Si tienes un ordenador en casa necesitas un antivirus, da igual la plataforma. Algunos sistemas operativos lo necesitan más que otros pero aunque creas que tu máquina es inmune, con ella puedes infectar otras en el momento en que accedes a una red. El hecho de tener un antivirus instalado brinda un alto nivel de protección, pero a veces se necesita algo más.
Te puedes encontrar en ocasiones con archivos sospechosos y tu antivirus, o no detecta nada, o da un falso positivo. La mejor forma de aumentar el nivel de confianza es someter el fichero en cuestión a varias pruebas y como no se puede tener una batería de estos programas en una máquina, lo mejor es hacerlo en línea.
En diversos post de Genbeta se ha tratado este tema, algunos ya muy distantes en el tiempo. Por eso vamos a recordar lo que se dijo, actualizarlo y dar un paso más… probar los motores de análisis con un virus real. El test se ha realizado con un fichero comprimido, que contiene uno infectado, sobre tres motores múltiples: Virscan, Filterbit y Jotti.
Los tres portales permiten analizar un archivo sospechoso, pero no proporcionan herramientas para su eliminación. Suministran los identificadores únicos MD5 y SHA1, muy útiles si deseas la certeza completa ante un positivo, ya que hay bases de datos con esta información en Internet y en particular en las páginas web de los fabricantes de antivirus.
Como novedad respecto de los análisis que se hiceron en Genbeta en su día, el tamaño máximo del fichero a analizar es de 20MB frente a los 10MB anteriores, tanto para archivos individuales como varios dentro de un comprimido con Zip o Rar. Destacable en los tres casos también la sencillez del proceso completamente intuitivo.
Virscan
Cuando se accede al sitio, éste selecciona de forma automática el idioma por defecto que tengas configurado en el navegador entre 18 posibles. Dispone además de un control desplegable para seleccionar un idioma alternativo si el tuyo no está en la lista y de una barra que refleja la carga del servidor.
La información que ofrece la página es completa y detallada, advirtiendo de la gratuidad del servicio y de que éste no sustituye a un antivirus convencional, ya que sólo detecta y no repara. A continuación, ofrece una tabla donde consta el nombre del motor, país de origen, versión, fecha del fichero de firmas de virus y última actualización del motor en sí. El test consiste en un análisis con 36 motores antivirus, una prueba bastante completa.
En la parte superior central dispone de una caja de texto y dos botones: Examinar… y Subir, así como información de las condiciones del servicio La caja no permite introducir información, aunque al marcar con el ratón sobre ella abre el cuadro de diálogo Carga de archivos directamente, igual que si hubiéramos pulsado sobre Examinar.
Una vez localizado el fichero sospechoso, accionamos Subir. Eso es todo, el resto del proceso es automático. En primer lugar aparece un cuadro donde informa de la carga como tal, con indicación numérica y visual de la misma. Si otro usuario hubiera realizado anteriormente la prueba sobre el mismo archivo te informará en detalle sobre ello, facilitando fecha y hora, así como el número de actualizaciones que han tenido lugar desde entonces. En este caso puedes optar por ver el reporte ya almacenado o repetir la prueba.
Si el fichero no tiene la extensión correcta, lo detecta igualmente. En una segunda prueba he renombrado la extensión Zip por otra de un archivo gráfico y ha seguido detectando la compresión Zip indicando además la versión exacta de dicho compresor necesaria para descomprimir. Esto es muy importante, ya que no filtra por extensión, sino después de leer realmente el archivo.
La información final se agrupa en dos áreas. Una con los datos del fichero que hemos cargado, que contempla nombre, tamaño en bytes, tipo de archivo y los correspondientes identificadores hash MD5 y SHA1. En el apartado Resultados, ofrece en detalle, en un positivo, cuántos motores lo han considerado como tal, el tipo de virus detectado y el tiempo que ha empleado cada motor. Esta tabla puede ordenarse por orden alfabético respecto de todos los parámetros, directa o inversamente.
La valoración del servicio es muy positiva. El número de motores antivirus es más que razonable, en nuestra prueba el 56% detectó el problema, y 23 sobre 36 son razones de sobra para saber que estamos ante un peligro real. Avisa de sospechas originadas en análisis heurístico . La información es clara y exhaustiva. Dispone, por último, de un formulario de informe de errores y correo de contacto. Sólo comentar como detalle que en la petición de donación dice “Ayudá” (con acento en la última “a”) y en un golpe de vista rápido puedes leer “Ayuda”, (traducción argentina).
Enlace | VirScan
Filterbit
Con un interface en inglés como único idioma posible, el aspecto de este portal es bastante espartano. Tres opciones y un “About” contiene el único menú. Información sobre la carga del servidor y una grande y destacada caja de texto con la misma funcionalidad que vimos en el portal anterior. La ventaja en este caso, es que si la trayectoria del fichero a escanear es larga, podemos verla entera.
Bajo la caja está la información sobre la restricción de tamaño y un generoso botón negro para subir el fichero sospechoso: Send File. La información sobre el proceso de carga tan minimalista como el resto: una simple rueda giratoria. Esta simplicidad no es mala, si tienes una pantalla formato cine, te ahorras unos cuantos scroll.
Es bastante rápido en el diagnóstico, ya que emplea doce motores de alguno de los fabricantes más comunes del mercado. Tampoco ha fallado al cambiar la extensión, ha detectado correctamente la compresión y al ser ésta la segunda prueba, los resultados los ha ofrecido desde caché, aunque permite repetir la prueba mostrando otro botón: Rescan.
Respecto de la información ofrecida, es algo menos escueta que el resto de la web. Primero, información básica del fichero: nombre y fecha de carga del primer test realizado, también de la última y tiempo empleado. En el siguiente grupo, motores y resultado individual de consumo de tiempo. Fecha del fichero de firmas y si hay o no positivo. De haberlo, muestra el nombre del virus. También el porcentaje de positivos: 66,7% en este caso.
En un último grupo tenemos información sobre la naturaleza del fichero, “posible Zip” consta tras el intento de engaño. Ofrece los hash MD5 y SHA1 de forma destacada y el tamaño en bytes. Su gratuidad y rapidez, contemplada esta tanto en el tiempo de carga de la página como en el proceso de detección en sí, han sido los motivos para incluirlo en esta prueba.
Enlace | Filterbit
Jotti
Este portal agrupa la información de forma inequívoca al situar sobre un fuerte y agresivo color azul dos áreas blancas superiores y otra con información del servicio. La superior izquierda permite seleccionar 14 idiomas en el caso de no detectar correctamente el tuyo. Una caja pequeña con la misma funcionalidad ya vista del boton Examinar. El aspecto del botón Enviar no sigue el patrón del anterior, estando visualmente en un segundo plano. Muestra también información “solo texto” de la disponibilidad del servidor.
La caja derecha agrupa los logotipos de los 19 motores y bajo éstos una barra de progreso que indica la saturación del servidor. Respecto de la caja inferior, la traducción es un tanto sui géneris. Informa de la gratuidad del servicio, del tamaño máximo del fichero y de un aspecto relevante: la versión Linux de los motores empleados. Advierte por ello de la diferencia casi segura que habrá en la detección respecto de los homólogos para Windows.
En el último párrafo advierte que los ficheros subidos quedarán a disposición de las compañías antivirus para su análisis y de la no menos importante política de protección de datos, que está en inglés junto con las FAQ en un sencillo menú de texto. Desde éste, se puede acceder a la búsqueda de un fichero concreto mediante los hash MD5 y SHA1. Esta sección no está bien resuelta, al introducir el MD5 o SHA1 obtenido en las pruebas anteriores, la página se queda en ese azul especial.
Al cargar el archivo, junto a “favor esperar“ disponemos de una barra de progreso. La prueba sobre los 19 motores es rapidísima, tanto en el primer análisis como en mostrar la caché en el segundo intento. Tampoco ha funcionado el engaño de cambiar la extensión. Las cajas blancas anteriores expanden o colapsan ad hoc.
En la parte superior izquierda tenemos el nombre del fichero, número de positivos y la fecha con hora, minuto y segundo. Dos botones, uno para repetir la prueba y otro para realizar una nueva. En la derecha, tamaño, tipo, los hash habituales e información sobre el empaquetado del fichero. La inferior queda para los resultados, presentando logotipo del motor, una fecha que se supone es la del fichero de firmas y el resultado.
A pesar del aspecto festivalero de la aplicación, es sencilla, rápida y minimalista. Digna de tener en cuenta como opinión alternativa y la certeza de que todo se ejecuta bajo GNU/Linux. El proyecto, iniciado en 2004, es el más joven de los analizados.
Enlace | Jotti
Los portales comentados no son únicos, sino una muestra de los mejores. El primero obviamente es el más profesional y también el más lento por la batería de pruebas que incluye. Utiliza el que te aporte más confianza y ante una sospecha más que razonable, emplea varios al gusto. Lo que nunca debes hacer, salvo que tus conocimientos lo permitan, es repetir este experimento, puedes dañar tu sistema.
En Genbeta | VirSCAN, escaneando online nuestros archivos sospechosos
Filterbit, escanea online archivos sospechosos de tener virus
Online malware scan, escaneando online nuestros archivos sospechosos a través de 20 antivirus
Comentarios
para archivos adjuntos en PCs, no propios y salir del apuro son útiles estas aplicaciones, pero donde esté un antivirus local que se quiten los online.
Os falta VirusTotal.com, es el que yo utilizo y me va bastante bien.
Saludos!
lol hemos respondido a la vez? xD
sip, jajaja. yo algo antes xD
tambien se puede utilizar "www.virustotal.com" como alternativa a este, pero aun asi gracias!
No sé por qué decís que en todas las plataformas son necesarios los antivirus. Yo llevo 5 años con dos mac, a ninguno le he puesto antivirus y nunca he tenido problemas de este estilo. Ah, vale, que es por si infecto a algún PC cuando le pase algún archivo en un pen drive. ¿Y por qué ese PC no usa su antivirus para ese archivo, lo detecta y a mi me deja en paz? Un antivirus ralentiza el sistema, cada vez que hace un chequeo hay que esperar segundos o incluso minutos. Si mi máquina no lo necesita no voy a gastarme el dinero en una licencia de alguno de esos programas ni voy a pasarme horas buscando cuál es el mejor gratuito. Es que eso de hacerme quimioterapia sin tener cáncer porque el de al lado tiene no me acaba de convencer.
PD: Perdonar mi tono, pero es que esa idea me enfada porque me da la sensación de que nos la han metido las empresas de antivirus que, en Mac, no venden como les gustaría.
-- editado por última vez a las 11:43
Con ese criterio no vacunemos más a los perros contra la rabia ni a los chicos contra la viruela, total salvo países subdesarrollados ya no son problemas
que creas que no has tenido problemas no implica que no tengas virus. para Mac OS también los hay y con el éxito que tienen últimamente los productos de Apple, pronto habrá tantos virus como en Windows y se hará necesario un antivirus. por mi seguro que sea Mac OS, habrá agujeros (a Apple le cuesta mucho taparlos) y, lo más importante, usuarios que aceptan todas las peticiones de permisos.
PD: que pienses que no lo necesitas no implica que la afirmación no sea cierta.
interesante
Claro que se pueden hacer virus para mac, igual que para linux. La diferencia es que para ejecutarse te pediría la contraseña de administrador.
Aún así, el comentario de vunne no tiene en cuenta que a lo mejor tienes el mac o linux en una red con windows y si los windows son tuyos sí que te interesará que no se te infecten.
De todos modos, mejor tener el antivirus en el ordenador que realmente lo necesita.
Un ordenador infectado puede y de hecho funciona con normalidad "aparente" de hecho ya esta mas que dicho y sabido que no se libran ni MAC ni Linux otra cosa es que sean minimos el numero de codigos malintencionados ...
Los Mac son buenas maquinas pero la seguridad es un riesgo para todos , recordar que el pentágono recibe ataques a diario algunos con exito y claro decir que un Mac es seguro es un poco arriesgado a la vez que falso.
Me atrevería a decir que es la mejor conclusión de todo el hilo de comentarios.
¿Osea que tu no eres responsable de los virus que pudieses llegar a traspasar a otro usuario, y este otro usuario tiene la culpa por no tener un antivirus? Joder, entonces si le pegas el SIDA a una tia, ella tiene la culpa por no haberse protegido, más que mal, tu no necesitas protegerte del sida...
Me encanto tu razonamiento, un -1 por eso.
Estoy de acuerdo, de hecho lo había dicho en mi primer comentario. Yo en mis ordenadores con Windows sí que tengo puesto el Avast, por ejemplo. En mis Mac no, nunca me he visto en la necesidad. Eso es lo que quería decir.
Sí, se ha dicho y hablado mucho sobre el tema y me he tirado meses enteros interesado y leyendo todo lo que podía. Al final, quienes aportaban cosas concretas de como funcionarían los virus en Mac decían que a no ser que fueras un manazas y pusieras el Usuario y la Contraseña a algo fraudulento, el sistema debería estar más o menos limpio.
Según lo que he leído, mucho de ese ruído de que empieza a haber más virus en estos sistemas viene de las propias empresas de seguridad informática.
PD: Por cierto, lo han dicho en un comentario más arriba.
Perdona pero si una persona tiene relaciones sin protección es, en primer lugar, su problema. La otra persona puede avisar, lo cuál es de agradecer, que está contagiado, pero si uno mismo no se protege es de subnormal e insensato.
Pero voy a seguirte el rollo, ok?
- Una persona ha pagado un montón de dinero por ser inmune a una gran mayoría de sustancias malignas que afectan a una gran parte de la población. Con eso, además, ha conseguido no tener que llevar lastres en forma de protección que ralenticen su vida. Oh!, pero entonces, los demás se cabrean y le obligan a vivir a su ritmo y a llevar todas esas cosas que, realmente, en él, hacen bastante poco. - - ¿Y el dinero que pagó? - - Que se joda, le dicen que aquí hay que vivir todos en una burbuja a prueba de bombas nucleares aunque no la necesites. - - ¿Por qué? - - Porque hay muchos de los que no pagaron que no se protegen como es debido. - - Ah, pero pensarán pagarle esas protecciones innecesarias, no? Porque esa persona ya ha pagado por ser inmune y no querrán que... - - Jajajajajaja... mmm no -
interesante
"Si tienes un ordenador en casa necesitas un antivirus, da igual la plataforma"
Uso una debian y solo ejecuto software de los repositorios oficiales, ¿ me podrías explicar para que necesito un antivirus ? (yo creo no necesitarlo, pero puedo estar equivocado y en tal caso me gustaría saberlo)
En mi opinión, todo el mundo deberia usar antivirus (ya sea gratuito o de pago) ya que por el solo hecho de navegar por Internet te pueden entrar virus.
En primer lugar tu compartes archivos con otra gente o al menos eso supongo con lo cual puedes contribuir a impedir la difusión de software malicioso. En segundo lugar los repositorios oficiales no garantizan nada. Así como hace años pasaron cosas como estas http://www.google.com/url?sa=t&source=web&cd=2&ved=0CBwQFjAB&url=http%3A%2F%2Fwww.kriptopolis.org%2Fchapuza-en-debian&rct=j&q=problemas%2Bseguridad%2Bdebian&ei=vlQkTeS3CoPGlQet_eG3AQ&usg=AFQjCNG2-DmINFVXZ11iQlOhEQ5RDcjvcg&cad=rja No es imposible, que se cuele software malicioso en un repositorio oficial. Tantas líneas de código y tanta gente controlando no reduce la posibilidad de errores, por lo contrario lo aumenta. Eso si, la solución se encuentra rápido y es gratis
Edito
en los repositorios de debian hay antivirus
http://packages.debian.org/search?keywords=clamav&searchon=names&suite=stable§ion=all
En los repos de debian hay antivirus
-- editado por última vez a las 12:28
interesante
En primer lugar, es prácticamente imposible (aunque no en un estado abosluto) colar un virus en unos repositorios oficiales.
Piensa que cada uno de esos archivos están pesados y que si alguien ajeno a la directiva Debian se salta las medidas de seguridad, entra en los repositorios y cambia un paquete por su equivalete con código malicioso, automáticamente salta la alarma. Ya que la modificiación de un solo bit es suficiente para pensar que algo no va bien.
El caso que has puesto ha sido un error humano que puede pasar en cualquier tipo de software (que levante la mano quien haya programado una aplicación sin errores). Además, de que fue subsanada a tiempo.
El antivirus que has puesto está más enfocado a mail-servers. Un usuario común no necesita un servidor en su ordenador personal. Es más, creo que ni en Ubuntu viene preinstalado sendmail.
No conozco ningún antivirus tipo Panda, MicrosoftSecurityEssentials (este es el que uso en Windows7) ni nada por el estilo para escanear sistemas Linux enfocados al escritorio.
Y extiendo tu ejemplo: a dia de hoy no existen virus tangibles para Linux. ¿Conoces algún virus que funcione en todas las distribuciones? Porque yo no. Y hasta que Linux sea más popular en el escritorio, no hará falta activar una capa más alta en los sistemas de seguridad (que ya están creadas pero están desactivadas debido al bajo riesgo que hay).
@Javier, incluso teniendo una buena configuración en el navegador y navegando con un poco de cabeza, no hace falta antivirus ni en Windows. Hoy en día, no sé porqué, se sobrevaloran demasiado los antivirus.
-- editado por última vez a las 14:07
Internet, Internet, Internet.
repos oficiales infectados, como ya te han dicho hay casos. software malicioso en tu red. software malicioso en tu correo. software malicioso en tus discos externos o pendrives. bugs del sistema, aunque en debian hay muy pocos, ahí están.
yo en Linux o Mac OS nunca he usado, pero eso no quita que sean necesarios.
Si tu quieres esperar a que te roben para instalar cerraduras es tu decisión...
Sólo por navegar no te pueden entrar virus. Yo cuando usaba windows no usaba antivirus y el único que me entró fué no fue por navegar.
interesante
No, soy de los que no instala cerraduras inútiles en mi puerta que pueden, aún sonando irónico, tener defectos de fabricación que pongan en peligro mi hogar.
Imagino que en un futuro todos los antivirus serán online y local al mismo tiempo.
ya son un poco así, hay muchos cloud, y todos se actualizan por Internet continuamente que ya es algo "online". pero no creo que subas archivos, por ejemplo, de 4GB a que te los analice una web. o privados, ahí tocamos un tema muy en boga, la privacidad en la red.
de hecho eso ya existe hace mucho algunos operadores lo ofrecen y lo que haces es instalar el antivirus en tiempo real en el pc y el operador te da servicio de antivirus Hardware en su servidor de tal forma que si pasa el primer filtro tu pc sera el segundo ...han asi siempre se cuela algo...
YA VERAS COMO CUANDO SALGA GOOGLE O.S. TODOS DIRAN LO USO POR QUE ES MAS SEGURO Y EN UNOS MESES EMPEZARAN A DESTAPARSE LOS BICHOS ETC ;)...contra mas popular sea un Sistema Operativo mayor numero de ataques y ojo que yo soy de los que piensa que la compañias hantivirus son responsable de la mayoria de los virus simplemente por que es un negocio redondo como el tabaco.
HANTIVIRUS!! jajajajaja
Me partí de risa con tu comentario, y además llevas algo de razón... +1
"otia" esa se colo ..borre parte del comentario y deje pegada la H no te joe jajaja ... ok ;) +1
-- editado por última vez a las 00:16
La eterna lucha entre el bien y el mal, entre la luz y la oscuridad, entre bla, bla, bla Hay antivirus disponibles para todos los S.O. El que quiera que lo use y el que no, que luego no se queje.
entiendo que se sugiera, pero no que me obliguen a tener antivirus(por eso de "deben")
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect