xuanxo
18/04/05, 19:54:56
Un excelente documento sobre el tema.
por Maty: mantonio1@navegalia.com
-----------------------------------------------------
PREAMBULO
Actualmente, a Diciembre de 2002, NO HAY UN ANTIVIRUS QUE SEA EL MEJOR EN TODOS LOS ASPECTOS. Un año atrás, los productos de KASPERSKY eran los mejores: AVP GOLD / PLATINUM (Redes) 3.5 133. Gozaban de una excelente heurística (que fue empeorando) y una gran base de bichos (virus, troyanos, ... ).
Durante el año 2001 inició un empeoramiento de su heurística (fundamental para los bichos nuevos, no reportados todavía), colándose algunos (al ser el MEJOR, se le ha hecho especial seguimiento).
El 17 de ENERO del 2002 salió el KAV 4 (han cambiado de denominación, abandonando el viejo nombre de AVP). Salió antes de tiempo, sin estar depurado del todo. Su módulo MONITOR ralentizaba una barbaridad, atascando el sistema (el 21 de ese mes lo evalué y lo posteé en los foros de MERISTATION / SOFTWARE). Desde entonces, decidimos buscar una alternativa como RESIDENTE, e incluso iniciamos una comparativa que acabamos abandonando.
VALORACIONES DE LOS ANTIVIRUS EVALUADOS
NOD32
El creador del Leaktest FIREHOLE, Robin Keir, que dejó en evidencia a los cortafuegos software de entonces utilizaba el NOD32, así que centramos en él la atención.
*Hizo público el AGUJERO NEGRO DE SEGURIDAD QUE TIENEN TODOS LOS WINDOWS, que sigue sin ser solucionado: esos programitas podían hacerse pasar por el INTERNET EXPLORER, saltándose fácilmente la firma digital con algoritmo MD5 que incorporan los cortafuegos ZONEALARM y el KERIO 2, motivo por el cual el nuevo KERIO 3, en fase beta todavía, controla todo lo que se inicia en nuestro sistema, evitando así el AGUJERO. Recientemente han otorgado una certificación de seguridad al Windows 2000 ¿? El Windows XP tal vez no lo obtenga nunca, pero visto lo anterior, ES PARA DUDAR DE TALES CERTIFICACIONES.
Del NOD32 hemos constatado su buena heurística y ULTRARAPIDEZ, pero también sus flaquezas con los troyanos y algunos formatos de compresión ( el formato RAR -los revisa, dando errores de CRC- y el ACE-éste no es revisado por ninguno-).
NORMAN y SOPHOS
Me defraudaron.
El antivirus NORMAN actualiza cada semana!!! (así no es de extrañar que sus usuarios se infecten con los nuevos bichos). Buen entorno, pero no se entera de nada. He estado varios meses probándolo.
En cuanto al SOPHOS: sencillamente, tiene un entorno POCO AMIGABLE, incluso para usuarios avezados. Nunca he encontrado otro peor en ese sentido. Duró muy pocos días en mi sistema. Ambos antivirus no detectaron algunos bichos que probé (incluido el famoso LITHIUM, que dejó en evidencia a muchos antivirus y troyanos).
PER
Es un antivirus de origen peruano que tiene una buena velocidad, causando una buena impresión. Lo descubrí gracias a las referencias aparecidas en VSantivirus.
Carece de integración con nuestro gestor de correo RECOMENDADO: THE BAT (sí con el nefasto nefasto nefasto OUTLOOK y PEGASUS). Le pedí a su responsable que mirasen de integrarlo, pero todavía no lo han hecho.
Actualización diaria ... de unos 600KB !!! (excesivo para conexiones lentas). Problema: para evitar el pirateo, tiene en cuenta el hard sobre el que está instalado, generando una secuencia numérica. Tras su envío a la empresa, se recibe un nombre de usuario y password (o sólo password). Por ejemplo, cuando meses atrás lo instalé en otra copia imagen, con drivers antiguos de los chipsets de la placa base, no pude hacerlo. Me puse en contacto con la empresa, y en ese mismo día me enviaron el nuevo nombre de usuario y/o password.
*Volveré a evaluarlo nuevamente, y comprobar su fiabilidad y fortaleza, para la nueva comparativa que están haciendo en la web amiga de Enlaces de Seguridad.
DrWEB
Este antivirus ruso 4 veces lo he probado, 4 reinstalaciones de copias imagen!!! HA DE SER EL UNICO INSTALADO. Muy rápido porque apenas revisa ficheros al inicio. Cuando hemos de realizar una operación que afecte a muchos ficheros (copias de seguridad, editar NAUTOPIA -más de 150 páginas HTML, unas mil o más imágenes-, ... ), tarda más de la cuenta. Tiene problemas con los comprimidos CAB (los que utiliza Windows). Presume de buena heurística, pero en poco tiempo he tenido 5 falsas alarmas (tanto aviso puede provocar una sensación de seguridad, totalmente falsa, a muchos usuarios nuevos del antivirus).
La empresa LYSSOFT que lo distribuye en ESPAÑA parece una EMPRESA FANTASMA. SOPORTE TECNICO NULO. No contestan a mis correos. Siempre queda la central rusa (dispone de página en inglés también). Durante el SIMO del 2002, las veces que se pasó WOLFFETE por el stand, sólo hablaba de otro soft el ruso allí presente. Escasa representación del antivirus.
PANDA
Es un mal antivirus (la versión 7 parece haber mejorado sus problemas, pero sigo sin recomendarlo, se le cuelan demasiados bichos nuevos). Demasiado lo he sufrido en otros sistemas para evaluarlo. HASTA QUE ALGUIEN FIABLE NO ME LO ACONSEJE, PRESCINDIRE DE PROBARLO en MI SISTEMA. Que lo padezcan otros este soft español, de origen vasco.
*Eso sí, siempre queda en las primeras posiciones en las comparativas de las revistas informáticas en papel españolas (PC ACTUAL, PCWORLD,...), curiosamente con mucha publicidad de tal empresa. Sin embargo, los usuarios más avezados siempre lo desaconsejan. ¿Manía? ¿Confabulación?
McAFFEE
Un gran detector de troyanos (de los mejores, junto a los productos de KASPERSKY), pero mal antivirus (la nueva versión 7 -MOTOR NUEVO- está por evaluar).
*HOTMAIL tiene publicidad del antivirus en sus páginas. Una de dos:
1.
No lo actualizan en muchos meses.
2.
Sólo es publicidad y no se revisan los correos (al menos los de su servicio gratuito).
En cualquier caso, tal publicidad está siendo muy negativa. Da a entender de que son revisados, creando una falsa sensación a los usuarios del DESACONSEJABLE HOTMAIL.
NORTON
Cualquier versión es mejor que el PANDA, pero tiene numerosos problemas con los bichos más nuevos, además de ocupar mucho espacio, consumir recursos, .... (ESO SI: DESACONSEJABLE TOTALMENTE SU CORTAFUEGOS, UN COLADERO).
*SYMANTEC sigue viviendo de glorias pasadas. Sus productos estrellas han ido empeorando progresivamente. Como viejo usuario de sus productos, desde los viejos tiempos del DOS, soy el primero en lamentarlo. Muchos defienden a capa y espada el antivirus y cortafuegos, reprochándome mis críticas. Así que desde hace unas semanas he iniciado una página donde recogeré todos los reportes de seguridad que aparecen en distintas listas de seguridad, que referenciaré en los foros todas las veces que sea necesario.
Siempre pongo el ejemplo del cortafuegos SYGATE, muy malo en su versión 3, pero que mejoró espectacularmente desde su versión 4 (la actual es la 5), recomendándolo desde entonces como alternativa al GRATUITO KERIO 2 para aquellos que tienen problemas con él (habitualmente: les parece feo y complicado; sin comentarios).
Aconsejo probar primero la versión de prueba del KAV 4.0.8. Si os ralentiza su MONITOR, entonces DESHABILITAIS SU INICIO. En tal caso, no es necesario instalar el CENTRO DE CONTROL, ya que podemos configurar los módulos por separado, en especial el SCANNER, que es el que nos interesa. También instala un módulo para el OFFICE, que no se pelea con el NOD. Con otros, ??? (con el DrWEB se lleva a matar).
Como RESIDENTE, podéis probar la versión de prueba del NOD (totalmente operativa durante 20 días).
O utilizar EXCLUSIVAMENTE el DrWEB (desinstalando cualquier otro antivirus!!!).
NOD32
Su módulo residente es ULTRARAPIDO, ni se nota en máquinas muy viejas, como un Pentium a 133Mhz!!! Por eso empezamos a evaluarlo, como alternativa al MONITOR del KAV 4 (que a muchos usuarios ralentiza, MISTERIO SIN RESOLVER, aunque el KAV 4.0.8 ha mejorado al respecto, si se prueba el NOD, cualquier otro parece una tortuga). El antivirus ruso Dr.WEB también es muy rápido, pero porque apenas revisa ficheros., requiriendo ser el UNICO INSTALADO, y con frecuentes falsas alarmas. El AVP GOLD / PLATINUM residente va bastante rápido, pero su MOTOR es MUY ANTIGUO (su base de bichos es la misma que la del KAV). NOD presume de la mejor heurística, pero cada vez importa más una ACTUALIZACION FRECUENTE (varias veces al día, como el AVP o KAV y el DrWEB).
Como detector de troyanos que infectan vía web es de los peores. Es una debilidad relativa si seguimos los consejos de seguridad habituales: DESHABILITAD LOS SCRIPTS DEL PC gracias a la utilidad gratuita de SYMANTEC noscript.exe. Navegadores filtrados desde el PROXOMITRON, a ser posible: OPERA o MOZILLA, con javascript y java deshabilitados (continuamente aparecen vulnerabilidades relativas a ellas que afectan TODOS los navegadores). El INTERNET EXPLORER hay que dejarlo como último recurso, utilizando su motor pero con interfaz gratuito y en español MyIE, CRAZY BROWSER, ..., NEGANDO LA COMUNICACION AL I.E. en el cortafuegos (KERIO, SYGATE 5, OUTPOST -cerrando antes el puerto 135!!!- ).
OJO: La mayoría de troyanos NO SON DETECTADOS POR ANTIVIRUS O ANTITROYANOS ALGUNO. Sobre todo la nueva generación que se nos viene encima. Como antitroyanos destacan: AVP o KAV y el McAFFEE (mal antivirus).
SCANNER MANUAL. Tiene problemas con los RAR (da errores de CRC) y ACE (no los mira, como el resto de antivirus, siendo el formato ideal para enviarse bichos por correos para su testeo posterior). Hasta ahora los comprimidos NO INFECTAN. CUIDADO: La nueva generación de bichos infectan al descomprimir!!!. Entonces debería saltar los módulos residentes de los antivirus. En este campo, NO HAY DISCUSION: el AVP GOLD / PLATINUM o KAV 4 ES EL REY.
CORREO: Su módulo POP3SCAN es PRESCINDIBLE. Avisa, pero NO DESINFECTA. En cualquier caso, saltaría el RESIDENTE AMON.
Tras probar numerosos antivirus, a día de hoy -28 Noviembre 2002-, la combinación recomendada por maty es:
*
AMON como RESIDENTE, del NOD.
*
KAV 4.0.8 para SCANNER (manual y automático, integrado en el descargador FLASHGET). Ideal para los comprimidos.
*
Módulo KLAV.EXE del KAV para el CORREO, activado automáticamente desde el mejor gestor de correo: THE BAT. INTEGRACION TOTAL, UNA MARAVILLA.
A quienes el KAV MONITOR no les ralentice, podrían centrarse en él. Desde hace tiempo su HEURISTICA ha empeorado (ya no es la mejor). Lo han compensado con varias actualizaciones diarias. Otra opción es el viejo AVP GOLD / PLATINUM como RESIDENTE. El AMON es tan rápido, que ni nos enteramos de su existencia. Así tengo una segunda opinión.
Hasta finales del 2001 el AVP GOLD / PLATINUM (redes) era el MEJOR en todos los campos. Sin embargo hoy, no podemos decir que un antivirus es el mejor en todos los campos. La opción de combinar lo mejor de dos, parece razonable (otra cosa es el coste). HEMOS DE OPTAR POR UN COMPROMISO.
VUELVO A REPETIRLO: La mayoría de troyanos, R.A.T. y programas para control remoto NO SON DETECTADOS. Incluso algunos que fueron denunciados en VSAntivirus meses atrás, casi ningún antivirus los ha incluido en su base de bichos. LO MEJOR ES TENER UN BUEN CORTAFUEGOS, CONVENIENTEMENTE CONFIGURADO. La confianza es MALA CONSEJERA.
También sería interesante comentar sobre el coste económico de cada uno.
Para una red con máquinas antiguas, el NOD residente puede ser una gran opción. En el servidor se podría instalar el KAV 4.0.8, desde el que realizar escaneos periódicos.
¿De qué nos sirve instalar buenos antivirus o cortafuegos? si seguimos permitiendo que los usuarios utilicen OUTLOOK o INTERNET EXPLORER sin restricciones. O el MESSENGER o el HOTMAIL. Nuestro sistema siempre caerá por el eslabón más débil!!!!!!!!!!!!!
Existe un mundo windows sin esos programas que vienen por defecto, TAN INSEGUROS. La COMODIDAD es el peor enemigo de la SEGURIDAD, sobre todo en REDES con usuarios funcionando a su libre albedrío, sin conocimientos, que desprecian las medidas mínimas de seguridad.
CONSEJO BASICO: NO UTILIZAR EL NEFASTO NEFASTO NEFASTO OUTLOOK, medio por el que se producen el mayor número de infecciones. Los antivirus pueden BORRAR, pero NO DESINFECTAR los correos en él recibidos, al no separar texto de los adjuntos. Para los correos HTML (mejor tenerlo desactivado) utiliza el MOTOR del I.E. !!!
-----------------------------------------------------
saludos
por Maty: mantonio1@navegalia.com
-----------------------------------------------------
PREAMBULO
Actualmente, a Diciembre de 2002, NO HAY UN ANTIVIRUS QUE SEA EL MEJOR EN TODOS LOS ASPECTOS. Un año atrás, los productos de KASPERSKY eran los mejores: AVP GOLD / PLATINUM (Redes) 3.5 133. Gozaban de una excelente heurística (que fue empeorando) y una gran base de bichos (virus, troyanos, ... ).
Durante el año 2001 inició un empeoramiento de su heurística (fundamental para los bichos nuevos, no reportados todavía), colándose algunos (al ser el MEJOR, se le ha hecho especial seguimiento).
El 17 de ENERO del 2002 salió el KAV 4 (han cambiado de denominación, abandonando el viejo nombre de AVP). Salió antes de tiempo, sin estar depurado del todo. Su módulo MONITOR ralentizaba una barbaridad, atascando el sistema (el 21 de ese mes lo evalué y lo posteé en los foros de MERISTATION / SOFTWARE). Desde entonces, decidimos buscar una alternativa como RESIDENTE, e incluso iniciamos una comparativa que acabamos abandonando.
VALORACIONES DE LOS ANTIVIRUS EVALUADOS
NOD32
El creador del Leaktest FIREHOLE, Robin Keir, que dejó en evidencia a los cortafuegos software de entonces utilizaba el NOD32, así que centramos en él la atención.
*Hizo público el AGUJERO NEGRO DE SEGURIDAD QUE TIENEN TODOS LOS WINDOWS, que sigue sin ser solucionado: esos programitas podían hacerse pasar por el INTERNET EXPLORER, saltándose fácilmente la firma digital con algoritmo MD5 que incorporan los cortafuegos ZONEALARM y el KERIO 2, motivo por el cual el nuevo KERIO 3, en fase beta todavía, controla todo lo que se inicia en nuestro sistema, evitando así el AGUJERO. Recientemente han otorgado una certificación de seguridad al Windows 2000 ¿? El Windows XP tal vez no lo obtenga nunca, pero visto lo anterior, ES PARA DUDAR DE TALES CERTIFICACIONES.
Del NOD32 hemos constatado su buena heurística y ULTRARAPIDEZ, pero también sus flaquezas con los troyanos y algunos formatos de compresión ( el formato RAR -los revisa, dando errores de CRC- y el ACE-éste no es revisado por ninguno-).
NORMAN y SOPHOS
Me defraudaron.
El antivirus NORMAN actualiza cada semana!!! (así no es de extrañar que sus usuarios se infecten con los nuevos bichos). Buen entorno, pero no se entera de nada. He estado varios meses probándolo.
En cuanto al SOPHOS: sencillamente, tiene un entorno POCO AMIGABLE, incluso para usuarios avezados. Nunca he encontrado otro peor en ese sentido. Duró muy pocos días en mi sistema. Ambos antivirus no detectaron algunos bichos que probé (incluido el famoso LITHIUM, que dejó en evidencia a muchos antivirus y troyanos).
PER
Es un antivirus de origen peruano que tiene una buena velocidad, causando una buena impresión. Lo descubrí gracias a las referencias aparecidas en VSantivirus.
Carece de integración con nuestro gestor de correo RECOMENDADO: THE BAT (sí con el nefasto nefasto nefasto OUTLOOK y PEGASUS). Le pedí a su responsable que mirasen de integrarlo, pero todavía no lo han hecho.
Actualización diaria ... de unos 600KB !!! (excesivo para conexiones lentas). Problema: para evitar el pirateo, tiene en cuenta el hard sobre el que está instalado, generando una secuencia numérica. Tras su envío a la empresa, se recibe un nombre de usuario y password (o sólo password). Por ejemplo, cuando meses atrás lo instalé en otra copia imagen, con drivers antiguos de los chipsets de la placa base, no pude hacerlo. Me puse en contacto con la empresa, y en ese mismo día me enviaron el nuevo nombre de usuario y/o password.
*Volveré a evaluarlo nuevamente, y comprobar su fiabilidad y fortaleza, para la nueva comparativa que están haciendo en la web amiga de Enlaces de Seguridad.
DrWEB
Este antivirus ruso 4 veces lo he probado, 4 reinstalaciones de copias imagen!!! HA DE SER EL UNICO INSTALADO. Muy rápido porque apenas revisa ficheros al inicio. Cuando hemos de realizar una operación que afecte a muchos ficheros (copias de seguridad, editar NAUTOPIA -más de 150 páginas HTML, unas mil o más imágenes-, ... ), tarda más de la cuenta. Tiene problemas con los comprimidos CAB (los que utiliza Windows). Presume de buena heurística, pero en poco tiempo he tenido 5 falsas alarmas (tanto aviso puede provocar una sensación de seguridad, totalmente falsa, a muchos usuarios nuevos del antivirus).
La empresa LYSSOFT que lo distribuye en ESPAÑA parece una EMPRESA FANTASMA. SOPORTE TECNICO NULO. No contestan a mis correos. Siempre queda la central rusa (dispone de página en inglés también). Durante el SIMO del 2002, las veces que se pasó WOLFFETE por el stand, sólo hablaba de otro soft el ruso allí presente. Escasa representación del antivirus.
PANDA
Es un mal antivirus (la versión 7 parece haber mejorado sus problemas, pero sigo sin recomendarlo, se le cuelan demasiados bichos nuevos). Demasiado lo he sufrido en otros sistemas para evaluarlo. HASTA QUE ALGUIEN FIABLE NO ME LO ACONSEJE, PRESCINDIRE DE PROBARLO en MI SISTEMA. Que lo padezcan otros este soft español, de origen vasco.
*Eso sí, siempre queda en las primeras posiciones en las comparativas de las revistas informáticas en papel españolas (PC ACTUAL, PCWORLD,...), curiosamente con mucha publicidad de tal empresa. Sin embargo, los usuarios más avezados siempre lo desaconsejan. ¿Manía? ¿Confabulación?
McAFFEE
Un gran detector de troyanos (de los mejores, junto a los productos de KASPERSKY), pero mal antivirus (la nueva versión 7 -MOTOR NUEVO- está por evaluar).
*HOTMAIL tiene publicidad del antivirus en sus páginas. Una de dos:
1.
No lo actualizan en muchos meses.
2.
Sólo es publicidad y no se revisan los correos (al menos los de su servicio gratuito).
En cualquier caso, tal publicidad está siendo muy negativa. Da a entender de que son revisados, creando una falsa sensación a los usuarios del DESACONSEJABLE HOTMAIL.
NORTON
Cualquier versión es mejor que el PANDA, pero tiene numerosos problemas con los bichos más nuevos, además de ocupar mucho espacio, consumir recursos, .... (ESO SI: DESACONSEJABLE TOTALMENTE SU CORTAFUEGOS, UN COLADERO).
*SYMANTEC sigue viviendo de glorias pasadas. Sus productos estrellas han ido empeorando progresivamente. Como viejo usuario de sus productos, desde los viejos tiempos del DOS, soy el primero en lamentarlo. Muchos defienden a capa y espada el antivirus y cortafuegos, reprochándome mis críticas. Así que desde hace unas semanas he iniciado una página donde recogeré todos los reportes de seguridad que aparecen en distintas listas de seguridad, que referenciaré en los foros todas las veces que sea necesario.
Siempre pongo el ejemplo del cortafuegos SYGATE, muy malo en su versión 3, pero que mejoró espectacularmente desde su versión 4 (la actual es la 5), recomendándolo desde entonces como alternativa al GRATUITO KERIO 2 para aquellos que tienen problemas con él (habitualmente: les parece feo y complicado; sin comentarios).
Aconsejo probar primero la versión de prueba del KAV 4.0.8. Si os ralentiza su MONITOR, entonces DESHABILITAIS SU INICIO. En tal caso, no es necesario instalar el CENTRO DE CONTROL, ya que podemos configurar los módulos por separado, en especial el SCANNER, que es el que nos interesa. También instala un módulo para el OFFICE, que no se pelea con el NOD. Con otros, ??? (con el DrWEB se lleva a matar).
Como RESIDENTE, podéis probar la versión de prueba del NOD (totalmente operativa durante 20 días).
O utilizar EXCLUSIVAMENTE el DrWEB (desinstalando cualquier otro antivirus!!!).
NOD32
Su módulo residente es ULTRARAPIDO, ni se nota en máquinas muy viejas, como un Pentium a 133Mhz!!! Por eso empezamos a evaluarlo, como alternativa al MONITOR del KAV 4 (que a muchos usuarios ralentiza, MISTERIO SIN RESOLVER, aunque el KAV 4.0.8 ha mejorado al respecto, si se prueba el NOD, cualquier otro parece una tortuga). El antivirus ruso Dr.WEB también es muy rápido, pero porque apenas revisa ficheros., requiriendo ser el UNICO INSTALADO, y con frecuentes falsas alarmas. El AVP GOLD / PLATINUM residente va bastante rápido, pero su MOTOR es MUY ANTIGUO (su base de bichos es la misma que la del KAV). NOD presume de la mejor heurística, pero cada vez importa más una ACTUALIZACION FRECUENTE (varias veces al día, como el AVP o KAV y el DrWEB).
Como detector de troyanos que infectan vía web es de los peores. Es una debilidad relativa si seguimos los consejos de seguridad habituales: DESHABILITAD LOS SCRIPTS DEL PC gracias a la utilidad gratuita de SYMANTEC noscript.exe. Navegadores filtrados desde el PROXOMITRON, a ser posible: OPERA o MOZILLA, con javascript y java deshabilitados (continuamente aparecen vulnerabilidades relativas a ellas que afectan TODOS los navegadores). El INTERNET EXPLORER hay que dejarlo como último recurso, utilizando su motor pero con interfaz gratuito y en español MyIE, CRAZY BROWSER, ..., NEGANDO LA COMUNICACION AL I.E. en el cortafuegos (KERIO, SYGATE 5, OUTPOST -cerrando antes el puerto 135!!!- ).
OJO: La mayoría de troyanos NO SON DETECTADOS POR ANTIVIRUS O ANTITROYANOS ALGUNO. Sobre todo la nueva generación que se nos viene encima. Como antitroyanos destacan: AVP o KAV y el McAFFEE (mal antivirus).
SCANNER MANUAL. Tiene problemas con los RAR (da errores de CRC) y ACE (no los mira, como el resto de antivirus, siendo el formato ideal para enviarse bichos por correos para su testeo posterior). Hasta ahora los comprimidos NO INFECTAN. CUIDADO: La nueva generación de bichos infectan al descomprimir!!!. Entonces debería saltar los módulos residentes de los antivirus. En este campo, NO HAY DISCUSION: el AVP GOLD / PLATINUM o KAV 4 ES EL REY.
CORREO: Su módulo POP3SCAN es PRESCINDIBLE. Avisa, pero NO DESINFECTA. En cualquier caso, saltaría el RESIDENTE AMON.
Tras probar numerosos antivirus, a día de hoy -28 Noviembre 2002-, la combinación recomendada por maty es:
*
AMON como RESIDENTE, del NOD.
*
KAV 4.0.8 para SCANNER (manual y automático, integrado en el descargador FLASHGET). Ideal para los comprimidos.
*
Módulo KLAV.EXE del KAV para el CORREO, activado automáticamente desde el mejor gestor de correo: THE BAT. INTEGRACION TOTAL, UNA MARAVILLA.
A quienes el KAV MONITOR no les ralentice, podrían centrarse en él. Desde hace tiempo su HEURISTICA ha empeorado (ya no es la mejor). Lo han compensado con varias actualizaciones diarias. Otra opción es el viejo AVP GOLD / PLATINUM como RESIDENTE. El AMON es tan rápido, que ni nos enteramos de su existencia. Así tengo una segunda opinión.
Hasta finales del 2001 el AVP GOLD / PLATINUM (redes) era el MEJOR en todos los campos. Sin embargo hoy, no podemos decir que un antivirus es el mejor en todos los campos. La opción de combinar lo mejor de dos, parece razonable (otra cosa es el coste). HEMOS DE OPTAR POR UN COMPROMISO.
VUELVO A REPETIRLO: La mayoría de troyanos, R.A.T. y programas para control remoto NO SON DETECTADOS. Incluso algunos que fueron denunciados en VSAntivirus meses atrás, casi ningún antivirus los ha incluido en su base de bichos. LO MEJOR ES TENER UN BUEN CORTAFUEGOS, CONVENIENTEMENTE CONFIGURADO. La confianza es MALA CONSEJERA.
También sería interesante comentar sobre el coste económico de cada uno.
Para una red con máquinas antiguas, el NOD residente puede ser una gran opción. En el servidor se podría instalar el KAV 4.0.8, desde el que realizar escaneos periódicos.
¿De qué nos sirve instalar buenos antivirus o cortafuegos? si seguimos permitiendo que los usuarios utilicen OUTLOOK o INTERNET EXPLORER sin restricciones. O el MESSENGER o el HOTMAIL. Nuestro sistema siempre caerá por el eslabón más débil!!!!!!!!!!!!!
Existe un mundo windows sin esos programas que vienen por defecto, TAN INSEGUROS. La COMODIDAD es el peor enemigo de la SEGURIDAD, sobre todo en REDES con usuarios funcionando a su libre albedrío, sin conocimientos, que desprecian las medidas mínimas de seguridad.
CONSEJO BASICO: NO UTILIZAR EL NEFASTO NEFASTO NEFASTO OUTLOOK, medio por el que se producen el mayor número de infecciones. Los antivirus pueden BORRAR, pero NO DESINFECTAR los correos en él recibidos, al no separar texto de los adjuntos. Para los correos HTML (mejor tenerlo desactivado) utiliza el MOTOR del I.E. !!!
-----------------------------------------------------
saludos