Symantec y la confianza en antivirus gratuitos

David Hall, jefe de producto de Symantec, ha realizado declaraciones en contra de las soluciones antivirus gratuitas. “No son suficientes para mantener al usuario seguro”. Si bien lleva razón en que los antivirus por sí solos no son suficientes para asegurar a nadie, no es relevante el hecho de que sean gratuitos o no. La declaración viene después de que Microsoft lance su propio antivirus gratuito Security Essentials.

Según este ejecutivo de Symantec, los antivirus gratuitos no pueden mantener el nivel de las suites como las que ofrece Symantec. “Si hoy en día sólo confías en antivirus gratuitos para protegerte, no estás obteniendo la protección que necesitas para mantenerte limpio y evitar el robo de identidad”. “Microsoft Security Essentials es una versión ‘incompleta’ de OneCare [producto de pago de Microsoft]… y los usuarios no necesitan ‘menos’ protección, necesitan ‘más'”.

Obviamente el comentario proviene de alguien cuya misión es elevar las ventas de su producto Symantec, pero no es oportuno desprestigiar tecnología ajena para conseguirlo. Hall también reconoce lo obvio: “los antivirus deberían ser considerados la última defensa” pero de sus opiniones sobre los productos “gratuitos” (que considera versiones inferiores), se puede concluir que un usuario, por el hecho de haber comprado un antivirus, está más y mejor protegido.

¿Qué diferencia hay entre un antivirus gratuito y uno de pago?

Existen diferencias además de en el precio, pero no suelen estar en el motor antivirus. La mayoría de los motores (tecnología de detección y base de firmas) son compartidos entre las versiones gratuitas y las de pago. Lo que suelen añadir las versiones de pago son capas adicionales de protección, que pueden ser más o menos útiles para el usuario. Si nos restringimos a la detección por motores, hoy en día, el usuario corre el mismo riesgo de infección con un producto de pago que con uno gratuito.

En este sentido, los antivirus han perdido la batalla ante el malware, todos por igual. Una tecnología de detección más cara no la hace necesariamente mejor. Se paga por servicios adicionales añadidos al motor antivirus.

El mensaje, o el titular que puede extraerse de las declaraciones de Hall por tanto es erróneo (sobre todo el desafortunado “usar antivirus gratuitos es peligroso”). Los antivirus gratuitos no son necesariamente peor que los de pago, a nivel de detección. Este matiz es muy importante. A mediados de esta década, cuando el problema del malware fue patente, las casas antivirus accedieron a añadir nuevas capas de protección en sus productos: cortafuegos, análisis de comportamiento, antiphishing, antirootkit, protección de identidad, antispam… Un producto de pago ofrece más capas de protección, y esto sin duda más beneficioso para el usuario. Como los antivirus gratuitos suelen prescindir de estas capas y centrarse en el “antivirus”, el razonamiento de Hall es que los antivirus gratuitos no son lo que necesita un usuario. No hay que olvidar tampoco, que los antivirus gratuitos no suelen ofrecer soporte.

¿Qué necesita entonces un usuario?

El caso es que en parte Hall lleva razón. El antivirus es necesario, pero no lo más importante hoy en día para evitar el malware, y por eso las capas adicionales son necesarias. Pero la detección de los antivirus gratuitos es igual de pobre que la de los de pago. El hecho de añadir tecnología de protección adicional, como cortafuegos, antispam, etc, en forma de suites de pago, mejora la seguridad, y es el usuario el que debe decidir qué necesita y si está dispuesto a pagar por esa protección extra. Por supuesto, siempre teniendo en cuenta que ninguna tecnología protege al usuario por completo: al igual que con la detección, también los antivirus tienen serios y numerosos problemas para reconocer las conexiones salientes no legítimas (en sus cortafuegos), para clasificar el spam (en sus sistemas antispam), para catalogar el phishing (en sus sistemas antiphishing) y para ofrecer ayuda útil y real a un usuario (en sus “call centers” de soporte). El problema del malware supera a todos en todos los aspectos.

Además, Hall también dice que las casas antivirus que ofrecen productos gratuitos no poseen los recursos para lidiar con las amenazas de seguridad. Esto es incompleto. Las casas antivirus con productos exclusivamente de pago tampoco disponen de esos recursos hoy en día.

Nadie los tiene.

Conclusión

En definitiva, la realidad es que si un usuario necesita un antivirus (y solo un antivirus) puede optar por las soluciones gratuitas porque son igual de efectivas que el resto. Siempre podrá complementarla con otros productos específicos de otros fabricantes que completen su seguridad.

Si quiere una suite integrada con soporte, sin duda la elección está en los productos de pago, y en ellos encontrará un excelente escudo contra muchas amenazas. Pero siempre deberá tener en cuenta que los antivirus no son la solución definitiva. Hoy en día los consejos contra el malware, por orden de importancia, podrían ser:

* No usar Windows como administrador.

* Actualizar con los parches de seguridad, tanto de programas como del sistema operativo.

* Mantenerse informado.

Y sí, también un antivirus, un antispam, una barra antiphishing, un antirootkit… gratuitos o no.

Fuente:Noticias Hispasec

Read More

Microsoft Security Essentials (Morro) sale bien evaluado en los primeros tests

Microsoft Security EssentialsYa están disponibles los resultados del primer test de seguridad al que ha sido sometido Microsoft Security Essentials, llevado a cabo por la consultora de seguridad independiente AV-Test GmbH. Y a diferencia de lo que podría esperarse, los resultados son bastante alentadores para el producto de Microsoft

En la prueba, Microsoft Security Essentials detectó y eliminó la totalidad de los 3200 virus, troyanos y gusanos, superando incluso a varios antivirus de pago que no fueron capaces de hacer contra algunas de estas amenazas. Asimismo, MSE no arrojó ningún falso positivo, y tuvo un buen desempeño con los rootkits.

Read More

Primeras capturas de Morro, el antivirus gratuito de Microsoft

Screenshot de MorroUn empleado de Microsoft usuario anónimo les ha enviado a los chicos de Neowin varias capturas de pantalla del nuevo antivirus gratuito de Microsoft, hasta ahora conocido como “Morro”, y del que ya hemos hablado anteriormente en Genbeta.

Lo que vemos en las imágenes es una interfaz en la que se ha puesto énfasis en la simplicidad y la facilidad de uso, muy similar a la del actual Windows Defender, pero que también integra algunos elementos provenientes de OneCare, tales como las alertas de colores rojo, amarillo y verde para definir el estado de seguridad del ordenador. Fuera de eso, no hay nada interesante que reseñar.

Por otro lado, Paul Thurrott, quien al parecer dispone de más información sobre Morro, pero no puede revelar nada debido a que está bajo un NDA (Non-disclosure agreement, a.k.a. acuerdo de confidencialidad), señala que las capturas corresponden a una versión antigua del antivirus de Microsoft, por lo que es casi seguro que la interfaz de la Beta de Morro, que saldrá en las próximas semanas, será un poco diferente de lo que vemos en las capturas.

Aun así, estas imágenes nos dejan en claro lo que podemos esperar de Morro: una herramienta de seguridad muy parecida a Windows Defender, pero basada en la tecnología Forefront y que también ofrece protección antivirus.

Pueden ver más imágenes después del salto.

Read More

Morro podría llegar dentro de poco

onecare

A finales del año pasado, Microsoft anunció que retiraría su producto Windows Live OneCare para dar paso a una nueva solución antivirus gratuita llamada Morro. Después de un tiempo sin tener noticias, ahora una publicación de Reuters dice que dentro de poco se lanzará una versión beta de este antivirus.

Por ahora se conocen muy pocos datos sobre Morro, pero se sabe que ofrecerá protección contra virus, spywares, rootkits y troyanos. Además, no estará integrado con Windows, sino que los usuarios tendrán la opción de descargarlo desde una página web e instalarlo por su propia cuenta. Aún así, Morro se podrá integrar con Internet Explorer para ofrecer protección contra amenazas online.

Según Microsoft, su antivirus será comparable con productos de gama-baja de empresas como Symantec y McAfee. Sin embargo, desde Symantec dicen que Morro será una versión reducida de OneCare y no lo ven como amenaza.

Morro está previsto para salir a finales del año, pero al parecer, Microsoft ya está preparando el lanzamiento de una versión beta. Cuando eso llegue, les estaremos informando todos los detalles y nuestras primeras impresiones.

Fuente:Open Security

Read More

Microsoft esta a punto de lanzar una beta pública de su antivirus gratuito

OneCare, el antecesor de MorroPoco a poco se va filtrando al público más información sobre el antivirus gratuito que Microsoft planea lanzar para reemplazar a OneCare (anteriormente conocido como Morro). Fuentes al interior de Redmond indican que este antivirus ya está siendo testeado por los empleados de la empresa, y que el público general podría descargar la beta a partir de “los próximos días” (no se ha comunicado la fecha exacta).

Microsoft también ha dado más detalles acerca de los plazos que tienen sacar del mercado a OneCare. Según informan, la suite de seguridad dejará de ser vendida a través de retailers a partir del próximo 30 de junio. Pero OneCare podrá seguir siendo comprado a través del sitio web de Microsoft hasta que el nuevo antivirus gratuito este disponible. De ello se deduce que el servicio de OneCare seguirá funcionando hasta mediados del 2010, ya que las suscripciones de OneCare son anuales, y se seguirán vendiendo hasta mediados de este año.

Hasta el momento, los rumores dicen que el nuevo antivirus de Microsoft debería ver la luz en su versión final hacia septiembre-octubre de este año, es decir, más o menos en la misma fecha en que se lanzará Windows 7.

Fuente:Gen Beta

Read More

Sophos lanza su antivirus en Klingon

Sophos en klingonSophos, empresa fabricante de productos software destinados a la seguridad en entornos Windows ha lanzado una versión en Klingon de su producto estrella: su antivirus.

Para ello han dispuesto además de la versión de la herramienta completamente traducida al lenguaje klingon (el lenguaje de una de las razas más conocidas del universo Star Trek) han puesto una web del producto completamente hilarante, con frases desternillantes que hacen un montón de referencias a la mítica saga galáctica y que sería demasiado largo enumerar y explicar, si sois fans de la serie y habláis un poco inglés (francamente mucho más fácil de aprender que el klingon) no dudéis en dar una vuelta por la página del producto.

Además tenemos la ventaja que es una aplicación gratuita y como no, la hay en versiones “para humanos”.

¡Gracias Jon por pasarnos el enlace! ¡QaPla’!

Fuente:Gen Beta

Read More

Productos F-Secure fallan al escanear archivos comprimidos

F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados.

El problema reside en que un atacante podrá crear un archivo comprimido (por ejemplo con zip o rar) con malware en su interior, de tal forma que los productos antivirus de F-Secure no detecten la presencia del malware al escanear el archivo.

La vulnerabilidad afecta a toda la familia de antivirus de F-Secure, tanto para clientes y servidores como para gateways. El problema se considera de mayor gravedad en las versiones para gateways (F-Secure Internet Gatekeeper) dado que podrá saltarse la detección en los sistemas perimetrales, sin embargo cualquier muestra al descomprimirse en local será detectado evitando la ejecución del malware.

F-Secure ha publicado actualizaciones para los productos afectados, disponibles desde:

http://www.f-secure.com/en_EMEA/support/security-advisory/fsc-2009-1.html

Fuente:Noticias Hispasec

Read More

Más información sobre Morro, el antivirus gratuito de Microsoft

onecare

Hace un tiempo atrás nos enteramos de los planes de Microsoft de descontinuar OneCare y reemplazarlo por un antivirus gratuito e integrado con Windows, llamado “Morro”. Pues hace unos días los de Redmond enviaron una encuesta sobre este asunto a algunos usuarios, y a partir de ella se pueden extraer información interesante sobre este antivirus.

Por ejemplo, en la introducción de la encuesta se menciona que Morro ofrecerá protección antispyware, por lo que será un sustituto de Windows Defender,. También se dice que uno de los principales objetivos de Microsoft es que el antivirus tenga un impacto mínimo en el rendimiento del sistema.

Read More

Ejecución de código en ClamAV 0.x

ClamAV ha publicado una actualización que corrige dos vulnerabilidades en su motor antivirus ClamAV 0.x

De forma resumida las vulnerabilidades son las siguientes:

* Existe un problema en el filtrado de caracteres de entrada en la función cli_url_canon en el archivo phishcheck.c que podría provocar un desbordamiento de memoria. Esto podría ser aprovechado por un atacante para provocar una denegación de servicio y, potencialmente, ejecutar código enviando URLs especialmente manipuladas.

* Existe un problema en los archivos comprimidos con Upack. Un atacante podría enviar un archivo especialmente manipulado y hacer que la aplicación deje de responder, provocando una denegación de servicio.

Se recomienda actualizar a la última versión 0.95.1 disponible desde http://www.clamav.net/download/.

Más información:

Bugzilla Bug 1552

UPack crash with malformed file

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1552

Bugzilla Bug 1553

cli_url_canon: stack smashing

https://wwws.clamav.net/bugzilla/show_bug.cgi?id=1553

Fuente:Noticias Hispasec

Read More

El Conficker entra en acción al instalar un falso antivirus

Hasta el jueves pasado, el virus Conficker se dedicó únicamente a transmitirse y contagiar la mayor cantidad de computadoras posibles. Pero ahora, el gusano comenzó a instalar una aplicación antivirus falsa llamada SpywareProtect 2009 en las máquinas infectadas.

Según un informe de Kaspersky, el gusano comenzó a usar la función peer-to-peer para transmitir nuevos archivos, incluyendo actualizaciones y el antivirus falso. La falsa aplicación aparece con la táctica de identificar amenazas en la computadora, para luego ofrecer limpiar la PC por US$ 49.95.

Además de la aplicación, Conficker se está actualizando en su variante .E que permitirá al gusano volver a propagarse a través de otra vulnerabilidad de Windows (MS08-067), e intentará detener los programas y bloqueos que existen hasta ahora para así alcanzar nuevos dominios. La nueva actualización suma también un mecanismo de autodestrucción para borrar automáticamente el gusano después del 3 de mayo de 2009.

Si aparece un pop-up en el navegador u algún otro indicador, es importante saber si la computadora está realmente infectada o no. Un buen método para averiguarlo consiste en ingresar en sitios de seguridad informática y antivirus. El Conficker suele bloquear el acceso a dichos sitios para evitar que el usuario pueda descargar un antivirus o actualización de seguridad. El Conficker Eye Chart permitirá ver rápidamente si la computadora está infectada o no, al mostrar seis imágenes de sitios de antivirus. Si no podemos ver alguna de estas imágenes, probablemente nuestra computadora se encuentre infectada.

Fuente:Grupo Geek

Read More