscar agujeros de seguridad,
esto se puede hacer en:
http://security.symantec.com/sscv6/sc_scan.asp?langid=ie&venid=sym&plfid=23&pkj=MRCDVYRMHCGVRVRMNRY&scanstate=2
OPEN ANTIVIRUS
OpenAntivirus es el proyecto de
desarrollo
para un antivirus de código
abierto, con licencia GNU, como Linux. Uno de sus
componentes, VirusHammer (http://www.openantivirus.org/virushammer.php)
es un antivirus de escritorio. Desarrollado en Java, debe
funcionar en cualquier ordenador con JRE 1.3. La forma más
sencilla de usarlo es en línea, para lo cual necesita
descargar Java WebStart (http://java.sun.com/products/javawebstart/downloads/index.html).
Aún está en fase de desarrollo y los patrones de
virus no se actualizan con demasiada frecuencia.
Es interesante considerar lo expresado por Bernardo
Quintero de Hispasec en:
OpenAntivirus, crónica de una muerte
anunciada
(16/12/2003)
http://www.hispasec.com/unaaldia/1878
PANDA ANTIVIRUS
http://www.pandasoftware.es/productos/activescan/es/activescan_principal.htm
Tutorial:
http://www.zonavirus.com/datos/manuales/4/Panda_Software_OnLine.asp
PC-CILLIN
http://housecall.antivirus.com/
PC PITSTOP (BASADO EN PANDA ANTIVIRUS)
http://pcpitstop.com/antivirus/default.asp
RAV ANTIVIRUS
http://www.ravantivirus.com/scan/
VIROBOT EXPERT
http://www2.globalhauri.com/html/onlineservice/livecall_service.html
Existe también el servicio Jotti´s
Malware Scan para el "escaneo" completo de algún
archivo a través de varios antivirus (AntiVir, ArcaVir,
Avast, AVG Antivirus, Bitdefender, ClamAV, Dr. Web, F-Prot
Antivirus, Fortinet, Kaspersky Anti-Virus, Nod32, Norman Virus
Control, UNA y
VBA32), que al final arroja un cuadro con el
resultado.
De manera muy especial, nos referimos ahora
a:
VIRUS TOTAL
http://www.virustotal.com/flash/index_es.html
Virus Total es un servicio desarrollado por:
Hispasec Sistemas
Este es un laboratorio independiente de Seguridad
Informática, que utiliza las versiones de línea
de comando de varios motores antivirus
(Avast! Antivirus, AVIRA Desktop, Quick Heal, ClamWin,
Iris&Vet, Dr. Web, Nod32, Fortinet, F-Prot, AVG, AntiVir, The
Hacker, Ikarus, AVP (KAV), VirusScan, Norman Antivirus, Panda
Platinum, BitDefender, SAV, Antigen, Norton Antivirus y VBA32),
actualizados puntualmente con las firmas oficiales publicadas por
sus desarrolladores.
Este servicio permite enviar una muestra para que
sea analizada por todos los antivirus ya mencionados y emite un
cuadro de resumen.
Consideramos que un servicio tan valioso debiera
abiertamente ser apoyado –respetando su independencia–
por todas las empresas
antivirus que tengan ya conocimiento
de su existencia (por muchas razones a todas les conviene).
Existen antivirus que no forman parte de esta lista y se echa de
menos su presencia, por ejemplo:
a) F-Secure. Que aunque incluya con su
tecnología "countersign" a los motores AVP y F-Prot,
puede que no necesariamente signifique que se cuente con el uso
de ambos motores a su máxima eficiencia, eso
habría que constatarlo
b) Command Antivirus con F-Prot. Aunque su motor de
búsqueda sea el mismo que el de F-Prot y sus firmas sean
compatibles, lo que no es igual es el interceptor de tiempo
real (ni otros componentes gráficos, de instalación,
etc.).
El interceptor de Command (llamado DVP) detecta y
elimina los virus al vuelo, el de Frisk solo detecta y detiene,
pero requiere de un rastreo manual para
eliminar.
Pese a estas diferencias, al parecer no tan
importantes, habría que valorar las posibles ventajas de
incluirlo en vez del F-Prot.
c) ViRobot de HAURI Inc. Quizá no les interese
colaborar o no posean una buena versión para
línea de comandos que
soporte todas las propiedades necesarias.
En fin, sería bueno que al menos los antivirus
mencionados en este artículo colaboraran con Virus Total.
De esta manera, serían las empresas mismas las que nos
permitieran como usuarios conocer los distintos
antivirus.
Adicionalmente, es recomendable conocer alguna
página donde se pueda hacer algún análisis
de vulnerabilidades en puertos, se recomiendan:
NEWORDER
Donde frecuentemente quedan en evidencia algunas
empresas antivirus por los boquetes de seguridad que sus
productos suelen abrir a cambio de
ciertas "ventajas" de administración centralizada que ofrecen (la
comodidad o aparente funcionalidad no necesariamente garantizan
una buena seguridad).
Y la clásica:
BLACK ICE
http://www.blackcode.com/scan/
Aunado a esto, dado que la seguridad frente a
códigos maliciosos, va de la mano con los problemas de
Spyware (Los programas espía o spyware son aplicaciones
que recopilan información sobre una persona u
organización sin su conocimiento. La
función
más común que tienen estos programas es la de
recopilar información sobre el usuario y distribuirlo a
empresas publicitarias u otras organizaciones
interesadas, pero también se han empleado en
círculos legales para recopilar información contra
sospechosos de delitos.
Además pueden servir para enviar a los usuarios a sitios
de Internet que tienen la imagen
corporativa de otros, con el objetivo de obtener
información importante). Recomendamos:
AHNLAB SPYZERO (AHNLAB)
http://info.ahnlab.com/english/product/02_6_run.html
FREE ONLINE SPYWARE REMOVAL UTILITY (TREND
MICRO)
http://www.trendmicro.com/spyware-scan/
ONLINE SPYWARE DETECTOR (PEST-PATROL)
No olvidando:
DOXDESK (PARASITES, OR UNSOLICITED COMMERCIAL
SOFTWARE)
http://www.doxdesk.com/parasite/
Que corresponde a un detector en línea de
parásitos alojados en el registro.
Claramente, tratar con el Spyware no es un asunto
trivial. Antes de hacer uso de cualquier Anti Spyware que nos
encontremos "regalado" en la Web, conviene que reflexionemos con
calma el contenido de:
Anti Spywares sospechosos o no
confiables
José Luis López
http://www.vsantivirus.com/lista-nospyware.htm
VIRUS PARA LOS
CUALES NO HAY ANTIVIRUS (VIRUS FALSOS, RUMORES,
ETC.)
Haciendo primero hincapié en:
VMYTHS.COM
Página que incluye la documentación más completa y la
más antigua conocida sobre hoaxes y leyendas
urbanas.
Recomendamos aquí algunos artículos
relativos a los famosos bulos o falsas alarmas:
El verdadero peligro de los hoax
Nuria Cordón Villapalos
http://alerta-antivirus.red.es/virus/ver_pag.html?tema=V&articulo=6&pagina=12
"La ciencia del
rumor"
Vicente Coll
(Escrito por primera vez el 2/10/2002)
(Revisado el 9/5/2003)
http://www.enciclopediavirus.com/enciclopedia/articulo.php?id=125
Las más peligrosas alimañas
informáticas: los virus manuales
Ignacio M. Sbampato (17/05/2001)
http://www.vsantivirus.com/sbam-virus-manuales.htm
http://diariored.com/analisis/2001_05_18_19_28_47.html
Ahora bien, si lo que se desea es tener un buen
conocimiento de los alcances –reales- y las certificaciones
de los distintos productos del mercado, no basta conocer lo
más básico e inmediato del tema, que es lo que se
encuentra plasmado en páginas de Internet tales
como:
About.com
AV-Test.org
http://www.av-test.org/index.php3?lang=en
ICSA Labs
HackFix
Virus Bulletin
En relación a esta página hay un verdadero
problema, que ya no es de acceso gratuito, para ver las
comparativas hay que pagar. Es difícil interesarse por
información (aunque sea buena) que solamente unos cuantos
puedan ver.
Es una lástima, pues de otra manera, el lector
podría cotejar directamente lo dicho en artículos
tales como:
¿Porque fallan los antivirus?
http://www.noticiasdot.com/publicaciones/2005/0405/2604/noticias/noticias_260405-14.htm
NOD32 y otros antivirus
http://www.nod32.com.mx/compare/Files/NOD32yotrosantivirus.pdf
Virus Research Unit
http://www.uta.fi/laitokset/virus/
Virus Test Center
http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm
West Coast Labs
WildList Organization
Es recomendable, recurrir a comparativas más
imparciales para tener un poco de más de luz sobre el
tema. Se tienen -por ejemplo- las de Hispasec:
Comparativa del 2001
http://www.hispasec.com/directorio/laboratorio/articulos/Comparativa2001
Comparativa del 2000
http://www.hispasec.com/directorio/laboratorio/articulos/Comparativa2000
Comparativa del 1999
http://www.hispasec.com/directorio/laboratorio/articulos/Comparativa1999
U otras, también
interesantes:
Análisis comparativo de los principales
sistemas antivirus
Luis Armas Montesino
(20/07/2003)
http://bvs.sld.cu/revistas/aci/vol11_5_03/aci05503.htm
¿Cuál antivirus elegir?
José Luis López (Agosto de
2000)
http://www.vsantivirus.com/comparativa.htm
Si de certificaciones se trata, es bastante interesante
leer:
Las certificaciones antivirus I, II y
III
Informe de Ignacio M. Sbampato
Vicepresidente de ESET para
Latinoamérica
http://www.segu-info.com.ar/terceros/ISbampato_LasCertificacionesAntivirus_I.htm
http://www.segu-info.com.ar/terceros/ISbampato_LasCertificacionesAntivirus_II.htm
http://www.segu-info.com.ar/terceros/ISbampato_LasCertificacionesAntivirus_III.htm
Comparativas y certificaciones antivirus: la
necesidad de un nuevo modelo
Bernardo Quintero (21/07/2004)
http://www.hispasec.com/unaaldia/2096
Los mitos del
British Standard 7799 y el ISO
17799
Andrés Velásquez (06/05/2004)
http://www.netmedia.info/bsecure/articulos.php?id_sec=52&id_art=4743
http://www.netmedia.info/bsecure/articulos.php?id_sec=52&id_art=4743&num_page=20389
Comparativas y certificaciones
antivirus
Bernardo Quintero (22/07/2003)
http://www.hispasec.com/unaaldia/1731
ISO 17799: LA GESTIÓN DE LA
SEGURIDAD
D. Daniel Cruz Allende (Julio De 2003)
http://www.virusprot.com/Art41.htm
Certificaciones en Seguridad Informática. Conceptos y
Reflexiones
D. Jeimy J. Cano (Abril de 2003)
http://www.virusprot.com/Art38.html
Certificaciones de productos, ¿garantía
de seguridad o marketing?
Bernardo Quintero (11/11/2002)
http://www.hispasec.com/unaaldia/1478
Certificaciones antivirus obsoletas
Bernardo Quintero (24/07/2002)
http://www.hispasec.com/unaaldia/1368
¿Cuán creíbles pueden ser las
comparativas de antivirus?
José Luis López (04/06/2002)
http://www.vsantivirus.com/04-06-02.htm
Personalmente puntualizamos lo siguiente:
1).- El enfoque de crítica
a las certificaciones no es preciso del todo. Pues Virus
Bulletin, ICSA Labs, se aplican de manera muy explícita a
los especimenes que pueden ser considerado como virus en todo el
sentido de la palabra y cuya peligrosidad ya sea grande o
relativa no está puesta a duda, no se enfocan tan
fuertemente al problema de gusanos, troyanos, backdoors, –a
menos que su difusión constituya en el mundo una amenaza
clara-; y demás variantes de malware (código
malicioso), pues este no es su objetivo ni tampoco es sencillo
agotar el tema. Los antivirus no son un software
"anti-lo-que-sea".
2).- Con las certificaciones más comunes, se ha
analizado la eficacia relativa
sin llegar al fondo de la calidad relativa de la limpieza de cada
producto y por lo regular no suelen enfocarse por igual a arrojar
análisis en todas y en cada una de las plataformas, como
sería lo deseable.
3).- Irnos por el lado de ISO (certificación de
calidad
total), nos daría garantía de que como empresa
certifican que tienen cierta calidad en sus procesos y los
documentan. Esto es más bien garantía de seriedad y
cumplimiento de estándares comúnmente aceptados,
pero esto por sí solo no acredita holgadamente la eficacia
ni la eficiencia. El caso de los antivirus, tanto como producto
así como servicio suele ser más delicado. Una
empresa antivirus que tenga ISO, no por ello ya "la
hizo".
4).- Más que las certificaciones y las
comparativas, lo ideal sería poder evaluar y comparar la
velocidad real
de los laboratorios de las empresas antivirus ante una amenaza
real, cómo responden, a qué velocidad y que tan
sólida o buena suele ser su respuesta. Un ejemplo de ello
se puede ver en los interesantísimos artículos de
José Luis López, en relación a un virus
específico, a saber:
Crónica de un virus (Nueva versión del
Frethem)
(15/07/2002)
http://www.vsantivirus.com/15-07-02.htm
Crónica de un virus (II) (Nueva versión
del Frethem)
(16/07/2002)
http://www.vsantivirus.com/16-07-02.htm
5).- De las comparativas que se pueden hallar
en:
http://webs.ono.com/usr009/Coburn44/testAV.htm
(un sitio que reúne varias
comparativas)
Solamente la de HISPASEC es la que se puede considerar
con más seriedad e independencia, por la honestidad y el
rigor de Bernardo Quintero. No es perfecta, pero estoy seguro que
Bernardo es de los pocos especialistas en el mundo que si se le
cuestiona o se le refuta con bases sólidas lo que dice, no
solamente contesta sino que es capaz de hacer público que
los que los discrepan con sus apreciaciones también pueden
tener razón. Además de que procura hacer su trabajo
de la manera más imparcial y objetiva.
En torno a esto,
quedan abiertas –como una invitación a la
reflexión- algunas preguntas a las cuales se les da una
respuesta inicial o tentativa:
¿Es o no importante que alguien pueda finalmente
certificar la calidad de respuesta de los laboratorios de las
empresas antivirus ante una nueva amenaza?
– Desde luego que no solo es importante, sino crucial.
Eso pondría a cada quien en su lugar. Porque de esa
manera, los antivirus con una buena heurística
quedarían muy por encima de otros que sin definiciones
dejan pasar todos los nuevos virus en las primeras horas de
difusión.
¿Es importante o no que alguien pueda certificar
que las bases de los antivirus no incluyan a virus que no son
tales?
– Solo por razones de eficiencia, no de eficacia. Se
puede vivir con eso mientras no repercuta sensiblemente en el
desempeño del sistema, pues con
los virus que hay ya es suficiente. Este problema va de la mano
de la pregunta anterior, los antivirus con buena
heurística no se ven afectados por una base de datos
inflada artificialmente, porque solo recurren a ella cuando ya se
confirmó la presencia de un intruso. En cambio los
antivirus que están atados a la base de datos, como
sucede con algunos de los más comerciales, sí
llegan a impactar el desempeño. Hay que reconocer que de
todos modos, estos no siempre tienen la reputación de
inflar sus bases de
datos.
¿Qué aspectos en los antivirus son
importantes y hasta la fecha nadie los contempla en las
certificaciones?
– La velocidad de respuesta ante un nuevo
espécimen que les es enviado para análisis.
También la capacidad de reacción ante nuevas
tecnologías virales que no pueden atacarse con solo la
actualización de definiciones. De nuevo, este es un
talón de Aquiles de ciertos antivirus apoyados bastante
por el "marketing", pues el usuario tiene que esperar hasta que
sale la nueva versión del programa o conformarse con una
solución ad-hoc que es inadmisible en el contexto
corporativo, donde no se puede pretender que se descontaminen a
mano 3,000 o más equipos. La capacidad de actualizar
componentes y no solo definiciones, a menudo no es ponderada con
la seriedad debida y puede más una marca o un
anuncio que los méritos tecnológicos del producto.
Esto se debe en buena parte a que los evaluadores corporativos
aplican los mismos parámetros para seleccionar la suite de
Office que un
antivirus.
Procedamos a concluir este artículo,
estableciendo una serie de referencias para posteriormente poder
entrar bastante en detalle:
En lo que concierne a los diversos criterios para
conocer algo sólido acerca de los antivirus (y temas
bastante relacionados), siempre y cuando se tenga la suficiente
motivación, adicionando a ello opiniones
verdaderamente calificadas (las cuales nos permitirán
obtener los elementos básicos para cuestionar el tema de
manera crítica en torno a sus diferentes sutilezas), nos
atrevemos a recomendar los siguientes
artículos:
Amenazas contra el aparato financiero I y
II
Informe de Ignacio M. Sbampato
Vicepresidente de ESET para
Latinoamérica
http://www.segu-info.com.ar/terceros/ISbampato_AmenazasContraElAparatoFinanciero_I.htm
http://www.segu-info.com.ar/terceros/ISbampato_AmenazasContraElAparatoFinanciero_II.htm
Los virus de 2004. Incidencia y tendencias.
Previsión para 2005
http://www.alerta-antivirus.es/docs/seguridad_empresas.pdf
CÓMO COMPRAR UN SOFTWARE DE
SEGURIDAD
José de Jesús Ángel (septiembre de
2003)
http://www.virusprot.com/Art44.html
VIRUS INFORMÁTICOS Y OTROS
BITCHOS
Juan José Nombela Pérez (Mayo de
2002)
http://www.virusprot.com/Art26.html
Firmas antivirus más allá del malware
tradicional
Bernardo Quintero (24/05/2005)
http://www.hispasec.com/unaaldia/2404
Virus Bulletin: Reflexiones sobre detección
heurística
(22/10/2004)
Información publicada con autorización de
Virus Bulletin
Autor:
Traducción y adaptación al español:
Ontinet.com, S.L.
http://www.vsantivirus.com/heuristica-comparativas.htm
Vulnerabilidad en múltiples antivirus con
archivos ZIP
Ángela Ruiz (20/10/2004)
http://www.vsantivirus.com/20-10-04htm
No hay antivirus contra la curiosidad
José Luis López (04/08/2004)
http://www.vsantivirus.com/04-08-04.htm
Indicador del tiempo de reacción
antivirus
Bernardo Quintero (28/07/2004)
http://www.hispasec.com/unaaldia/2103
Flecos de las soluciones
antivirus
Bernardo Quintero (26/03/2004)
http://www.hispasec.com/unaaldia/1979
El Futuro de los Antivirus
Arnoldo Moreno Pérez (24/02/2004)
http://www.vsantivirus.com/am-futuro-av.htm
Virus dañados e inofensivos
Bernardo Quintero (08/01/2004)
http://www.hispasec.com/unaaldia/1901
Gusano invisible a filtros y antivirus
perimetrales
Bernardo Quintero (01/12/2003)
http://www.hispasec.com/unaaldia/1863
El software antivirus actual no es
suficiente
Fernando de la Cuadra (14/11/2003)
http://www.vsantivirus.com/fdc-nosuficiente.htm
Cuando un antivirus es peor que la
enfermedad
Ángela Ruiz (31/08/2003)
http://www.vsantivirus.com/ar31-08-03.htm
Seguridad Informática: Peligros
Ocultos
Por Juan Carlos. Zampatti Maida (20/08/2003)
http://www.vsantivirus.com/zma-peligros.htm
La importancia de los parches en la defensa contra los
virus
Ignacio M. Sbampato (11/07/2003)
http://virusattack.virusattack.com.ar/articulos/VerArticulo.php3?idarticulo=61
Advertencia del CERT sobre virus y
antivirus
Redacción VSAntivirus (07/07/2003)
http://www.vsantivirus.com/cert-in-2003-01.htm
Microsoft, punto de inflexión para la industria
antivirus
Ángela Ruiz (21/06/2003)
http://www.vsantivirus.com/21-06-03.htm
Microsoft y el mercado antivirus
Bernardo Quintero (13/06/2003)
http://www.hispasec.com/unaaldia/1692
Funcionamiento de un programa
antivirus
Fernando de la Cuadra (09/05/2003)
http://www.vsantivirus.com/fdc-funcionamiento-antivirus.htm
Virus, antivirus, y sensacionalismo
mediático
Bernardo Quintero (28/04/2003)
http://www.hispasec.com/unaaldia/1646
Antivirus: ¿Incluir o no incluir? Ésa
es la cuestión
Ignacio M. Sbampato (10/04/2003)
http://www.vsantivirus.com/sbam-incluir.htm
http://diariored.com/blog/ana/archivo/000300.html
http://www.kriptopolis.com/more.php?id=57_0_1_0_M
Tests antivirus para comprobar la protección
del e-mail
Bernardo Quintero (01/04/2003)
http://www.hispasec.com/unaaldia/1619
Antivirus: ¿especialización o navaja
suiza?
Bernardo Quintero (28/03/2003)
http://www.hispasec.com/unaaldia/1615
Office 2003 puede poner en aprietos a los
antivirus
Redacción VSAntivirus (23/03/2003)
http://www.vsantivirus.com/23-03-03.htm
Desarrollador antivirus pide que Internet sea
regulada por los gobiernos
Bernardo Quintero (19/03/2003)
http://www.hispasec.com/unaaldia/1606
Antivirus: el efecto "zoo"
Bernardo Quintero (03/02/2003)
http://www.hispasec.com/unaaldia/1562
La problemática del SPAM desde un
ángulo distinto
Ignacio M. Sbampato (21/01/2003)
http://diariored.com/blog/ana/archivo/000091.html
Bautizar un virus
Bernardo Quintero (26/12/2002)
http://www.hispasec.com/unaaldia/1523
Comentarios sobre los antivirus
perimetrales
Bernardo Quintero (31/10/2002)
http://www.hispasec.com/unaaldia/1467
Antivirus corporativo: dos (diferentes) mejor que
uno
Bernardo Quintero (13/08/2002)
http://www.hispasec.com/unaaldia/1388
http://virusattack.virusattack.com.ar/articulos/VerArticulo.php3?idarticulo=46
Mitos y verdades en la seguridad de los
antivirus
Marcos Rico (09/07/2002)
http://www.vsantivirus.com/mr-mitos.htm
Antivirus que no son tales
DareDeviL (09/05/2002)
http://www.vsantivirus.com/sol-antivirusno.htm
¡Pruebe si su antivirus lo está
realmente protegiendo!
José Luis López (07/04/2002)
http://www.vsantivirus.com/eicar-test.htm
FBI y puertas traseras en los
antivirus
Bernardo Quintero (12/12/2001)
http://www.hispasec.com/unaaldia/1144
Debilidades en los antivirus
Ignacio M. Sbampato (25/02/2001)
http://www.vsantivirus.com/sbam-debilidades.htm
Virus "in the wild": ¿cuál es la
formula?
Giorgio Talvanti (23/02/2000)
http://www.hispasec.com/unaaldia/484
Por
Arnoldo Moreno
Pérez**
Dr. José Enrique Villa
Rivera
Instituto Politécnico Nacional
http://www.ipn.mx/comunicacionsocial/director/docts/DirectorGeneral.pdf
Profa. Alba
Martínez Olivé
Dirección General de Formación
Continua de Maestros en Servicio de la Secretaría de
Educación
Pública.
Dr. Salvador A. Sánchez de la
Peña,
Dra. Guadalupe Paz Peralta
Naim Emmanuel Mena Ramírez.
Laboratorio de Cronobiología Médica de la
Sección de Estudios de Posgrado e Investigación (SEPI) de la Escuela Nacional
de Medicina y
Homeopatía (ENMH) del Instituto Politécnico
Nacional (IPN).
Dra. Flavia Becerril Chávez
Clínica de Acupuntura de la ENMH del IPN
*** El autor agradece la generosidad y los comentarios
puntuales hechos por José Anaya (de la empresa CIBERSEL) a
la versión preliminar de este artículo. Sobre todo
en lo que respecta a la parte de Antivirus en Línea y la
sección de preguntas y respuestas, estas últimas le
corresponden íntegramente a él salvo muy ligeras
modificaciones.
** Mexicano. Consultor Independiente en Temas de Seguridad
Informática
miru[arroba]prodigy.net.mx
Colaborador en varios medios
digitales.