Guerra de software

off-topic

#101

Obviamente que los reportes de Opswat no son la verdad absoluta… pero si son de los mas respetados del mercado de Antivirus a nivel mundial y todas las empresas prestan mucha antencion a los reportes de estos.

En cuanto a Microsoft… directamente lo sacaron de los reportes por:

Aunque Microsoft está muy saturado en el mercado de productos antimalware, hemos excluido a este proveedor porque consideramos que sus productos no representan con precisión el producto elegido por el usuario, ya que vienen preinstalados en muchos sistemas Windows y no pueden eliminarse.

Y en cuanto a McAfee, si miras pulsando en cada caso individual, veras que el mayor porcentaje de estos esta en los endpoints, osea en los productos para empresas en donde en USA siguen siendo de los dos mas grandes.


Próximamente estará en todos los test y comparativas, aunque aun habrá que esperar… si bien estas comparativas seguirán siendo un dilema para quienes consideran que realmente no reflejan los resultados reales que tendría un usuario debido a sus métodos para obtener estos… o a que obviamente estos cobran $$ por cada una de las marcas que aparecen, a nivel empresarial son bastante consideradas a la hora de comprar un producto.

Salu2


#102

entre todos lso software testeados por “av-test” “opswat”…

cuales son los que menos consumen? vale incluir el mismisimo windows defender

estos antivirus te protegen contra los “virus sin archivo”? o esto es un campo mas referido a los firewalls?


#103

Como ha evolucionado esto , quería contestar antes pero el tema había pasado y me intereso como va evolucionando XD. Opswat : Me parece un poco extraño , esta hasta spybot con técnicamente un 6%, creo que también cuenta las versiones gratuita de los productos…quisas por eso la cuota de Malwarebytes

Tampoco confió en la pruebas de AV test : ya que muchas veces ponen a bitdefender como uno de los mas livianos cuando siempre e sentido que es pesado .

Pero como referencias sirven.

  • Los que menos consumen considero a ESET , AVAST( según configuración) O PANDA los demas ya consumen un poco mas…

  • Virus sin archivo : Te refieres sin conocimiento alguno o por medio de tecnicas heuritica , comportamiento .

Eset se puede configurar para que su HIP sea mas sensible … Pero a los otros respectas ocupan técnicas para clasificar malware y estos necesitan un archivo de referencia para su correcto bloqueo.

Generalmente al sistema el cual creo que describes es para algunos firewall ya que su principal misión es el control del trafico y no de los archivos ejecutados.

Comodo por ejemplo bloquea cualquier archivo ( malware o no) que no conozca o que no este firmado … Comodo cloud que es un AV liviano también presenta este sistema junto a un sandbox automático…Los otros por lo general bloquean cuando encuentran algún comportamiento o firma de malware.


#104

Con respecto a Mcafee… me refería a que en las pruebas de 2015 de la misma empresa, tenía apenas el 2,5% .Hoy tiene más del 10%. Para mí es mucho lo que ha crecido.

Esto ya lo hablamos más arriba. Los test miden aspectos que para mí son irrelevantes. ¿Cuánto retarda la apertura de una web? El lanzamiento de un instalador, las descargas, el copiado de un archivo… Para mí es más importante el consumo de ram. Porque un antivirus que acapare la ram va a entorpecer a todo el sistema. Claro que si tu pc tiene 32GB ddr4 trident 3000 (muy rápidas) no lo vas a sentir. Pero en equipos más humildes sí.

En ese contexto avast es difícil de superar. Según Administrador de tareas de Windows consume 10MB de ram (con telegram- firefox, y waterfox abiertos).

Si usás process explorer (que descubre todas las cadenas) no supera los 100 mb. Con respecto a defender no sé. Pasa que yo lo arranqué de mi windows 10. Por ende, me es imposible saber cuánto consume. Otros serían panda- avg- avira.

Lo de virus sin archivo, se debe referir a los “escaper” y toda esa chantada. Están armados para ser indetectables, cumplir la tarea para la que fueron programados y desaparecer. Pero muchos antivirus los detectan. Siempre estamos hablando de antivirus con sus motores actualizados… porque si usás una V vieja de tu antivirus no va poder con amenazas que no existían en la época en que fue creado.


#105

yo toda la vida pense que panda era uno de los AV mas pesados;¿fue alguna vez un AV pesado?

bueno, nose como explicarlo pero pasare una definicion (sin enlace para no romper las normas)

Autor: Adrian Ścibor (avlab)

texto original: polaco

Aunque el vector de infección generalmente comienza tradicionalmente, es decir, desde la entrega de un archivo malintencionado a la computadora de la víctima, a través de un ataque de descarga fraudulenta o fraudulenta como resultado de la explotación del exploit, las similitudes con los ataques comunes con archivos ejecutables terminan ahí. El malware “sin archivos” funciona directamente en la memoria de operación de la computadora. En tal escenario, el software de seguridad no moverá el virus en ejecución a la cuarentena, ya que no es un archivo, sino un conjunto de instrucciones para ejecutar en los procesos del sistema.

Los escritores de códigos maliciosos, que a menudo son expertos en su campo, pueden usar esta dependencia para no dejar rastros en el disco duro y dificultar que un programa antivirus detecte el malware. Las amenazas “sin archivos” tienen varias características en común con los rootkits: pueden almacenar datos en el registro, que es la base de la configuración del sistema operativo y algunas aplicaciones, e incluso capturar y modificar API de bajo nivel. Además, al igual que los rootkits pueden ocultar la presencia de procesos, carpetas, archivos y claves de registro individuales, incluida la instalación de sus propios controladores y servicios en el sistema. El malware sin archivo puede obtener acceso a los permisos “ring-0”. El proceso que se ejecuta en este nivel ejecuta el código con los privilegios del sistema del kernel y, como resultado, puede obtener acceso ilimitado a todos los procesos.

De los programas de seguridad presentados en este informe, desafortunadamente, hay problemas con la detección de malware sin archivos. Los virus sin archivos, como los rootkits, tienen la capacidad de evitar la detección: para dar a un atacante acceso remoto a una máquina infectada puede aumentar los permisos y explotar vulnerabilidades


#106

leyendo completamente la fuente original logre entender que solo esto es un problema para empresas

no para computadoras individuales

yo simplemente quiero un av-free que no consuma grandes cantidades de memoria (no necesariamente el que menos consuma) para que mi computadora no se vea afectada, estoy con lo justo para el funcionamiento optimo de mi pc con defender y demas programas

entonces ¿Porque quiero cambiar de av? porque no paro de leer que a pesar que defender se esta convirtiendo en un GRAN AV (y no lo dudo) veo que no logra pasar las pruebas de exploits bajo ninguna circustancia, ademas me gusta probar (tuve av de todos los colores en el pasado)


#107

Hombre, basta con pulsar en cada nombre para ver en detalle como toma esa cuota de mercado…

SpyBot: fue durante muchos años el Anti-Spyware mas descargado… y si bien hoy en día seria casi obsoleto o digamos que se ha quedado en el tiempo frente al resto, aun esta instalado en cientos de miles de equipos.

Malwarebytes: En este caso si pulsas poder ver que únicamente toma los datos de la version de pago, osea la version Premium y no de la gratuita.

2018-11-13_13-25-55

De todas maneras, como mencione mas arriba, si bien OPSWAT lleva muchos años generando estos reportes y es considerado dentro del mercado como una de las voces mas autorizada… tampoco es 100% exacta o absoluta.

Tampoco significa que el mas utilizado sea el mejor o el menos el peor, esto no mide eso.

Digamos que el único que podría tirar de su temeraria y generar un reporte real a nivel global de que software’s son los mas utilizados, es el mismo Microsoft. :wink:


#108

ya que el tema es de software de seguridad tengo unas cuantas dudas que me gustarian que me la resuelvan; Son dudas hipoteticas o teoricas, dicho esto empiezo:

1- todos los malwares (en general) generan un proceso visible en el ordenador? esta pregunta es para saber la effectividad de voodoshield

2- afiliado a la pregunta anterior: supongamos que es un troyano que adopta el mismo nombre que un proceso del sistema, voodo y/o cualquier software con la exacta filosofia ¿lo detectaran?

3- supongamos que ejecuto el navegador en un container (el de comodo) ¿Puedo estar tranquilo que no se va a filtrar nada? desactivando asi AV, firewall, antiexploit de terceros, vodoo shields…

4- si pongo restrinccion en el powershell para la ejecucion de scrips, todo lo que no tenga firma, estare mucho mas protegido?


#109

Si hablamos de un troyano por ejemplo, crea un proceso, o se pone el nombre de algún proceso del sistema para pasar desapercibido, o tiene su propio proceso visible y no es común, o su proceso esta oculto a la simple vista.

Si lo detectara, ya que compara las firmas digitales oficiales con la de estas, y si no coinciden, la detectan como malware, adoptar el nombre de un proceso del sistema es solo una distracción, pero los virus mas avanzados son difíciles de detectar, también se basan en su comportamiento de que hace y puertos tiene abiertos y demás cosas que el proceso original no lo haría.

No pasara nada, ya que estas ejecutando en un baúl, que te protege de que nada pase al sistema, intenta descargar algo, guárdalo y salte del baúl, y veraz que no fue guardado.


#110

"Fileless malware" o “Malware sin archivo”, si bien no es nuevo, digamos que últimamente se esta implementando cada vez mas esta técnica para eludir las detecciones de los Antivirus.

El malware sin archivos es principalmente aquel que ingresa su código malicioso directamente a la memoria del equipo a infectar sin la necesidad de estar ejecutándose o inyectándose en un archivo como lo hace la gran mayoría del malware.

Algunos Mineros de Bitcoin están utilizando esta técnica, hay algunos troyanos conocidos como Kovter y ransomwares como SamSam que entran dentro de esta categoría, aunque tal vez el que mas se destaque actualmente sean algunas version del troyano modular Emotet



#111

No estás equivocado. Si, hubo una época en que Panda Y Norton eran muy pesados. Pero después panda sacó un antivirus con muchas características on-line y todo cambió.

Y respecto antivirus de poco consumo… hablando de antivirus free, son AVG - Avast - avira y Panda … los más económicos en ram. Si quisieras pagar webrot secure any… sería una opción.

Cambiando de tema.

Acá Muestro la nueva V Crystal security.

Hacía mucho que no sacaba una revisión. Llegué a pensar que el abandono estaba próximo. Pero de repente apareció esta hace unos días. Con gran evolución a lo que era antes.

Ahora el nuevo MOTOR detiene ransomware desconocidos (sin firmas) y 0 day Malware. Como siempre, cuenta con scáner a demanda.

Es decir, una opción genial para los que buscan más escudos activos aparte del antivirus residente.

Crystal security ofrece varias capas de seguridad, listas blancas y negras (la lista negra destruyó el ejecutable de un programa legítimo que le agregué, por ende no bloquea, sino destruye ejecutables).

Lo que más me llamó la atención es que desaparecieron los falsos positivos que había visto en las versiones anteriores. Por último es importante decir que necesita de NET Framework 4.5 para funcionar.


#113

hola, vengo a aportar un poco

les comento sobre el programa Windows Firewall Control (no confundir con Windows 10 Firewall Control)

basicamente este programa permite configurar de manera mas sencilla el firewall de windows (como si fuera un firewall de terceros) agregando y quitando reglas facilmente, estableciendo niveles de seguridad, etc

Windows-Firewall-Control-670x413


#114

1- La mayoría de malware se ocultan atrás de nombres del sistema o simplemente se ocultan a simple vista … Pero los AV muchas veces hacen seguimiento de los procesos y revisan cualquier acción hasta las ocultas , ya que o si no serian inútiles . 2- Ya lo explicaron , existen las firma , metadatos y mucha mas información que se usa para la evaluación del archivo en Internet … Si alguno no encaja simplemente se considera un archivo nuevo no perteneciente al sistema… Claro que estoy hablando de sistemas parecidos a voodoshield o comodo.

3- No hay peligros , ya que todo queda asilado del sistema… Tomemos el ejemplo de un exploited que permite que se descargue y ejecute un archivo malicioso… Simplemente este se ejecutaría dentro del sandbox de comodo( donde tenemos a viruscope para detectarlo ) pero no afectaría tu pc ya que sigue asilado… Por eso se recomiendo limitar los privilegios del sandbox y jamas aumentarlos a aplicaciones no conocidas.

4- Te refieres a poner un sistema parecido al de voodoshield y comodo …Pues si estarías mas protegido pero también limitas mucho tus posibilidades… Por eso mucho de estos sistemas ocupan listas para ampliar las posibilidades…

Bueno como mencione antes los exploit para usuarios domésticos por lo general son para descargar y ejecutar malware o tomar privilegios que no tienen para afectar la computadora…

Si mal no me acuerdo windows defender no cuenta con motor de comportamiento directo ( algo que ya hacen muchos AV livianos) si no que envía informes a la nube para acelerar su clasificación.

Quisas por eso ves que le va mal en los anti exploited , si un malware nuevo usa alguna vulnerabilidad creo que no lo detectaría claro que encontrarte unos de estos en condiciones normales son bastante escasas… Por ende no hay que preocuparse mucho ya que si otro usuario se ve afectado por un malware en poco tiempo se generaría la firma correspondiente.

Pero bajo que motores trabajas … ya que si solo pones la detección de la nube y web sin comportamiento es muy liviano… A mi comodo cloud me gasta como 5 mb - 15 mb ( 10 ventanas abiertas de vivaldi XD consumen caleta ) - 40 mb lo maximo.

Ese es mi dilema … No se si la aplicación de opswat puede diferenciar la versión de Paga , Prueba , Gratuita … Es lo mismos con spybot ya que a diferencia de las demás casas como avast solo muestran un único producto . EJ: avast si muestra que la mayoría es la versión gratuita(12,85%) y las demás casas se muestra claramente sus versiones…Hasta e bitdefender muestra su versión gratuita con un 0.6%


#115

No es bueno recortarle escudos a avast. :rage:A ver, vamos a aclarar este punto. Yo no le quito ninguno. En la imagen mostrada está funcionando con todos los escudos: B.shield -sis de archivos- Red - correo electrónico. Más el modo no molestar, y el protector del navegador. Son las cosas que siempre tengo instaladas de este avast 2017-18. Si le vas a recortar un escudo… solamente el de correo electrónico. Quitarle lo demás lo deja falible ante distintas eventualidades. Lo que nunca uso es el Modo reforzado… y esta charla me hizo ver que había desactivado cyberg capture :smile:: …andá saber qué estuve haciendo y lo quité.


#117

@Klaken tengo una pregunta que creo que vos me podrias responder (todos podrian, pero yo se que vos lo probaste a los dos) cual es la diferencia entre comodo cloud y comodo av

yo los veo casi igual en todo


#118

En avast hay que seguir bloqueando con el firewall el avastUI para que no aparezcan publicidades? @Aprenderas qué opinas obre esta configuración de tu glorioso avast?

Saludos.


#119

¿Por qué los test no valoran esta cuestión del consumo ram? Sabías que cuando tu compu agota la memoria ram, comienza a usar de manera agresiva el archivo de paginación…

Nunca estuve tan de acuerdo con esta afirmación.-

Yo en mi equipo chicos…no saben como se me vino abajo el rendimiento…tengo un i7 7500u, 12gb de ram (larga historia)., y un ssd… con los parches de meltdown y spectre….

Si meto un AV, el rendimiento se me va de las manos… aunque tuve buen rendimiento con Avast y ESET.

Seria bueno como indica @Aprenderas que comiencen a medir también el consumo de RAM.


#120

@ripper la culpa no es del av que tengas un bajo rendimiento. 12gb de ram y un i7 da bastante rendimiento, y no notarias una baja considerable de rendimiento con un AV.

Tienes 4 posibles problemas:

  1. Estas infectado con malware.
  2. No realizas una limpieza del sistema semanalmente o mensualmente.
  3. No limpias los componentes de tu PC o no has cambiado la pasta térmica y limpiado ventiladores.
  4. Falta actualizaciones del sistema, y de drivers.

#121

@Facundo gracias por tu respuesta, se que es off topic pero realmente no es asi. La maquina tiene recién instalado Windows 10 1809 desde octubre y cada vez que sale una nueva version formateo, soy desarrollador y con 100% de seguridad te digo que no estoy infectado jeje…Drivers los bajo de la pagina de mi fabricante. :slight_smile:

El equipo lo abrí hace 2 meses, lo limpie y le agregue el modulo de 8Gb que le compre…

Saludos!

Edito: aclaro que no estoy diciendo que un Av me tire el rendimiento pero en mi equipo aunque no lo creas hace la diferencia.


#122

Raro, algo debes tener, aunque es verdad que existen AV que bajan bastante el rendimiento teniendo una PC de alta gama…