Hola, lindo tema a falta de Guerra de Software de Seguridad 3. Me pregunto dónde anda Klaken, está desaparecido. ¿Lo habrá atacado un virus secuestrador?
Bue. Pero muchos antivirus tienen sus herramientas de scáner. El término protección es muy amplio.
A ver, para separar un poco. Podríamos clasificar las herramientas como:
1- De limpieza de sistema como Ccleaner o Wise care.
2-De análisis como ZHP Diag, o Far bar,
3- Las residentes: los antivirus.
4- Las residentes con prioridades de actuación inferiores o posteriores (los antimalwares).
5- Las de hardware (ya nos vamos mucho, no).
6- Los escáneres de malware; acá entra todo los que sea on-line y off-line, puede ser incluso un software (safetti scáner), o un sistema de arranque completo como avast Disco de Rescate. (Incluso el multiplural Heise Desinfec’t ).
7- Las de reparación del sistema operativo.
8- Las de denegación de acciones (cajas de arena como la de Cómodo, frizados)
Si tengo que rellenar todas esas categorías me tardo media vida.
Está bueno que se vaya haciendo de a poco. Y que a medida que se vaya sumando gente agreguen más y más. Entre comentario y comentario voy a ir soltando los que falten.
Como punto de inicio, diré, que estaría bueno cuando no hay síntomas de nada, hacer una análisis.
En ese orden destaca la herramienta de MCafee (he criticado mucho a esta empresa, pero les aseguro que el último año ha mejorado muuuucho, una vez que intel le soltó la mano).
Getsusp
Es una herramienta de análisis que detecta malware oculto de esos que a veces se le escapan a tu antivirus. No elimina nada. Pero te muestra toda ubicación del malware o archivo sospechoso. También permite subir un archivo y devuelve una respuesta rápida de si se trata de malware o no.
ATENCIÓN: su escáner es agresivo, y no todo lo sospechoso que detecte será malware. Por ejemplo, Jdownloader, software de descargas, es tildado de sospechoso. Por ende hay que estudiar un poco los resultados.
En conclusión:
A diferencia de las herramientas de análisis que luego ejecutan script de desinfección, Getsusp es muy sencilla y nos avisará (con texto en rojo) si algo anda mal. Es una herramienta que no necesita mucho conocimiento. Destinada tanto a usuarios medios pero también útil para expertos.
¿Por qué Mcaffe mejoró tanto?
En este software se encuentra esa misma respuesta: Global Threat Intelligence Technology. Una base-data ON-LINE inmensa con todo el malware mundial que se actualiza a cada segundo.
Yo mucho no los quiero aburrir con GTI de McAfee (aunque a Klaken le encantan estos tecnicismos) pero les diré que este sistema de reputación funciona muy bien en todos los puntos (archivos, web, certificado, correo, canal, etc) y su respuesta ante el malware nuevo es muy rápida.