En el caso de la muestra Zhelatin que has subido, la tasa de detección ha sido relativamente ALTA (!), si consideramos que, de media,la tasa de detección de los antivirus actualmente gira entorno a 33%, para el malware recién salido al mercado, jeje :-)

Antivirus Performance Statistics
http://winnow.oitc.com/malewarestats.php
(leeros la introducción, vale la pena)

33% = Nuestro guardametas sólo para un gol de cada 3 chutes.

Por ello yo soy de la opinión que, un antivirus moderno ya tiene que empezar a detectar “software desconocido”, nó sólo “software conocido como malo”.

Por ello mi recomendación (para Windows users) es..

AntiVir + Prevx

Virus.org también admite permalinks. Acabo de subir un EICAR:

http://scanner.virus.org/scan/u1lptI4oQ/d27265074c9eac2e2122ed69294dbc4d7cce9141

Por cierto, NOD32 2825 (27 enero 2008) sí detecta al vuelo ya la muestra como maliciosa

Saludos,

Curioso lo de nod32.

Hablaremos de Rusia como la principal fuente de creación de malware y del amor, como reclamo. Los reclamos que el crimen organizado usa para diseminar malware son muchos. Casi siempre se focalizan en áreas de interés para los usuarios, y es que no h…

Llevo renegando del Javascript desde el 2001, pero no hay manera, su uso se extiende. Hay páginas que necesitan tenerlo habilitado para que funcionen!

Tal vez sería conveniente actualizar un viejo artículo comunitario escrito para VSAntivirus. Ahora sería más leído y tenido en cuenta, digo.

VSAntivirus Consejos para usuarios domésticos (Por Maty y compañía)

Antigua NAUTOPIA CONSEJOS SOBRE SEGURIDAD PARA REDES Y EQUIPOS CASEROS PARA EL 2004

Hace años pensé que debería escribirse uno centrado en GNU/Linux, que bien pocos aseguran debidamente, pero…

****************************************************

¿Concedes credibilidad a la explicación dada por Société Generale sobre el agujero de 4.900 millones de euros? Ahí tienes un tema sobre el que podrías escribir un artículo prolijo.

No hay mucho que explicar. Para estas pruebas, tengo un Windows XP con NOD32 con firmas 2824 (de hoy) y se traga la muestra. También tengo IMON activado.

Es un ejecutable EXE, con packer UPX, es decir, algo de lo más normal. NOD32 es muy bueno, pero no siempre es excepcional. Por eso no podemos fiarnos de ningún motor bajo la creencia de que siempre nos salvará. Hay que acompañar al antivirus de sentido común para cuando el antivirus falla. El antivirus, bajo mi punto de vista, debería saltar sin tener que ejecutarlo. En este caso, ni ejecutándolo salta. Simple y llanamente, se lo traga.

Gracias por recomendar lo de javascript. Es una buena medida para los usuarios.

En una página web, el módulo IMON revisa el código. ¿Se ha probado así?

Hace años que aprendí a respetar el antivirus NOD32 (desde enero del 2002, cuando éramos cuatro gatos sus usuarios).

Pues eso, explícate.

Porque, habitualmente, los bichos entran vía navegador gracias al potente y a la par peligroso javascript.

Los antivirus cada vez lo tienen más complicado, esa es la triste realidad. Como bien sabes, la seguridad es mucho más que un cortafuegos+antivirus. Aún así, muchos siguen prescindiendo de ambos y/o no los configuran adecuadamente.