Conozca los distintos antivirus

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 436 - Año 5 - Lunes 17 de setiembre 2001

Conozca los distintos antivirus
Por Arnoldo Moreno Pérez (*)

En la actualidad no es difícil suponer que cada vez hay más gente que está consciente de la necesidad de hacer uso de algún antivirus como medida de protección básica. No obstante, en principio lo deseable sería poder tener un panorama de los distintos productos que existen y poder tener una guía inicial para proceder a evaluarlos. El objetivo de este trabajo, es el de proceder a intentar facilitar en primera instancia dicha tarea.

Los distintos antivirus:

ANTIVIRUS EXPERT (AVX):
http://www.avx-es.com/download.php

AVG ANTI-VIRUS SYSTEM:
http://www.grisoft.com/html/us_downl.cfm

COMMAND ANTIVIRUS:
http://www.commandcom.com/try/download.cfm
http://web.itasa.com.mx/

DR. WEB ANTIVIRUS:
http://www.dials.ru/english/home.htm

ESAFE:
http://www.ealaddin.com/esafe/

F-PROT ANTIVIRUS:
http://www.frisk.is/f-prot/download/
ftp://ftp.complex.is/pub/

F-SECURE ANTI-VIRUS:
http://www.f-secure.com/download-purchase/

INDEFENSE:
http://www.indefense.com/downloads/index.html

INOCULATEIT (ETRUSTANTIVIRUS):
www.ca.com/solutions/enterprise/etrust/downloads/internet_def.htm

KASPERSKY ANTIVIRUS (AVP):
http://www.avp.ru/download.asp
http://www.avp.ch/
http://www.kaspersky-es.com

MCAFEE VIRUSSCAN ANTIVIRUS:
http://www.nai.com/naicommon/buy-try/try/products-evals.asp

NOD32 ANTIVIRUS SYSTEM:
http://www.nod32.com

NORMAN VIRUS CONTROL:
http://www.norman.com/downloads.shtml

NORTON ANTIVIRUS:
http://www.symantec.com/downloads/

PANDA ANTIVIRUS:
http://www.pandasoftware.es/

PC-CILLIN:
http://www.antivirus.com/pc-cillin/download/

PER ANTIVIRUS:
http://www.persystems.net/antivir/bajar.htm

PROTECTOR PLUS ANTIVIRUS:
http://www.pspl.com/download/download.htm

RUMANIAN ANTIVIRUS:
http://www.ravantivirus.com/

SOPHOS ANTI-VIRUS:
http://www.sophos.com/downloads/products/

SUPERLITE ANTIDOTE:
www.vintage-solutions.com/English/Antidote/Support/Update/VirusDiag.html

THE HACKER ANTIVIRUS:
http://www.hacksoft.com.pe/thhome.htm#versiones_de_evaluacion

VIRUSBUSTER:
http://www.leprechaun.com.au/

Ésta sin duda no es una lista completa ni pretende serlo. Corresponde exclusivamente al grupo de antivirus con los cuales he tenido experiencia directa en los últimos años y por ende recomiendo por lo menos una vez en la vida tomarse la molestia de conocerlos y evaluarlos. Todo esto en la medida de que el interés por el tema sea lo suficientemente grande.

Tratando de ir a lo fundamental, se tienen comúnmente dos distintos enfoques:

El del administrador de una empresa corporativa que desea prioritariamente tener resuelto el problema de administración centralizada. Es decir desea de un antivirus que posea una consola que permita la instalación remota tanto en una red LAN como en una WAN y no verse obligado a instalar el producto a pie en cada una de las estaciones de trabajo. La experiencia ha demostrado que por lo regular cuando esto se logra no siempre hay la garantía de que la calidad en la detección y la limpieza sea de lo mejor.

El del usuario final al cual lo que le interesa es no infectarse por ningún motivo y que la protección en memoria del producto sea de lo más eficaz, tanto para detectar y remover cualquier virus que pueda presentarse. Pero cuando esto se da, también suele suceder que las prestaciones de dicho antivirus para administrarlo llegan a ser muy limitadas.

Tal parece que lo ideal para una empresa es tener bien estructurado un equipo de personas que procuren entender responsablemente ambos enfoques. Ningún producto en el mercado puede garantizar que se tendrán eficientemente el total de todas las prestaciones deseables. Por ello, más que procurarse el mejor antivirus lo que se necesita es diseñar las mejores estrategias de seguridad acordes a la problemática que se tenga. A veces no basta con una sola elección.

En virtud de lo anterior, al hacer una evaluación es importante tratar de verificar hasta que punto los diversos antivirus que vayamos a considerar cumplen con las siguientes características:

Deben actualizar los patrones o firmas, por lo menos una vez por semana.

La empresa que los promueve debe contar con un equipo de soporte técnico con acceso a un laboratorio especializado en códigos maliciosos y un tiempo de respuesta no mayor a 48 horas, el cual me pueda orientar, en mi idioma, en caso de que yo contraiga una infección.

Deben contar con distintos métodos de verificación y análisis de posibles códigos maliciosos, incluyendo el heurístico, el cual no se basa en firmas vírales sino en el comportamiento de un archivo. Y así poder detener amenazas incluso de posibles virus nuevos.

Se deben poder adaptar a las necesidades de diferentes usuarios.

Deben poder realizar la instalación remota tanto en una red LAN como en una WAN.

Deben constar de alguna consola central en donde se puedan recibir reportes de virus, mandar actualizaciones y personalizar a distintos usuarios.

Deben ser verdaderamente efectivos para efectos de detección y eliminación correcta y exacta de los distintos virus que puedan amenazar a los sistemas.

Deben de permitir la creación de discos de emergencia o de rescate de una manera clara y satisfactoria.

No deben de afectar el rendimiento o desempeño normal de los equipos. De ser preferible lo que se desea es que su residente en memoria sea de lo más pequeño.

El número de falsos positivos que se den tanto en el rastreo normal como en el heurístico debe de ser el mínimo posible.

Su mecanismo de auto-protección debe de poder alertar sobre una posible infección a través de las distintas vías de entrada, ya sea Internet, correo electrónico, red o discos flexibles, etc.

Deben de tener posibilidad de chequear el arranque, así como los posibles cambios en el registro de las aplicaciones.

Así de esta manera, ponerlos uno mismo a prueba y de acuerdo con nuestras prioridades establecer nuestras propias conclusiones.

Finalmente si lo que se desea es tener un buen conocimiento de los alcances y certificaciones de los distintos productos del mercado, no basta conocer lo más básico e inmediato del tema, que es lo que se encuentra plasmado en:

Virus Bulletin:
http://www.virusbtn.com/

West Coast Labs:
http://www.check-mark.com/

Virus Test Center:
http://agn-www.informatik.uni-hamburg.de/vtc/naveng.htm

WildList Organization:
http://www.wildlist.org/

En lo que concierne a las distintas comparativas que existen sobre el tema. Solamente me atrevo a recomendar se revise lo que se establece minuciosamente en:

Comparativa de HISPASEC del 2001:
http://www.hispasec.com/comparativa2001.asp

Comparativa de HISPASEC del 2000:
http://www.hispasec.com/comparativa2000.asp

Comparativa de VIRUSPROT del 2000:
http://www.virusprot.com/Companti.html

SECUSYS, Tests des Anti-Virus 2000:
http://www.secusys.com/laboratoire.htm

¿Cuál antivirus elegir?:
http://www.vsantivirus.com/comparativa.htm

Referencias:

"Protección a los servidores y terminales de ataques de virus"
"Algunas Cosas que debe saber sobre los antivirus":
http://pronad.uson.mx/eventos/hermosillo/agenda2.html

"Virus Informáticos - El estado actual de la guerra":
http://www.nextvision.com/whitepapers/

(*) Arnoldo Moreno Pérez se desempeña como Asesor Independiente en Temas de Seguridad Informática e integra la lista de colaboradores de VSAntivirus.

Otros artículos recientes del mismo autor:

Troyanos de dos patas
VSantivirus No. 427 - Año 5 - Sábado 8 de setiembre de 2001

Nota de redacción:

Puede encontrar versiones de evaluación y actualizaciones de algunos de estos productos en nuestro sitio.

(c) Video Soft - http://www.videosoft.net.uy