Hispasec - Seguridad Informática

	In English

Comparativa Antivirus 1999: La vacuna de Panda

· Comparativa Antivirus 1999

Introducción
	· La amenaza crece · Virus mIRC · Troyanos Internet · Detección y eliminación de troyanos Internet · Nuevos medios de infección · Un virus letal · El peligro de la Red · Virus por e-mail ¿realidad o ficción? · Parvo: Una nueva generación de virus informáticos

Análisis
	· La madre de todas las pruebas · Pruebas de detección · Muestra de virus zoo · Virus Bat · Los virus más modernos · Virus mIRC · Troyanos · Virus de macro · Virus de boot · Virus binarios · Archivos comprimidos · Archivos comprimidos (II) · El módulo residente · El módulo residente (II) · Protección internet · Virus que no son virus

Pruebas de servicios
	· ¿Estamos realmente protegidos? · El desafio · Las primeras respuestas · El día después · La respuesta de Panda · La vacuna de Panda · MBR infectada · Un largo fin de semana · Comportamientos reprochables · La semana siguiente · La prueba terminó · Ithaqua, un virus altamente complicado · La lista «In The Wild» · Horarios de atención al usuario

Productos
	· Diez luchando contra miles · AVP · Command · Dr.Solomons Antivirus Toolkit · F-Secure · Norman · Norton Antivirus 5.0 · Panda Antivirus Platinum · ThunderByte · Sophos · VirusScan · Detrás de las pruebas

Lo que no se publicó
	· La prueba no había terminado · El primer e-mail: Nuestro mensaje · Respuesta de F-Secure (1) · Respuesta de Panda · Respuestas de SC2 y NAi · Segunda respuesta de F-Secure · La solución de Panda · Norton: Respuesta automática · Dr.Solomons y el número de registro · Respuesta de Sinutec · Panda... Continua trabajando · Panda... Nueva solución · Respuesta de AVP · La solución de AVP · La segunda respuesta de SC2 · La solución de NAi · La solución de F-Secure · Tabla de no virus

Volver al indice de articulos

Hay que reconocer que no lo habíamos puesto fácil, tan sólo habíamos enviado un archivo infectado a todas las casas. Y dadas las características del archivo y del propio virus, la replicación del virus era difícil. Aun así, Panda reacciono estupendamente, pero era necesario probar la efectividad de la actualización del producto. Entre otras cosas, Panda fue la única firma que consiguió replicar el virus por sus propios métodos.

Las primeras pruebas de detección evidenciaban un éxito con los archivos .com infectados, pero no así, con los archivos .exe ni la MBR. Ante esta sorpresa y antes de responder de nuevo a Panda, infectamos dos máquinas más, infectando diferentes archivos, y consiguiendo diferentes tipos de infección. Todo nos llevaba al mismo resultado, el nuevo antivirus detectaba cualquier com infectado sin problemas, no así con los .exe, que no detectaba ninguno.

Ante lo cual, y dado que en su propio informe notificaban la infección de archivos .exe decidimos escribir de nuevo a Panda y enviar un archivo de este tipo infectado. Solicitando un nuevo estudio por parte de la firma. Para que todo fuera en igualdad de condiciones, al mismo tiempo, enviamos un nuevo e-mail a todas las firmas enviando este archivo y los solicitados en anteriores mensajes. Todo este proceso siguió la misma rigurosidad comentada en el primer envío .