Guerra de software

Seguridad en un navegador… Eso depende a lo que se refieran.

• Evitar malware y pihinsg.
• Cual es la posibilidad de que los hacker busquen vulnerabilidades.
• Parcheo a vulnerabilidades.
• Pivacidad.

Los primeros 3 Chome es bastante competente …Pero en privacidad es pesima…

Ahora si hablamos de avast , brave yo creo que ma seguridad , entregan privacidad ademas que características extras que no se encuentran con chome o navegadores mas conocidos . Por ejemplo la publicidad … Ahora mejor forma de estar seguro o con privacidad es usar un pc donde la información se borre , maquina virtual o para la gente mas común un sandbox ( por suerte aun no son tan populares).

Ahora en apariencia , tienen algo que no me gusta y lo encuentro simplón … En caso de avast los considero mas del tipo tablet la cual me molesta ademas el modo que administra las extenciones no me gusta…

Yo personalmente ocupo vivaldi no por seguridad si no por comodidad … Aunque opera también esta en mis favoritos junto con yandex…

PD: Firefox es el que encuentro mas seguro y privado de forma comoda y util pero encuentro que en mi pc no rinde muy bien.

Pues de los que nombras solo uso Brave de vez en cuando,es mas estoy escribiendo desde el ahora muy bueno en navgeación, reproducción de contenidos Html5, obviamente por venir de chromiun, como mencioné en otro post para mí en ese aspecto le gana a Firefox, y consume algo menos de ram. También veo interesante esa opción de entrar a la red Tor desde Brave quizás sirva para saltarse las barreras geograficas de contenido, pero para navegar anónimo en un país con régimenes problemáticos como medio oriente y censuradores creo que sería mejor usar Tor.

Imagino que es Avast debe ser bueno en detener malware, pero en cuanto a privacidad lo dudo, igual que Chrome.Un tiempo lo usé pero fue hace más de un año, creo que @Aprenderas nos podrá decir si este navegador es tan impoluto como su AV

Sobre la privacidad en el antguo foro publiqué un link de Av Test donde reportan que los antivirus violan exageradamente la privacidad de los usuarios, recolectando desde raza, género, contraseñas y hasta preferencias sexuales de los usuarios, lamentablemente nunca publicaron que Av tenían estas practicas, sino me equivoco lo comentamos con Klaken una Guerra de Software anterior jaja. Edito: ya que hablamos de privacidad dejo el link sobre lo que comenté de av test ¿Protección de datos o antivirus?

Pero bueno me alejo del tema, lo que quise decir es que no confio en darle todo aun av si ya lo tenemos en nuestro equipo para que usarlo tambien como navegador sabiendo que hay algunos con estas practicas poco éticas, y si los hackean tienen tus datos de cuentas y contraseñas así como otras cosas privadas.

Agrego que incluso he usado Edge, pero lo detesto ya que es torpe y con unas practicas que me recuerdan a chrome y que quede claro no soy contrario a google, ya que me gustan muchos de sus servicios como google maps que lo uso hasta en IOS y google earth para trabajos.

Tambien mencione en otro post que para mí Firefox tiene herramientas de gran productividad, por cada búsqueda puedes elegir un motor de búsqueda diferente, yo empleo ecosia predeterminado complementandolo con DuckduckGo, he agreado el traductor de google, hasta la barra de busqueda de Forospyware, sin tener que instalar compelmento alguno, puedo abrir varias sesiones en una misma página con Containers, y sus opciones de privacidad son muchas y muy flexibles, ni punto de comparación con Brave o con Edge

y que opciones de sanbox tenemos amigo @Klaken

a veces me pasa, ve a opciones- general - rendimiento- límite de procesos de contenido 4

Que opinión os merece 360 Total Security Essential?? Puede competir con Comodo Cloud?? Muchas gracias y saludos.

Todo lo contrario. Uno de los enfoques más interesantes del navegador de avast es la privacidad. Me parece que el punto flojo del navegador es Windows 7… por algún motivo no se activan todas las herramientas como en windows 10… y esa diferencia no me gusta. Pero en sí, es un navegador sobresaliente, solamente comparable con los mejores.

El otro Genial en este aspecto que deberían probar es CLIQZ basado en Quantum… muy buen anti tracer y bloqueador de publicidad nativo, entre otras cosas.

El famoso navegador de Avast no cubre las huellas digitales. Saludos.

yo digo una cosa, al contrario de muchos me da igual mi privacidad

no me impora que las campañas publicitarias me analicen para despues vender mejor u hacer estadisticas solo me molesta si son actividades delictivas como robar tarjeta de crédito o suplantacion de identodad (obviamente)

hablando de malwarebytes anti exploit

entiendo el punto de vista de klaken sobre que es mas marketing que otra cosa, yo lo veo casi asi pero dedpues digo “no pesa nada” y por eso lo uso igual

ahora voy a una pregunta concreta, Que hace? que tan complejo o simple es? no busco la repuesta de libro “emplea reglas vulnerabilidades”

alguien sabe que reglas aplica? QUE HACE

Recuerdo que Avast fue acusado hace par de años de vender los datos de sus usuarios para enviarles publicidad personalizada, siendo un Av encontré esta practica poca ética y contradictoria, por mas que se excusen en que Los términos de uso especifican aquello,la privacidad es derecho de toda persona, a menos que especifiquen que claramente que desean recibir publicidad.

Sobre CLIZQZ, fue algo similar con la compañía que está tras este navegador Gosthery, la cual no me da confianza.

Esto es una preocupación de todos pero tener libre del malware el ordenador e ingresar solo en las web con https, verificando los certificados y obviamente la dirección sea correcta me parece suficiente.

¿ te refieres a las huellas digitales (los rastros que se dejan al navegar en la web), o a las huellas dactilares?

Saludos.

PESADO, Y muy pesado

eso es lo que tiene, es muy pesado, consume muchos recursos y anda igual que otros AV que consumen menos

pero como siempre, esta en vos probarlo

Pensé que la pregunta tenía que ver con las web que ponen ganchos , tracer, y cookies de seguimiento… en eso es destacable el navegador de avast, Después, sería absurdo discutir qué cosas sabe de tu comportamiento el antivirus/ navegador/ y sistema operativo que estás usando ahora mismo. Lo saben todo. Claro que siempre va ser peor ponerlos en manos de google porque se ha vuelto todopoderosa y ha cometido los más grandes atropellos sin siquiera aparecer en dos líneas de prensa. El escándalo que hicimos cuando nos enteramos que defender tenía fallos graves… y resulta que google++ fue saqueada de los datos de sus usuarios y lo mantuvo en secreto… nadie se escandalizó hasta que unos pocos valientes protestaron. Pero sin llegar a hacer ruido. En el caso de los navegadores derivados de Chrome y Chromium, me pone loco toda esa historia de que siguen andando y recolectando data (gastando eneregía también) incluso cuando están cerrados. Vos vas a decir, confuguralo para que no lo haga. Y yo te respondo ¿Cuánta gente sabe de eso y lo ejecuta? Respondo. Muy pocos.

360 es muy liviano. De los más livianos. Se vuelve pesado cuando le activás los motores extras. Con el engine de Bitdefender o de avira, o los dos, es muy seguro. Sin ellos… falible, se viene como al 89 -90% de nivel de detección. O sea te pone en la duda de si perder rendimiento y ganar detección…o al revés. Por eso nunca lo recomendaba… porque yo lo usaría sin los motores extras… y frente a eso, cualquiera de los otros free es mejor. Instalá el avira y listo.

y de eso va 360 de los multiples motores

No, si lo primero ya lo respondiste claramente; pues yo no considero absurdo sino mas bien sería contraproducente el no hacerlo nunca estaría aceptando que esto jamás cambiará, y concuerdo contigo que hay otros peores mas eso no elimina los errores de otros (incluyendo los ya mencionados) que muchas veces continúan con las mismas practicas. Incluso este debate genera movimientos destinados a darle más seguridad al usuario, siempre lo correcto y lo mejor será mostrar la verdad no importa de que compañía sea

Liviano sin motores externos aunque no me gustan que no se actualiza tanto como la versión con publicidad… No presenta las mejores firmas del mercado pero son suficiente para el usuario típico ( hablare sin los motores extras , aunque estos generalmente están atrasados un poco).,

Si lo comparamos con Comodo cloud , es bastante difícil pero en firmas son bastante similares . Pero en enfoque son distinto,s ya que Comodo cloud bloquea todo lo que no este catalogado por la Inteligencia artificial como seguro y 360 solo bloquea malware como cualquier otro AV … Ambos tienen sandbox gratuito ( si mal no me acuerdo) pero el de Comodo se ejecuta automáticamente para archivos desconocidos y 360 debe ser activado por el usuario , aunque son bastante buenos el de Comodo tiene un poco mas de ventaja.

En peso , siento que comodo es mas liviano aunque depende de la maquina… Personalmente me gusta mas comodo cloud que 360

Bueno de forma simple( si me equivoco corrigan), solo revisa comportamientos extraños. Ejemplo uso indebido de RAM acceso a zonas sensibles … De echo todo depende de como quieres detectar o lo que quieres detectar , También cuales son los ataques mas comunes de cada programa…Una detección de comportamiento o heurística es capas de hacer algo lo mismo o parecidos.

Ademas las vulnerabilidades están presentes en el codigo del programa y es poco explotado a nivel usuario , a nivel empresarial es otra cosa… Ya que a nivel usuario es generalmente para ingresar un malware o robar información … En el primero el motor debería detectarlo y en el segundo es bastante difícil de detectar.

A nivel empresarial : Por lo general se usan señuelos , donde se colocan vulnerabilidades a propósito de detectar alguna intrusión…El único programa que dice( no lo confirmo) usarlo a nivel usuario es heimdel pero no se hasta que nivel alcanza ya que es necesario afectar el código de programas y no creo que llegue a ese nivel por muchas razones como propiedad intelectual y estabilidad etc.

Bueno esto son las mas típicas que se me ocurren

digamos, gracias por tu repuesta. ahora que resetee la pc no lo voy a instalar

por cierto, yo pienso igual que vos sobre los “anti-exploit” pero ligeramente distinto

los anti-exploit que si sirven son los pago y de nivel empresarial ya sea uno echo por sophos o que norton te meta “anti vulnerabilidades a una empresa”

un poco cómico como lo dije pero creo que así se entiende mas :v

Bueno el anti exploted de soplos es un poco distinto… Es una mezcla de sandbox y monitoreo fuerte… La aplicación en la meten en un especie de sandbox donde la aplicación esta bastante limitada y vigilada … Pero aun tiene acceso al computador para evitar conflictos… De echo creo que tuvieron bastante complicaciones por esta característica.

mmmmm NO, lamento contradecirte pero al menos en el caso de Malwarebytes Anti-Exploit incorpora múltiples técnicas de detección y bloqueo de exploits en diferentes etapas del ataque típico de exploits. Algunas de estas están documentadas y otras fueron patentadas por ser completamente nuevas y diferente a como trabajaban otras hasta el momento y no son reveladas para no facilitar la tarea a los chicos del lado oscuro de la fuerza

Unicamente las empresas de seguridad hacen esto, se le llama Honeypot… pero para nada es una medida a utilizar para proteger una empresa.

Las protecciones en las empresas tiene que ser mucho mayor y en otro nivel mediante la combinación de soft/hard ( Antivirus, Firewall, IDS e IPS) al igual que auditorias y análisis de vulnerabilidades periódicos.

Las vulnerabilidades son explotadas a diario, continuamente y desde el sistema operativo, navegadores y el resto del software. El malware utiliza los exploits como una de las principales vías de infección, tanto a nivel usuario como a nivel empresa. Por lo que o bien como programa independiente, o como modulo dentro de otra solución, el Anti-Exploit es muy importante y no es marketing solamente.

Estos vienen en diferentes sabores y no tiene que ser tan grande como un 0day en Windows, sino un simple exploit de códigos macro en un documento de Office Word para inyectarte de forma automática un malware en el equipo.

Por ej, en Malwarebytes, el modulo Anti-Exploit es la primera linea de defensa y es el responsable de detectar y detener mas del 60% de todo el malware detectado, sin necesidad de actualizaciones.

Salu2

contame el anti-exploit “gratis” solo ofrece las tecnicas nuevas y en testeos para despues aplicarlas al anti exploit de la version de pago?

existe algo para poder testear si esta funcionando el anti-exploit? porque? porque yo utilizo vivaldi y para que “funcione” le puse que es un buscador basado en chrome, pero como puedo saber que esta funcionando?

espero con ansias la version 1809 de windows 10 y sus versiones futuras

traeran un sandbox (porfin no sera necesario descargar un sandbox de terceros)

y también un “brundle proteccion” (por si se filtra algun programa no deseado)

básicamente espero 4 cosas, ventanas negras (ojala sean glass tambien :v) y mejoras en seguridad por parte de defender y las dos características que acabo de nombrar

estaba en el insider program

Lo de la bundle protección es entendible, y hasta reprochable que no lo agregaran en la época de los dropper, y otros encapsulados (hace más de 8 años). ¿Se termina la exclusividad de una de las mejores características de Reason Core? Pero lo del sandbox hay que ver cómo está aplicado (no tengo info de si va ser un entorno para el navegador o si vas a poder ejecutar cualquier software allí). La gente común no usa esas cosas. Esas herramientas, al igual que la vieja máquina virtual de windows 7 tendrían que ser descargables y gratuitas (o no, como quieras) pero no integrar las isos de Windows. Que cada uno se lo agregue si es que lo va usar.