Skip to content

El 70% del malware está orientado al cibercrimen

Publicado por Sergio Hernando el 7 mayo 2006

Era un dato de esperar. Matizando el titular, que no era plan de hacerlo más largo, comentar que es un dato ofrecido por Panda Software en uno de los dossieres de prensa que habitualmente publican, concretamente el perteneciente al primer trimestre de 2006.

Panda ha colocado, como es habitual, el documento para su libre descarga. Pese a su interés, ya que los datos son datos, notar que es un informe del press room y no un informe de investigación técnica pura y dura, con lo que siempre incluirá connotaciones puiblicitarias y comerciales, lo cual es lógico y normal.

No obstante, es un dato que hay que considerar. Yo sigo pensando que ese porcentaje probablemente sea mayor, pero sea como fuere, es un dato que confirma que el malware, como ya sabíamos, se está orientando claramente a los delitos telemáticos y el cibercrimen en general, abandonando los propósitos de notoriedad y denegación de servicio que antaño eran motor de este tipo de amenazas.

Comenta Panda que el 47% de las muestras maliciosas recibidas durante el primer trimestre correspondían a troyanos. Este es un dato que yo particularmente no me creo, no por el buen hacer de Panda, que es indiscutible, sino porque para cualquier casa antivirus, detectar la totalidad del ramillete de troyanos existentes ahí fuera es muy complicado, si no imposible, como es imposible que las Policías detecten y tomen nota de todos los criminales y todos sus crímenes. La enorme variabilidad de las muestras hace que los tiempos de reacción de los fabricantes proporcionen ventanas temporales en las que las muestras no son registradas como maliciosas, y por tanto, no se computan estadísticamente en este tipo de informes.

Probablemente, ese 47% sea un dato que se quede corto. Panda afirma, en esa misma nota de prensa, que los gusanos tradicionales de diseminación vía correo electrónico sólo supusieron el 4% durante el primer trimestro del 2006, lo cual indica que el malware tradicional está a la baja, y que por tanto, las nuevas hornadas están en su punto álgido.

Malware Total = Malware Tradicional + Malware Moderno

Este razonamiento es de cajón: si el malware en general está creciendo día a día, y asumimos que éste es suma del malware tradicional más el de las nuevas hornadas, si notamos que decae el primer sumando, manteniéndose la suma como creciente, es que el segundo está creciendo a un ritmo brutal.

Malas noticias para todos :(

Be Sociable, Share!

Categoría/s → Malware

12 comentarios
  1. 7 mayo 2006

    Supongo que estarás de cachondeo: “el buen hacer de Panda, que es indiscutible”

    Pues yo lo discuto y en grado sumo, y ni mucho menos soy el único.

    PD: Un consejo, las notas de prensa => papelera.

  2. 7 mayo 2006

    maty,

    Las notas de prensa son lo que son: publicidad. Pero eso no quita que me guste reflexionar sobre lo que en ellas se contiene :)

    PD: Cuando hablo de buen hacer no me refiero exclusivamente a lo bien que funcione su antivirus. Las compañías como Panda ofrecen muchos más servicios, y realizan muchas acciones que van mucho más allá de la tasa de efectividad de uno de sus productos :)

  3. 8 mayo 2006

    Que sepas que mañana te responderé debidamente, con multitud de enlaces donde queda reflejada la “buena práctica” de tal empresa, amén de las revistas de informática en papel españolas, “tan independientes” ellas.

    PANDA sólo tiene/tenía una cosa buena, excelente: su servicio técnico. Y NADA MAS.

    Como viejo sufridor de sus productos, que tantas palabrotas arrancó de mí, persona de lenguaje comedido, NO OLVIDO. Historias tengo unas cuantas, mas no soy el único. Lo que nadie puede negar, ni tú mismo, es el SENTIMIENTO NEGATIVO que despierta en cualquier administrador de sistemas que haya padecido antaño sus productos. Cierto es que tal vez hayan mejorado muy recientemente, y yo todavía no me haya enterado.

    Volveré, así que el comentario contendrá unos cuantos enlaces, por lo que será detectado como spam (en muchas bitácoras, un comentario con dos enlaces es sospechoso, tal es la paranoia frente al spam de muchos que lo padecen). Al loro.

    PD: Además de su servicio técnico, otro sector de la empresa que brilla sobre el resto es el Departamento de Marketing, principal sostenedor de tales revistas “tan independientes” en la evaluación de los productos de dicha empresa vasca.

    Y todo eso, sin entrar en la vida personal de su propietario. Recuerdo cierto artículo de Mercè Molist al respecto, de finales de los noventa, comienzo de la presente.

    Lo dicho, lo escrito permanece en la red o… en mi disco duro.

  4. 8 mayo 2006

    maty,

    Yo encantado de leer tu opinión al respecto. Proporciona esos enlaces para que los veamos todos.

    Yo insisto en el hecho de que cuando mencioné a Panda y su buen hacer lo hice como lo puedo hacer con cualquier otro, ya sea Kaspersky, NOD o The Hacker, *SIN* tener en cuenta, ya que este post no va de eso, su calidad técnica, sino suponiendo que todas las empresas de seguridad además de buscar el lucro, aportan su granito de arena a la seguridad global, de una manera u otra. En ese sentido, siempre les supongo un buen hacer :)

    Ya sabes que no me pronuncio nunca sobre motores antivirus, al menos en lo relativo a lo bueno o malo que puede ser uno u otro. Tengo claras mis elecciones (como sé que tienes las tuyas, NODero :P)

    Saludos ;)

  5. 9 mayo 2006

    Es un poco tarde, pero ya he recargado las baterías. “I don´t like mondays, tell me why?” es la canción apropiada para la ocasión (Bob Geldof and The Rockets, aunque hay una versión reciente de un directo del mismo con Bon Jovi realmente buena).

    Por pasos. Yo era antiguo usario de los productos de la empresa de Eugène Karpersky allá a finales de la década de los noventa, el viejo AVP, cuando bien pocos lo utilizaban en España. Eso de un antivirus ruso sonaba un tanto raro.

    Una de mis primeras anotaciones en aquella “mítica” web MATY: Privacidad y Seguridad (origen de la posterior Nautopía), en el verano del 2001 fue un artículo criticando una comparativa de antivirus por parte de Hispasec, a cuenta del viejo AVP 1.29 o nomenclatura parecida. Era una comparativa que cojeaba por varios lados, y en la que se le hacía una crítica injusta al mejor antivirus de aquella época, de lejos, muy de lejos.

    Después estuve una larga temporada dedicándome a evaluar multitud de antivirus y canzando numerosos bichos en la red, que fui posteando en los foros Ezboard de Nautopía. Tristemente, hace un par de años, en una de las caídas de tales foros gratuitos se perdieron todos esos hilos, interesantísimos, donde anotaba “en tiempo real” mis impresiones, mis dudas, mis investigaciones…

    Una de mis premisas es siempre la búsqueda de la EXCELENCIA, máxime si toca “acoquinar”, como es el caso.

    El viejo AVP, pasó después a ser el KAV. Cuando migró a la versión 4, allá a finales de Enero del 2002, no tuve más remedio que contar la realidad, la triste realidad, desencantado por la puesta a la venta de un producto con tantos problemas de ralentización y demás. Me lo pidieron en los foros de software de Meristation, donde comencé a utilizar el apodo de maty (que ya me aburre) y así lo hice durante un fin de semana.

    Tras ello decidí investigar alternativas. Ninguna me convencí, ni el otro ruso Dr. Web, del que escribí un manual conjunto. Así que decidí evaluar el antivirus “australiano” NOD32 de la empresa eslovaca ESET, liderada por ese gran físico que es Anton Zajac. Sí, australiano para los que elaboraron una comparativa en PC Actual, creo (debería verificar el nombre de la revista). Patético.

    Conocí de su existencia allá a finales de noviembre del 2001, al ser utilizado por el autor de varios programitas que atravesaban cortafuegos. Posterior autor del programa de filtrado de correo basura K-9.

    Pues eso, decidí probarlo, con cierto escepticismo ante tanta velocidad, mas tuve que rendirme a la evidencia. Fui bastante exhaustivo, denunciando algunas de sus debilidades, proponiendo algunas mejoras.

    Mientras tanto, compaginaba el viejo NOD32 v2 con el KAV 4.*, el primero como residente, monitorizando, y el segundo para el escaneo manual/automatizado de los ficheros. En su día escribimos cómo poder compaginar los dos antivirus sin que se diesen entre ellos (al principio no era tan fácil).

    KAV siguió empeorando, y en la siguiente serie ya impedía combinarlo con otros. Problema. Mas entonces apareció la v2 del eslovaco, que solventaba las debilidades de antaño, mejorando considerablemente en el escaneo de los ficheros.

    En todo ese tiempo fui probando unos cuantos, muchos de ellos desconocidos. Probando en mi casa, ya que demasiadas veces tenía que soportar fuera al PANDA, pésimo software donde lo haya.

    Sus numerosos problemas de incompatibilidades con otros software son bien conocidos. Su excesivo consumo de recursos también, de ahí la mala fama que dió al resto de antivirus, ya que muchos sólo conocían el vasco, tras padecerlo en los ordenadores escolares españoles.

    PANDA fue mejorando también, pero nunca lo suficiente. Si malos eran sus productos para el entorno particular, peores todavía los destinados a soluciones más profesionales. Su mala fama es mítica entre los administradores de redes/sistemas que tuvieron que padecerlo (las decisiones de su compra provenían de otro departamento, craso error en muchas empresas españolas, que desprecian tanto estos temas de la seguridad, donde los responsables informáticos no están en el mismor rango decisorio que otros directivos, a diferencia de otros países).

    Problemático, consumidor de recursos e INEFICIENTE. Era tan malo, que sólo se basaba en lista de firmas, y aún así era peor que los de la competencia, mucho peor.

    Participaron pocas veces en la prestigiosa comparativa de Virus-Bulletin (donde comenzó a brillar el NOD32, llamando la atención de los expertos). Cosecharon tan malos resultados que decidieron abandonar la comparativa, así, sin más (bueno, sin más no, sus excusas no eran de recibo).

    En la red, por entonces, unos cuantos usuarios avanzados y con una cierta credibilidad, también coincidieron en las críticas, en cuanto a sus problemas e ineficacia.

    Ojo, McAfee y Norton, mucho más conocidos también dejaban mucho que desear, sobre todo el segundo. Al menos el primero destacaba como antitroyano, junto al AVP/KAV.

    Recuerdo varias historietas, relativas a ordenadores infectados con bicho, al que se le hacían pasar diferentes antivirus sin que ninguno fuese capaz de limpiarlo bien, sólo el AVP/KAV (hablo antes de conocer el NOD32). Para colmo, si se instalaba el PANDA, este no sólo era incapaz de realizar una correcta limpieza, sino que además él mismo SE INFECTABA!!!

    Vengo evaluando NOD32 desde finales de Enero del 2001, sin coste alguno, gracias a las licencias de la empresa española que lo adquirió, Ontinet (por entonces también comercializaba el AVP/KAV, el excelente gestor de correo moldavo The Bat! -fiel compañero todavía- y posteriormente el Outpost Firewall. Productos que demuestran el buen ojo de Vicente Coll, propietario de tal empresa.

    Cuando me caduca la licencia siento un cierto agobio, máxime cuando como el año pasado un bicho estuvo a punto de entrar en mi sistema, vía javascript y Opera (soy usuario desde las viejas versiones 3, habiendo redactado el manual en castellano para la 5,6 y 7, y ahora muchos usuarios de Firefox “descubren la rueda”, caso del responsable de Kriptópolis).

    Mas mis numerosas medidas de seguridad alternativas funcionaron. Fue al visitar una bitácora, de repente se abrió el gestor de descargas (FlashGet o Free Download Manager, no recuerdo con exactititu cuál), queriendo descargar un fichero *.mp3. Evidentemente, no acepté la descarga.

    TErmino, años atrás, elaboré un ranking de antivirus y cortafuegos, basado en experiencias propias y en la del resto de usuarios de aquellos foros de Nautopía (época en que habíamos unos cuantos posteando contenidos de calidad, y no simples chorradas).

    Wolffete también coadyudó:

    :^) Antigua Nautopía: Ranking de antivirus y cortafuegos según Maty y Wolffete
    http://www.nautopia.net/nautopia_old/maty/ranking_antivirus_cortafuegos.htm

    Para los cortafuegos, también hemos de recordar las excelentes aportaciones de idoru.

    En ese artículo hay numerosos enlaces muy ilustrativos. Uno de ellos, es un hilo que se publicó en los foros de seguridad de Noticias3D, administrado por viejos conocidos: La realidad de Panda Antivirus, muy ilustrativo de las carencias de dicho software y de las quejas que provocaba (ojo, unas cuantas de foreros con crédito, no por cualquiera que se pasara por ahí, no, la TRAYECTORIA en la red contaba, no como ahora en la blogosfera, llena de recién llegados que se creen el ombligo del mundo). Por desgracia el hilo ya no está disponible, debió perderse en una de las frecuentes caídas de su sistema de foros, tan problemático por entonces.

    Es una pena que muchos contenidos de entonces ya no estén accesibles.

    Termino, que me he enrollado demasiado, Vicente Coll sabe muy bien que si un día NOD32 baja su nivel de exigencia/eficiencia no dudaré en denunciarlo públicamente, porque ante todo está mi INDEPENDENCIA.

    No creo que una licencia de 29¤/año sea convoluto (en homenaje al corrupto embajador alemán en España Guido Brunner durante los gobiernos de González) suficiente para hacerme callar.

    Por desgracia, los antivirus gratuitos no están a la altura. No lo están si lo comparamos con NOD32, sí tal vez con el resto de soluciones más comerciales, basadas en su grandísima mayoría en lista de firmas, a veces inemensas, utilizadas como técnica de marketing.

    Y no lo son porque carecen de la HEURISTICA del NOD32, que ha ido mejorando continuamente. Ese es el factor diferencial. Quiero protección ante bichos nuevos, no reportados todavía.

    REcuperando el temas de las revistas, en todos estos años PANDA siempre aparecía entre los mejores en sus comparativas, contradiciendo las del resto de comparativas no españolas, coincidiendo con las numerosas páginas de publicad de tal empresa.

    Páginas que inundan el resto de medios de papel españoles, motivo por el cual a veces escriben buenas reseñas de los productos de dicha marca.

    Recuerdo que en una de las comparativas, creo que de Personal Computer -por algún sitio tengo escaneadas las páginas de la comparativa- en la que alababan a PANDA, gracias a su solución de antivirus+cortafuegos, otorgándole méritos al antivirus que eran más propios del cortafuegos. Lo dicho, periodistas “profesionales”.

    Ah, ya que ha salido el tema de su cortafuegos, otro lamentable producto.

    Después de esa experiencia, y la lectura de alguno de los comunicados de PANDA otorgándose méritos de otros (tiene delito la cosa, y encima los periódicos replicándolos tal cual, sin dignarse a investigar ni prestar atención a lo que se comentaba en la red) evito sobremanera los productos de tal empresa. En cuanto lo veo, suelto el consabido “vade retro satanás”.

    El comportamiento vil de tantos periodistas que han tratado estos temas en los diferentes medios españoles merecería un capítulo aparte, mas ya estoy cansado.

    Y sí, puedo ser INDEPENDIENTE EN MI OPINION ya que utilizo un apodo, escondiendo mi nombre y mis actividades profesionales en la vida física. Mas es la trayectoria en la red, los contenidos generados, su CALIDAD lo que avala, no el nombre en sí.

    Algún día podría contar viejas batallitas del abuelo cebolleta, como mi intervención directa, directísima en la creación del primero o de uno de los primeros programas que se crearon para desinfectar cierta escuela, mas esa es otra historia. Sí, cuando aquellos de la pelotita en MS-Dos y demás, tal como fue recogido en uno de los excelentes artículos de José Manuel Márquez Rivera:

    :^) Antigua Nautopia: Vida artificial. El fascinante mundo de los virus informáticos
    http://www.nautopia.net/nautopia_old/virus_gusanos/vida_artificial1.htm

    TE das cuenta Sergio, por entonces sí que se generaban buenos contenidos que ayudaban a los demás, formándoles, instruyéndoles. Menuda diferencia con el panorama actual.

    REvisando tal artículo, veo que aparece uno de los 29A, Wintermute. Qué tiempos aquellos, los anteriores a la adopción de mi apodo maty. Ay, echo de menos los bajos fondos de la red.

  6. 9 mayo 2006

    Por eso he decidido que voy a dedicar mucho menos tiempo al bitacoreo, centrándome en subsanar algunas de mis deficiencias culturales, de la mano, espero, del maestro Juan Pedro Quiñonero.

    Ya es tarde, en unas horas anotaré al respecto de mi decisión.

  7. 9 mayo 2006

    maty,

    Gracias por la explicación. Sin duda, densa, larga pero ilustrativa.

    No obstante, sigo sin ver claro el porqué de ese alegato. Creo que al enlazar la nota de prensa de Panda dejé claro que ojo, que las notas de prensa son publicidad, que se cogiera el tema con pinzas. No hablé de nada relativo a rendimiento y capacidad técnica. Sólo supuse buen hacer a la compañía, como la que le supongo al peor fabricante de antivirus del mundo (ponle tú imaginación para pensar quién puede ser)

    No obstante, me gusta la gente que opina con razones. Una vez expuesta tu experiencia, amplia, bajo la cual te supondremos cualificado para hablar del tema (los que te hemos leído hace tiempo sabíamos ya de tu cualificación), me surgen algunas dudas:

    1) ¿Por qué la excelencia requiere el pago? Hay SO que no requieren pagar con AV que no requieren pagar y cuya protección antivirus es netamente superior a cualquier producto AV para Windows en una plataforma Windows (más que nada porque no hay prácticamente amenazas en esos SO)

    2) ¿Qué parámetros te hacen ver a Panda como un producto pésimo en la actualidad? ¿tasa de detección? ¿rapidez de respuesta ante nuevas amenazas? ¿soporte? ¿flexibilidad en ddespliegues corporativos? ¿velocidad de escaneo? ¿consumo de recursos?. Te hago esta pregunta sin segundas, que conste.

    3) Del total de los 25 motores de Virustotal, ¿en qué puesto colocarías a Panda según tu criterio? Me refiero a nota global. 1 sería el mejor, 25 el peor.

    4) ¿Por qué sostienes que los contenidos de seguridad que se generan hoy por hoy son peores que los de antaño? ¿Por la “infección mercadotécnica? ¿Escasez de profesionales? ¿De todo un poco?

    5) ¿Consideras a NOD como el mejor AV actual? ¿Recomendarías algún otro?

    6) ¿Realmente vas a bitacorear menos? Se te echará en falta, espero sea una falsa alarma :)

    Saludos,

  8. 9 mayo 2006
    Manu permalink

    Hola.

    Lo que más preocupa de los comentarios de maty no son las críticas a Panda, aunque van en la misma línea que otras opiniones de buenos profesionales que conozco. Sin embargo, lo de “amén de las revistas de informática en papel españolas, tan independientes ellas” es particularmente fuerte, y seguramente tus motivos para opinar así serían causa suficiente para abrir un hilo aparte.

    Estoy con Sergio en lo de que “se te echará en falta”, si tu decisión de “dedicar mucho menos tiempo al bitacoreo” es firme.

    Por cierto, Sergio, a tí que ni se te ocurra dejar el bitacoreo: he descubierto tu página la semana pasada y ya estoy enganchado. (Perdóname el inciso y el peloteo, pero, en mi humilde opinión, de verdad que lo que haces tiene calidad.)

    Salu2

  9. 10 mayo 2006

    El comentario fue demasiado largo y un tanto espeso. A esas horas ya no tenía la cabeza muy clara.

    Las notas de prensa son publicidad encubierta la mayoría de las veces, en todas las empresas. Info de relleno de periodistas para otros periodistas, ahí se acogen multitud de ellos. Suelen carecer de interés.

    Si detrás estuviesen responsables informáticos, todavía, pero son periodistas, así que CREDIBILIDAD NULA, al menos para mí.

    En seguridad sólo cabe apostar por la excelencia, máxime si hay dinero de por medio. Por desgracia los gratuitos, salvo novedad, se basan sólo en lista de firmas. Lo triste es que otros, de pago, como McAfee, Norton, Panda también. Tal vez hayan cambiado muy recientemente. Incluso Kaspersky sigue con esa filosofía.

    Pues no, ante una infección novedosa, la rapidez de respuesta es importante, crítica. En especial si la infección/ataque es durante el fin de semana, por lo que el lunes a muchos les pilla desprevenidos. De ahí la importancia de apostar por la detección heurística, campo en el brilla por encima del resto, a grandísima distancia, NOD32.

    Antivirus que también ha sido pionero con otras técnicas/módulos. Encima, desde la v2, a diferencia de la v1, el escaneo de ficheros ha mejorado considerablemente y actualizan más frecuentemente la base de bichos, alguna vez varias veces al día si la situación la requiere.

    A primeros del 2002 era un desconocido para la red hispana, sin embargo ahora es el más apreciado entre los que se mueven en ese mundillo. Kaspersky y ahora NOD32 son los dos antivirus a batir por los virii que se toman la cosa en serio.

    Para mí, pagar por Norton, McAfee y Panda NO ESTA JUSTIFICADO. A ellos sí que les debería afectar en su negocio los antivirus gratuitos, al no estar tan lejos de ellos, al menos emulan su metodología de las firmas.

    Como cada vez tienen más problemas y la gente es cada vez más vaga, cambiaron la apuesta por una combinación antivirus+cortafuegos. Mucha de esa defensa “proactiva” que tanto gusta a los de marketing es debida a este último.

    Años atrás se lo preguntamos al responsable de la heurística del NOD32, Richard Marko y al vicepresidente Anton Zajac, y siempre dijeron que no veían la necesidad de integrar un cortafuegos.

    Lo ideal es tener dos antivirus diferentes, por si acaso. Eso mismo respondieron los dos, si no recuerdo mal.

    En una red, con un servidor linux (servidores windows, “vade retro satanás”) sí que sería lógico y conveniente instalar uno gratuito como ClamAv y otros , para el escaneo del correo de los clientes windows. Hay varias apuestas posibles.

    Pero para los clientes windows, con usuarios “tan atrevidos” que no respetan política de seguridad alguna y que van a su aire, amargando la vida a los administradores de las redes… la única apuesta es la EXCELENCIA. Ahí lo tengo clarísimo desde hace años: NOD32.

    Y, por supuesto, desterrar el uso del Outlook y el Internet Explorer, los dos grandes boquetes de seguridad en todos los windows de cara al exterior. Otro tanto con su mensajero.

    Los usuarios tienen que aprender que hay alternativas mejores y libres, que suplen perfectamente a esos servicios ofrecidos por M$. Tristemente, en el campo de los antivirus no es así.

    Se ha de convivir con el S.O. Windows, pero no es obligatorio el uso de tantas aplicaciones suyas.

    2. En la actualidad, mi opinión contra PANDA no está tan contrastada, a diferencia de épocas pasadas. De ahí las muletillas curándome en salud. Pero por lo que sé, la filosofía sigue siendo la misma, por lo que nada bueno puede esperarse, mas bien al contrario, como los otros que he mencionado. Hoy en día hay más empresas que ofrecen un gran soporte técnico… DESPUES DE LA INFECCION. Pues vale, pero lo ideal es no ser infectado, digo.

    3. Es una pregunta un tanto tramposa, al desconocer el intríngulis del funcionamiento de VirusTotal. Creo recordar que PANDA suele quedar bastante bien, motivo por el cual nunca le he concedido demasiada credibilidad a ese servicio de Hispasec.

    Tiempo atrás, desde Hispasec metieron la pata reiteradamente a la hora de enjuicidar el NOD32, pero acabaron rectificando, por suerte para ellos, ya que sus primeros estudios no tenían en cuenta la detección preventiva del NOD32.

    Si no recuerdo mal, VirusTotal se basaba en el escaneo de ficheros. Ahí a veces NOD32 no avisaba de peligro alguno en los comprimidos. Mas si se descomprimían, saltaba el aviso. PEqueño detalle que olvidaron los de Hispasec.

    Otro reproche a Hispasec, recordando lo sucedido con el viejo AVP 3.0.129, ES QUE SE CONFORMAN CON LA CONFIGURACION POR DEFECTO. Por favor, el software hay que configurarlo adecuadamente. Las configuraciones por defecto no suelen ser muy fiables, ya que las empresas apuestan por “no dar problemas” al usuario. Luego pasa lo que pasa.

    Por ejemplo, los ficheros que escaneo el NOD32 tras ser llamado por mi descargador gratuito Free Download Manager, son revisados a conciencia. Para ello he tenido que introducir unas cuantas órdenes, tal como está explicado en el manual online, que casi nadie lee (aquí nadie lee los manuales de ningún producto, ya sea soft o hard, así nos va, con el método de prueba y error, práctica en extremo contraproducente en estos temas).

    Tendría que estudiar mucho más a fondo VirusTotal, para saber cómo se valora la heurística y demás. Es decir, SI LA INFECCION ES REAL O NO, algo muy importante.

    Sin heurística o técnicas similares, los antivirus cada vez lo tendrán más difícil en el futuro, salvo que M$ decida apostar por primera vez en su vida por construir un núcleo seguro de una ******** vez. Mientras tanto, ES LO QUE HAY.

    Así que te devuelvo la pregunta: ¿cómo tiene en cuenta VirusTotal si la infección se ha producido o no? ¿Y la heurística y otras técnicas verdaderamente preventivas utilizadas por los antivirus -no me vale que el cortafuegos lo pare-?

    Se supone que además del antivirus NOD32, también se está detrás de un cortafuegos.

    4. Porque los leo. Me refiero a los que se publican en español sobre antivirus. Casi nada hay sobre cortafuegos. Un poquito de políticas de seguridad y los “sacadineros”, también conocidas como normas ISO. Nada sobre lo que realmente interesaría, como ataques, “atormentamiento”, intentos de intrusión, su prevención,…

    Hay un poco sobre cifrado, pero no para tirar cohetes, pero bueno. Tampoco es un tema que interese a la gran mayoría, hasta que se vean forzados a interesarse, así son los españoles.

    5. Sí, es el mejor en entornos windows, sin duda alguna. ¿Mañana? ya veremos. En Linux, ni idea. Ahí si que los gratuitos tienen mayor campo de penetración, al tener que lidiar con menos posibilidades de caída del sistema a diferencia de windows. Pero en un cliente windows, sin dudar. Encima las licencias son de las más baratas. El servicio técnico ofrecido desde ONTINET (suele responder/respondía Celia) merece MATRICULA.

    Si hasta llegaron a intervenir en los foros de antivirus de Nautopia cuando yo era el adminstrador. ¿Conoces un caso similar en otra empresa de antivirus? Yo no. Buena gente, de la que siempre he oído hablar muy bien, que se desviven por ayudar a su clientela y… con gente que sabe de estos temas al frente de la atención al cliente.

    Si un día no es así y soy conocedor (y la fuente es fiable, esa es otra), no dudes de que lo denunciaría públicamente en mi bitácora, como bien saben los responsables de Ontinet. Lástima que el lunes decidiera reducir drásticamente mi presencia en la red, pero si un día es necesaria mi vuelta, ahí estaré. Por ahora, en pocos días, pasaré “a la reserva activa”.

    6. Sí, voy a bitacorear menos. Por eso voy a reducir drásticamente el número de sumarios RSS que sigo diariamente, para no caer en la tentación. Si no leo las anotaciones, no me sentiré tentado, digo. Seguiré la información económica y de seguridad, que serán referenciadas, sobre todo las primeras. Y algunas bitácoras centradas en la información, prescindiendo de las meramente opinativas, lugares cada vez más inhóspitos por la clientela tan maleducada que suele habitar en ellas (comentaristas).

    Algún día llegarán los “tiempos difíciles”, y muchos se acordarán de manifestaciones mías al respecto. Mas entonces no estaré en primera línea, “que arreen otros”, los mismos que ahora hacen oídos sordos.

    Además, ¿qué mayor aventura que la del saber? Pues eso, ahora quiero cultivar mi espíritu y mi conocimiento literario, leyendo lo más selecto. Unas veces para evadirme, otras para saborear palabra a palabra, y otras para reflexionar.

  10. 11 mayo 2006

    He ido a visitar la bitácora de Ontinet, porque me parece que me colé con el nombre de Celia. Creo que es Ofelia. Tendría que restaurar mi copia de seguridad de la fenecidad cuenta de correo mantonio1@navegalia.com para verificarlo, ya que en la web no aparece un listado del personal responsable.

    Aprovechando la visita he pasado por su sección de noticias/galadones, donde una vez más vuelven a presumir del logrado en VirusBulletin. Te recuerdo que en esa prestigiosa comparativa se trabaja con bichos “salvajes”, no reportados, es decir, en un ESCENARIO REAL, no a cuenta de colecciones de bichos (virus, troyanos, gusanos, rootkits, malware… y demás fauna).

    Sería interesantísimo poder preguntar a los de PANDA por qué la abandonaron tiempo ha y por qué no regresan. Creo recordar que acusaron a Sophos, la empresa antivirus que está detrás (años atrás evalué su antivirus, sufriendo una gran decepción, acostumbrado al Kaspersky). Pregunta con posibilidad de réplica, por alguien conocedor de los intríngulis. Vamos, si están dispuestos, me ofrezco.

    También hay un comentario de Computer Hoy (la misma revista que hace dos o tres años publicó una comparativa…. patética por INCREIBLE). Estuve a punto de escribir un durísimo artículo…

    En cambio ahora dicen: “Computer Hoy también destaca a Eset NOD32 como a una de las dos soluciones que tienen detección proactiva de la evaluación, cuando, a pesar que todas las marcas afirman tenerla, los resultados demostraron lo contrario.”

    Pues vale. Si lo dice tan “prestigiosa” revista informática de papel (ironía), que tanta credibilidad tiene, será verdad. Lo que digan los expertos independientes, escondidos tras un apodo, no.

    Y le otrogan el premio a la mejor relación/precio. Pues vaya.

    ¿Alguien la ha leído? Mira que sospecho que siguen con lo mismo, al igual que el resto de revistas de informática en papel españolas: el mejor, (muchas veces aparece el segundo para disimular, parece) es… PANDA.

    ¿Me equivoco en la predicción? Tal vez. Su gran funcionalidad proactiva del antivirus, estooo cortafuegos del Panda es un gran logro del motor antivirus, estooo cortafuegos.

    Y tú, Sergio, ¿qué opinas de las diferentes comparativas publicadas por esas revistas? Con resultados que no concuerdan con otras internacionales, donde PANDA solía quedar, cuando aparecía, no demasiado bien precisamente.

    ALGUIEN MIENTE O MANIPULA. ¿La objetividad, la independencia, el código deontológico? En fin, ES LO QUE HAY.

    Vaya, me paso por VirusTotal y no encuentro estadísticas sobre la efectividad de los antivirus que participan. ¿Estoy cegato?

    Reviso el código de la página (por suerte no es *.asp). Sorpresa, utilizan JAVASCRIPT, pues vale. Parece que hayan ido a la misma escuela de los que editan la página de Enciclopedia Antivirus de Ontinet (son conscientes de las críticas pero lo mantienen).

    Algún día a causa de eso tal vez se infecte la página y a los usuarios que las visitan. La mala fama resultante puede ser muy perjudicial para la credibilidad de quienes están detrás. En fin, no es mi problema, allá unos y otros.

  11. 11 mayo 2006

    Visito http://www.enciclopediavirus.com/home/index.php y compruebo que… siguen empeñados en mantener el uso del javascript, aunque ahora al mínimo. Al menos no he tenido que deshabilitar el proxy local Proxomitron Nauscópico (llevo días peleándome con los filtros, para reducir su número), a diferencia de… VirusTotal.

    Cosas de utilizar un buen proxy local, debidamente configurado, para prevenir posibles peligros vía Javascript, digo.

    Al responsable del código de VirusTotal dale un toque y que se pase por aquí. Podríamos iniciar una bonita discusión sobre la necesidad o no del uso del javascript y más en una web sobre seguridad informática. Para mí, términos contradictorios, para mí.

  12. 11 mayo 2006

    Estos días la noticia es el escándalo económico de dos empresas filatélicas españolas. Juan Varela se pregunta al respecto del abandono del periodismo económico: http://periodistas21.blogspot.com/2006/05/el-abandono-del-periodismo-econmico.html

    Comentario válido para el resto de periodismos “profesionales” españoles. Esa es la cruda realidad, el dinero ha contaminado la profesión, vía PUBLICIDAD.

    Publicidad de PANDA que inunda las revistas de informáticas, también oportunamente en los periódicos, excusa perfecta para la publicación de artículos amables o reproducir comunicados de la empresa, otorgándole méritos de otros, silencios sobre otras empresas…

    Mientras tanto, la red española no está supliendo tales carencias. Todo es opinión, también la blogocosa dedicada a los temas de seguridad.

    Mal vamos, muy mal. Pues yo, en unos días, viviré más tranquilo y relajado.

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS