Hispasec - Seguridad Informática

	In English

Comparativa Antivirus 1999: Detrás de las pruebas

· Comparativa Antivirus 1999

Introducción
	· La amenaza crece · Virus mIRC · Troyanos Internet · Detección y eliminación de troyanos Internet · Nuevos medios de infección · Un virus letal · El peligro de la Red · Virus por e-mail ¿realidad o ficción? · Parvo: Una nueva generación de virus informáticos

Análisis
	· La madre de todas las pruebas · Pruebas de detección · Muestra de virus zoo · Virus Bat · Los virus más modernos · Virus mIRC · Troyanos · Virus de macro · Virus de boot · Virus binarios · Archivos comprimidos · Archivos comprimidos (II) · El módulo residente · El módulo residente (II) · Protección internet · Virus que no son virus

Pruebas de servicios
	· ¿Estamos realmente protegidos? · El desafio · Las primeras respuestas · El día después · La respuesta de Panda · La vacuna de Panda · MBR infectada · Un largo fin de semana · Comportamientos reprochables · La semana siguiente · La prueba terminó · Ithaqua, un virus altamente complicado · La lista «In The Wild» · Horarios de atención al usuario

Productos
	· Diez luchando contra miles · AVP · Command · Dr.Solomons Antivirus Toolkit · F-Secure · Norman · Norton Antivirus 5.0 · Panda Antivirus Platinum · ThunderByte · Sophos · VirusScan · Detrás de las pruebas

Lo que no se publicó
	· La prueba no había terminado · El primer e-mail: Nuestro mensaje · Respuesta de F-Secure (1) · Respuesta de Panda · Respuestas de SC2 y NAi · Segunda respuesta de F-Secure · La solución de Panda · Norton: Respuesta automática · Dr.Solomons y el número de registro · Respuesta de Sinutec · Panda... Continua trabajando · Panda... Nueva solución · Respuesta de AVP · La solución de AVP · La segunda respuesta de SC2 · La solución de NAi · La solución de F-Secure · Tabla de no virus

Volver al indice de articulos

Realizar estas pruebas no ha sido fácil, se han dedicado muchas horas tan sólo a pasar los tests de detección. Muchos productos emplean más de seis horas en escanear los 20.000 virus de la zoo, teniendo esto en cuenta y que dicha colección se ha chequeado varias veces con diferentes configuraciones, el numero de horas crece asombrosamente. Las pruebas de virus de boot también resultan especialmente duras por lo que no suelen ser realizadas en otro tipo de tests.

Las pruebas se han podido llevar a cabo gracias a que se han utilizado 11 equipos en paralelo, conectados mediante una LAN y un servidor Internet para las pruebas. Se ha desarrollado software específico para poder evaluar y analizar los logs de los distintos antivirus, así como mantener y catalogar nuestra propia colección. Aunque estamos satisfechos por este análisis, no nos encontramos conformistas. Ya estamos preparando pruebas para comprobar la eliminación de ficheros infectados, deteccion en series polimórficas, etc.

A diferencia de otras comparativas, y fieles a la seriedad seguida en todo el proceso, hemos puesto un especial cuidado en la catalogación de los virus. Fruto de este esfuerzo ha sido el descubrimiento de virus falsos identificados por las casas antivirus. Podemos considerarnos pioneros en este aspecto, pues nunca se habia comentado nada sobre este tema, ni siquiera a los más expertos de la materia.