Virus y Antivirus

Eduardo · Octubre 22, 2009, 19:15:01

Gracias Raul!!! Como siempre, un placer tenerte por aqui.

Saludos

Raul_77 · Noviembre 06, 2009, 01:43:14

Aquí hay una suite de seguridad completa y gratis:

http://www.forticlient.com/standard.html

Y como nunca está de más una segunda opinión, este es un antivirus gratis que no hay ni que instalar, simplemente se ejecuta y no se pelea con el anivirus que tengamos ya que no es residente en memoria:

http://www.mwti.net/products/mwav/mwav.asp

Saludos, Raúl

Raul_77 · Noviembre 14, 2009, 14:28:48

Muy interesante. G Data proporciona gratuitamente un Antivirus para ser grabado en un CD de arranque, con lo que no es necesario iniciar el SO y nigún virus puede actuar en el inicio del ordenador para desactivarlo. G Data Boot CD, aquí:

http://www.gdatasoftware.co.uk/support/downloads/tools.html

Saludos, Raúl

Asincrono · Noviembre 27, 2009, 13:16:58

Cita de: Raul_77 en Mayo 09, 2009, 01:30:56
Hola a todos,
Hoy he recibido un E-mail que decía que tenía una factura sin firmar, venía de Francia. Como en este momento no tengo nada pendiente, y menos de algún particular o empresa en Francia (si era una empresa no se identificaba) me pareció raro, lo que me hizo aplicar algunas precauciones elementales.
El correo incluía un archivo adjunto de nombre Factura_43.zip. le di a descargar solo para ver que decía el antivirus de Yahoo (creo que usan el Norton) y apareció el mensaje de que no contenía ningún virus. Le di a cancelar para que no lo descargase y, a continuación cree un directorio solo para ese archivo en una tarjeta de memoria vacía, le di de nuevo a descargar, otra vez se me informó que el archivo no contenía virus y esta vez sí le permití descargarlo al directorio que acababa de crear.
En el ordenador grande tengo el Panda Security Suite y lo utilicé para escanear el directorio y el archivo (lo tengo configurado para que examine el interior de los archivos comprimidos), el Panda ofreció el mismo resultado: no hay virus. Dijeran lo que dijeran los dos antivirus la práctica me hacía desconfiar, por lo que examiné el archivo sin extraerlo, con el resultado de que contenía un archivo con dos extensiones: .doc.exe. Esto te dice que es software malicioso tan claramente como poder examinar la ficha policial de alguien y ver que ha sido condenado por multitud de delitos, curiosamente, y a pesar de las cacareadas técnicas heurísticas o proactivas de las que alardean en la publicidad de los antivirus, un hecho tan evidente no fue reconocido, aunque el virus fuera completamente nuevo y no estuviera incluido en su base de firmas el dato es claro.
Trasladé la tarjeta al netbook, en el que tengo Avira ya que está optimizado para ellos y no los ralentiza. Lo mismo, escaneé con el mismo resultado: no virus (van tres antivirus), pero también le he instalado la versión gratuita de Bitdefender, al carecer del módulo residente en memoria no se pelea con otro antivirus y lo utilizo como una segunda opinión en caso de duda. Resultado del escaneo: el archivo contiene un troyano (fueron necesarios cuatro antivirus para llegar hasta aquí) el diagnóstico incluye un enlace a la base de virus de Bitdefender en la que explica que ese troyano es la primera parte de un ataque, lo que hace es desactivar parte del centro de seguridad de windows para permitir la entrada de otro software que ya sería el encargado de tomar el control del ordenador.
Envié muestras del archivo a Panda y Avira y borré todo, correo y tarjeta.
De todas formas, caso de haber activado el archivo, su acción habría sido detenida por una segunda línea de defensa que tengo instalada, ThreaFire de Pc Tools. Es una utilidad gratuita, que no analiza virus pero está permanentemente en memoria supervisando el comportamiento de los programas, si alguno inicia alguna acción sospechosa (como intentar desactivar el centro de seguridad) lo bloquea inmediatamente y emite un aviso para que permitamos que el programa siga funcionando, o en caso contrario detenerlo por completo.
En resumen: si tenéis otro, descargaros e instalad la versión gratuita de Bitdefender ( http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/ ) para utilizarlo como refuerzo, y lo mismo con ThreaFire ( http://www.threatfire.com/download/ ) además de mantener unas mínimas precauciones.
De no haber actuado con cuidado, en vez de estar escribiendo esto en estos momentos estaría formateando el disco duro, y como aquí todos funcionamos con ordenador (lógico) he puesto este texto para avisaros.
Saludos a todos, Raúl

Una pregunta. ¿Qué pasaría si descargases y descomprimieses el .zip en un directorio cualquiera de tu ordenador? Imagino que yo borraría el correo directamente (al no esperar factura alguna de ningún lado), pero en caso contrario descargaría el .zip en, por ejemplo, "Mis Documentos", lo descomprimiría y, al ver que es un .doc.exe, lo borraría. En todo caso es una buena práctica desactivar la opción de ocultar las extensiones de los tipos de archivos conocidos en windows, evita muchos problemas de este tipo.

Saludos.

Raul_77 · Diciembre 06, 2009, 03:38:27

La mejor manera de evitar problemas cuando se prueban programas nuevos, es evitar que puedan tocar tu sistema.

Este programa, Sandboxie, crea una zona aislada en el ordenador en la que los programas pueden ejecutarse, pero no salir de ella.

Al cerrar Sandboxie todo rastro de la ejecución de los programas en prueba desaparece:

http://www.sandboxie.com/

http://www.sandboxie.com/SandboxieInstall.exe

Saludos, Raúl

ogran · Diciembre 06, 2009, 03:49:29

O utilizar una máquina virtual:

http://es.wikipedia.org/wiki/M%C3%A1quina_virtual

Raul_77 · Diciembre 07, 2009, 21:29:51

En Junio puse un post en este hilo diciendo que el BullGuard se puede conseguir en Ebay muy barato, con lo que tener un sistema de seguridad resulta más fácil. Continúa consiguiendose por buen precio, y atención al hecho de que es en CD (no comprar nunca licencias) y para tres ordenadores durante un año, si este se acaba es fácil conseguir otros, también en CD y por precios parecidos:

http://cgi.ebay.es/Genuine-Bullguard-internet-security-V-8-7-1-yr-3-PCs_W0QQitemZ170389766046QQcmdZViewItemQQptZUK_Computing_Software_Software_SR?hash=item27ac057f9e

La razón para volver a ponerlo es que llevo 6 meses usándolo (desde Junio) tanto en el ordenador grande como en el netbook, y la verdad es que estoy muy contento con el.

He tenido Panda, AVg, Norton, Avira, Bit Defender, etc. y, como puse al iniciar este hilo, el que me detectó del virus fue Bit Defender.

Pues bien, he estado buscando un poco y resulta que BullGuard utiliza el motor de Bit Defender, por lo que es algo así como tener este último pero pagando bastante menos. Está claro que ninguno es perfecto, pero yo estoy muy satisfecho con este y pienso repetir. Recomendado.

http://www.bullguard.com/

Saludos, Raúl

P.D.- Aunque en la imagen se ve en Inglés, funciona en Español.

Raul_77 · Diciembre 10, 2009, 00:23:34

Hay que andarse con cuidado e instalar solo programas conocidos:

http://www.fayerwayer.com/2009/10/40-millones-de-personas-instalaron-antivirus-falsos/

Saludos, Raúl

Raul_77 · Enero 16, 2010, 12:50:08

Dejando aparte las soluciones de pago, dentro de los Antivirus gratuitos Avast! siempre ha sido mi preferido, y lo he usado muchas veces.

Actualmente le están dando un cambio importante y, aunque todavía en versión beta, merece la pena mantener un ojo sobre el. Entre sus funciones ya incluye un sistema AntiSpyware, con lo que con añadir algún buen cortafuegos gratuito ya tenemos una Suite de Seguridad gratuita y bastante buena:

http://files.avast.com/files/beta/5.0.363/setup_av_free.exe

Un buen cortafuegos puede ser ZoneAlarm, es una combinación (Avast!+ZoneAlarm) que he usado muchas veces con buen resultado:

http://download.zonealarm.com/bin/free/1025_es/zaSetup_91_007_004_es.exe

Saludos, Raúl

Torpedo · Enero 16, 2010, 13:13:48

Buena sugerencia Raúl. Llevo usando el Avast unos 3 años, lo instalé por recomendación de un amigo cuando tuve un problema con un troyano que no había forma de eliminar (la mayoría de antivirus en aquel momento ni lo detectaban) y estaba yo bastante perezoso para reinstalar.
De los que he probado es el que menos altera la velocidad del sistema operativo o la conexión de internet. Se actualiza automáticamente varias veces al día. Me gustó mucho la forma que tiene de instalarse, que la primera vez pone un inicio del ordenador al margen del sistema operativo y así puede pillar y borrar cualquier cosa de las que se instalan automáticamente en cuanto Windows está iniciándose. Lo malo es que como tengas bastante espacio en discos duros, tarda un montón en analizarlo todo. Afortunadamente es sólo esa primera vez.
Magnífico y encima gratuito, no se puede pedir más

Raul_77 · Enero 21, 2010, 01:23:39

La versión final de Avast! (Avast! Free 5.0.377) está lista para descargar:

http://files.avast.com/iavs5x/setup_av_free_esp.exe

Saludos, Raúl

rocoa · Enero 21, 2010, 23:11:10

Yo también utilizo Avast en los ordenadores del trabajo y no hay queja. En casa utilizo el Kaspersky en el PC y en el Mac ninguno. No sé si hay Avasta para Mac porque en ese caso quizás me plantease instalarlo.
Saludos

bandit · Enero 22, 2010, 00:16:37

Yo tambien utilizo avast junto con Comodo(firewall y antivirus), me parece que va mejor que el Zonealarm.

Saludiños

GTO · Enero 24, 2010, 15:53:53

Pues nada tambien soy del club avast! me lo recomendo un colega, la versión Home está muy bien con la licencia gratuita para un año, actualizaciones periodicas y no consume apenas recursos. Pienso que no tiene nada que envidiar a otros antivirus de pago.

Un saludo

madmax · Enero 25, 2010, 11:18:31

Me podeis decir algo del ESET NOD32?

Saludos

Noticias:

Virus y Antivirus