|
Esta es una prueba incorporada este año e inédita hasta el momento. Símilar a la anterior, en este caso tratamos una muestra reconocida por todos con compresores ejecutables. Estas utilidades devuelven un ejecutable comprimido pero totalmente funcional, es decir, se ejecutan en memoria sín necesídad de crear otro fichero adicional. Este tipo de utilidades son muy utilizadas en la actualidad para "esconder" virus ya reconocidos, ya que el fichero resultante varía respecto al original que detectan los antivirus, así como para optimizar los ejecutables que devuelven los compiladores de alto nivel. Son muchos los i-worms que para minimizar su tamaño acuden a este tipo de utilidades.
|
avp |
f-secure |
inoculateit |
norman |
norton |
panda |
pc-cillin |
sophos |
virusscan |
| aspack |
sí |
sí |
- |
- |
- |
- |
- |
- |
- |
| cexe |
- |
- |
- |
- |
- |
- |
- |
- |
- |
| petite |
sí |
sí |
sí |
- |
- |
- |
- |
- |
- |
| wwpack32 |
sí |
sí |
- |
- |
sí |
- |
- |
- |
- |
| upx |
sí |
sí |
sí |
- |
- |
sí |
- |
- |
- |
| pe-pack |
sí |
sí |
- |
- |
- |
- |
- |
- |
- |
| pecompact |
- |
- |
- |
- |
- |
- |
- |
- |
- |
| neolite |
sí |
sí |
- |
- |
- |
- |
- |
- |
- |
De nuevo el motor de AVP se demuestra el mejor con una clara diferencia con respecto al resto de productos. Como ocurriera en la prueba anterior, F-Secure obtiene los mismos resultados al incluir el motor de AVP. Esperamos que para la próxima comparativa el resto de productos hayan corregido este problema, ya que estas utilidades son cada día más utilizadas para optimizar y/o modificar los ejecutables de virus, backdoors y gusanos de Internet.
|
