Viernes, 21 de Noviembre de 2008
Comparativa Antivirus 1999: Panda... Nueva solución
· Comparativa Antivirus 1999
Introducción
· La amenaza crece
· Virus mIRC
· Troyanos Internet
· Detección y eliminación de troyanos Internet
· Nuevos medios de infección
· Un virus letal
· El peligro de la Red
· Virus por e-mail ¿realidad o ficción?
· Parvo: Una nueva generación de virus informáticos
Análisis
· La madre de todas las pruebas
· Pruebas de detección
· Muestra de virus zoo
· Virus Bat
· Los virus más modernos
· Virus mIRC
· Troyanos
· Virus de macro
· Virus de boot
· Virus binarios
· Archivos comprimidos
· Archivos comprimidos (II)
· El módulo residente
· El módulo residente (II)
· Protección internet
· Virus que no son virus
Pruebas de servicios
· ¿Estamos realmente protegidos?
· El desafio
· Las primeras respuestas
· El día después
· La respuesta de Panda
· La vacuna de Panda
· MBR infectada
· Un largo fin de semana
· Comportamientos reprochables
· La semana siguiente
· La prueba terminó
· Ithaqua, un virus altamente complicado
· La lista «In The Wild»
· Horarios de atención al usuario
Productos
· Diez luchando contra miles
· AVP
· Command
· Dr.Solomons Antivirus Toolkit
· F-Secure
· Norman
· Norton Antivirus 5.0
· Panda Antivirus Platinum
· ThunderByte
· Sophos
· VirusScan
· Detrás de las pruebas
Lo que no se publicó
· La prueba no había terminado
· El primer e-mail: Nuestro mensaje
· Respuesta de F-Secure (1)
· Respuesta de Panda
· Respuestas de SC2 y NAi
· Segunda respuesta de F-Secure
· La solución de Panda
· Norton: Respuesta automática
· Dr.Solomons y el número de registro
· Respuesta de Sinutec
· Panda... Continua trabajando
· Panda... Nueva solución
· Respuesta de AVP
· La solución de AVP
· La segunda respuesta de SC2
· La solución de NAi
· La solución de F-Secure
· Tabla de no virus
Volver al indice de articulos
Tras remitir a Panda nuestra observación de que el antivirus no funcionaba al 100% y enviarles una nueva muestra infectada, siguieron trabajando en el Ithaqua. Aquí está el e-mail que muestra el resultado de dicho trabajo.

-----Mensaje original-----
De: Soporte Técnico
Para: 'dvillalba@hipernet.es'
Fecha: sábado, 12 de diciembre de 1998 14:59
Asunto: FW: Virus nuevo - 2ª parte
-------------------------------

Estimado Sr.

Adjunto le enviamos los ficheros necesarios para desinfectar completamente su PC.
El problema que no hemos encontrado con los .EXE ha sido debido a que el virus no infecta de la forma apropiada. El código tiene algunos fallos, lo que ha hecho que no se reproduzca bien. Tras ejecutar el virus en múltiples equipos, con diversas configuraciones y plataformas no hemos podido conseguir que el virus infecte ficheros con CAVITY (ficheros que tienen huecos en su código) de la forma esperada. En todas las copias que hemos conseguido con esta técnica el virus estropea el fichero, sobreescribiendo su código sobre el código del fichero sano en lugar de escribirlo en el hueco, que es lo que debe hacer.

Hemos seguido la ejecución del virus paso a paso y hemos realizado la desinfección oportuna para el hipotético caso de que el virus haya funcionado con esta técnica en alguno de sus equipos.

Una última cosa, dado que el virus tiene varios errores puede que alguno de sus ficheros se encuentren inservibles porque el virus haya sobreescrito su código, ante esta situación nosotros no podemos hacer mucho más que aconsejarle que reemplace los ficheros por otros sanos.

Gracias por confiar en Panda.
No dude en contactar con nosotros ante cualquier otra aclaración o consulta.

Un cordial saludo,

<<PAVCL.ZIP>> <<PAV.SIG>> <<PAVDLL.DLL>>

Juan Carlos Fernández
Tech Support (SOS VIRUS)
Panda Software International
Alameda de Mazarredo 18 Bis, Dpto. 1
48009 Bilbao
Teléfono: 94 424 47 19
Fax: 94 424 46 97
mailto:support@pandasoftware.es , jcfernandez@pandasoftware.es
http://www.pandasoftware.es

"La única empresa antivirus en el mundo, que pone a su disposición personal de soporte técnico las 24 horas del día, los 365 días del año y actualizaciones diarias."