Hispasec - Seguridad Informática

	In English

Comparativa Antivirus 1999: El módulo residente

· Comparativa Antivirus 1999

Introducción
	· La amenaza crece · Virus mIRC · Troyanos Internet · Detección y eliminación de troyanos Internet · Nuevos medios de infección · Un virus letal · El peligro de la Red · Virus por e-mail ¿realidad o ficción? · Parvo: Una nueva generación de virus informáticos

Análisis
	· La madre de todas las pruebas · Pruebas de detección · Muestra de virus zoo · Virus Bat · Los virus más modernos · Virus mIRC · Troyanos · Virus de macro · Virus de boot · Virus binarios · Archivos comprimidos · Archivos comprimidos (II) · El módulo residente · El módulo residente (II) · Protección internet · Virus que no son virus

Pruebas de servicios
	· ¿Estamos realmente protegidos? · El desafio · Las primeras respuestas · El día después · La respuesta de Panda · La vacuna de Panda · MBR infectada · Un largo fin de semana · Comportamientos reprochables · La semana siguiente · La prueba terminó · Ithaqua, un virus altamente complicado · La lista «In The Wild» · Horarios de atención al usuario

Productos
	· Diez luchando contra miles · AVP · Command · Dr.Solomons Antivirus Toolkit · F-Secure · Norman · Norton Antivirus 5.0 · Panda Antivirus Platinum · ThunderByte · Sophos · VirusScan · Detrás de las pruebas

Lo que no se publicó
	· La prueba no había terminado · El primer e-mail: Nuestro mensaje · Respuesta de F-Secure (1) · Respuesta de Panda · Respuestas de SC2 y NAi · Segunda respuesta de F-Secure · La solución de Panda · Norton: Respuesta automática · Dr.Solomons y el número de registro · Respuesta de Sinutec · Panda... Continua trabajando · Panda... Nueva solución · Respuesta de AVP · La solución de AVP · La segunda respuesta de SC2 · La solución de NAi · La solución de F-Secure · Tabla de no virus

Volver al indice de articulos

También se comprobó la efectividad del residente con los ficheros comprimidos. La prueba trataba de medir la efectividad del módulo para chequear el interior de archivos comprimidos al efectuar operaciones con ellos, aunque estas no signifiquen un acceso directo a los ficheros en él contenidos. Para ello, se copiaba cada archivo comprimido de un directorio a otro esperando el aviso del módulo residente. También se comprobó la efectividad del módulo al copiar el archivo infectado sin comprimir.

Las sorpresas llegaron en esta prueba, pues tan sólo Panda chequea el interior de los comprimidos al copiar alguno conteniendo ficheros infectados. Eso sí, sólo se soportan las extensiones zip y arj, sin anidamiento.

Por último sólo NAi fue capaz de eliminar virus directamente del interior de un archivo comprimido, en zip o lzh. Para limpiar un archivo infectado dentro de un comprimido con cualquiera de los demás antivirus será necesario descomprimirlo y limpiarlo posteriormente.