Prueba de fuego para el poderoso kasperky

Publicado en 'Seguridad Informática' por ingjaab, 6 Ene 2011.





  1. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0




    hola el dia de hoy llego dos correo con un sistema ejecutable uno en forma de postal y otra de telefonica , la logica que estos dos correo son potente virus con eso me sacare el sombrero por que el kasperky es el numero 1 o solo es una fantasia pura veremos haremos la pruebas con mi laptop tomare todas la medidas de seguridad
     


  2. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    Estimado, mas que los antivirus la forma de proteger tu pc es con tu propio cerebro, los antivirus para detectar un virus antes deben de haber llegado muestras a sus laboratorios si no , no hay forma, pues el sistema de heuristica aun no está bien desarrollado, otra recomendación es que por la tendencia que tienen los malware de hoy en dia de robar información y mandarlas al atacante deberias tener un firewall instalado, asi el antivirus no te detecte nada el firewall te advertirá de las conexiones sospechosas y ahí podras tu ver si es una conexion legitima o no, salu2
     
  3. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Mil disculpas @ingjaab por no haberte contestado antes por MP, pero creo que es válido que lo haga en el foro, este fin de semana y ayer han sido más complicados de lo normal y casi no he tenido tiempo.

    Kaspersky, incluso en su versión 11.0.2.556 (la última versión disponible), lamento decirlo, no detecta el malware que me enviaste y que seguramente es el que originó este post y tu MP.

    Según VirusTotal ya son 15 antivirus que lo detectan como troyano, virus o como archivo sospechoso. Kaspersky aún (11/01/2011) no lo hace (McAfee, NOD32, G-Data, Panda, entre otros sí lo tienen listado -según Virus Total-). El Malwarebyte's Antimalware y el Emsisoft Antimalware lo detectan y proceden a eliminarlo.

    No he probado qué es lo que hace el bicho en sí, espero poder hacerlo en breve (y ver si es que Kaspersky evita que lo haga a pesar de no detectarlo como malware)

    El que Kaspersky no detecte este malware no es una novedad (el hecho en sí afecta a muchos antivirus de maneras similares), muchas veces encontraremos malware que no es detectado. Los antivirus usan firmas para contrastar ciertas partes de los archivos y así "detectar" a virus conocidos, asimismo, el no detectar un archivo en sí es sólo fallar en una primera línea de defensa, la segunda línea consiste en detectar las actividades peligrosas y evitar que un malware no detectado ocasione problemas. Una tercera línea de defensa está en el poder, posteriormente, revisar los archivos dañinos y eliminarlos (cuando se cuenten con la firmas adecuadas) restaurando los archivos de sistema afectados.

    Por ejemplo, mi principal objeción contra NOD32 es que, a pesar de detectar algunos malwares no puede evitar que dicho malware dañe el equipo (a pesar incluso de haber eliminado el malware en cuestión). Esto no pasa con Kaspersky, he visto casos en los que, incluso sin haber detectado el malware, puede evitar que el mismo haga cambios en el sistema y así evita que la PC no se vea afectada.

    Vamos a ver si es que Kaspersky puede evitar que el malware en cuestión afecte realmente el sistema a pesar de no detectarlo por firmas.

    A pesar de esto sigo sosteniendo que Kaspersky es uno de los mejores antivirus costo/beneficio/afectación al rendimiento que hay en el mercado peruano (a pesar que ya se venden públicamente los productos de Avira Antivir y de G-Data). Si a eso se le añade el uso de un antimalware como Malwarebyte's antimalware y/o Emsisoft Antimalware se puede tener un sistema 99.8% seguro (hay que recordar que nunca podremos tener una certeza del 100% de seguridad).
     
  4. Spy

    Spy Miembro de bronce

    Registro:
    27 Dic 2010
    Mensajes:
    1,869
    Likes:
    253
    Nunca probé el kapersky, dicen que es muy bueno, una vez casi lo hago, pero opté por el Nod32 sin embargo actualmente tengo el McAfee y me va muy bien con este fabuloso antivirus (original), espero que cuando termine su licencia ponerme el kapersky para ver que tal es... espero una buena impresión.

    Saludos!
     
    Última edición: 11 Ene 2011
  5. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Bueno, probé el Kaspersky Internet Security 2011 (11.0.1.400) en una máquina virtual con Windows XP Professional y ejecuté el archivo malicioso, el resultado siguió siendo de no detectarlo como malware, sin embargo, a la hora de ejecutarlo, el KIS 2011 me preguntó sobre la ejecución de QPSERVICE.EXE diciéndome que era un archivo sin firma digital y que menos de 100 personas de la red de Kaspersky reportaban su uso. Eso debería darme una idea de lo fiable o no de su ejecución, le diije que lo bloqueara y listo.

    La segunda línea de defensa, junto con la cuarta línea (yo mismo) hicieron el trabajo que la primera línea de defensa no pudo.

    Probaré en una máquina virtual sin antivirus para ver qué hace el archivo infectado.
     
  6. H0unter

    H0unter Miembro de bronce

    Registro:
    1 Jun 2010
    Mensajes:
    1,190
    Likes:
    153
    Como bien dice , un antivirus no tiene IA , asi que el 30% siempre corresponde al usuario :).
    No esperes que por tener un antivirus puedas hacerle doble click a todo lo que aparece en tu correo -.-!
     
  7. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    Hola doc bueno si es un nuevo virus es decir es un virus inyector hecho en el Peru , avira ni el kasperky lo detecto segun lo creo yo es que su data estan en extranjero y van demorar encontra la vacuna, a avira ya mande la muestra en su pagina como mando al kasperky la muestra espero tu pronta respuesta

    ----- mensaje añadido, 12-ene-2011 a las 22:27 -----

    Hay varias personas incautas , sanas , que ven el mensaje y creen que es algo inofensivo y cayo el inyector comienza a inyectar y robar sus datos bueno por mi parte si veo un virus lo mando como muestras ellos sabran que hacer saludos
     
  8. agamenon

    agamenon Miembro maestro

    Registro:
    17 Set 2008
    Mensajes:
    775
    Likes:
    43
    El tema de virus por correo es mas detectado por el mismo correo.
    Dudo mucho que el antivirus lo detecte hasta que este no ejecute.

    Saludos.
     
  9. ingjaab

    ingjaab Miembro maestro

    Registro:
    12 Jul 2010
    Mensajes:
    494
    Likes:
    0
    karlen como mndo la muestra
     
  10. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
  11. diabolik

    diabolik Miembro nuevo

    Registro:
    10 Oct 2010
    Mensajes:
    25
    Likes:
    3
    hace mas de un año no uso antivirus, ni pierdo mi tiempo buscando antivirus o formateando mi disco duro o reinstalando el sistema operativo, es que soy un FELIZ Y SEGURO USUARIO DE MAC :)
     
  12. Siper

    Siper Miembro frecuente

    Registro:
    30 Oct 2010
    Mensajes:
    60
    Likes:
    11
    estas siendo sarcastico???????¬¬
    no sabias que mac es el S.O. donde se estan centrando los desarrolladores de malware actualmente, y los virus para este estan aumentando de forma muy rapida, te recomendaria que uses un antivirus cuanto antes, pues multiples vulnerabilidades de safari se han incluido hace tiempo en los packs de Exploits.

    http://blogs.eset-la.com/laboratorio/2010/06/07/malware-mac-sigue-aumentando/
    http://blogs.elcomercio.pe/vidayfuturo/2010/11/aumentan-amenazas-para-mac-y-d.html
     
  13. Karlen

    Karlen Miembro de plata

    Registro:
    29 Jul 2009
    Mensajes:
    3,982
    Likes:
    1,156
    Sí pues, los adeptos a la manzana, al igual que los que usan smartphones y las populares redes sociales, van a tener que estar despiertos pues son los "conejillos de indias" en cuanto a nuevos ataques de malware para este año. Al menos es lo que dicen casi todos los "expertos" en el tema.

    Con respecto a los usuarios de Mac, la verdad es que siempre se han sentido al margen del tema de malware, eso los hace más vulnerables a los ataques porque no se lo esperan y, además, no están preparados.

    Como ya dijeron, quien usa una Mac debería estar sopesando la compra de un buen antivirus.
     
  14. p4ntera

    p4ntera Miembro de bronce

    Registro:
    23 Mar 2009
    Mensajes:
    1,438
    Likes:
    162
    el mejor antivirus es quien trabaja de la mano con el usuario
     
    A seicer le gustó este mensaje.