|
Para esta prueba hemos escogido un gusano de Internet reconocido por todos los antivirus y lo hacemos llegar al sistema a través de la principal vía de infección, el correo electrónico, y mediante una descarga desde una web. Los clientes utilizados para la ocasión son Internet Explorer y Outlook Express por tratarse de los más extendidos.
Downloads con Internet Explorer 5
| antivirus |
cab |
exe |
zip |
| avp |
- |
sí |
- |
| f-secure |
- |
sí |
- |
| inoculateit |
- |
sí |
sí |
| norman |
- |
sí |
- |
| norton |
- |
sí |
- |
| panda |
sí |
sí |
sí |
| pc-cillin |
- |
sí |
- |
| sophos |
- |
sí |
- |
| virusscan |
sí |
sí |
sí |
Adjuntos en mensaje con Outlook Express 5
| antivirus |
cab |
exe |
zip |
| avp |
- |
sí |
- |
| f-secure |
- |
- |
- |
| inoculateit |
- |
- |
- |
| norman |
- |
- |
- |
| norton |
sí |
sí |
sí |
| panda |
sí |
sí |
sí |
| pc-cillin |
- |
- |
- |
| sophos |
- |
- |
- |
| virusscan |
sí |
sí |
sí |
En esta prueba destacan por encima del resto Panda, VirusScan y Norton, únicos productos antivirus que cuentan con módulos especiales para analizar vías de entrada específicas de Internet en el nivel del protocolo.
Panda y VirusScan cuentan con módulos tanto para el navegador como para el correo electrónico que han detectado la presencia de virus en todas las pruebas. Norton sólo ha obtenido resultados completos en el apartado de correo electrónico, donde se presenta especialmente efectivo al ser capaz de desinfectar los ficheros antes de que lleguen aunque estos se encuentren dentro de paquetes comprimidos. En este apartado Panda presenta alguna debilidad con Outlook Express, ya que si bien detecta los virus no tiene la habilidad para desinfectarlos.
En el resto de productos los módulos específicos para Internet brillan por su ausencia, en el caso de PC-Cillín si contempla un módulo de exploración para POP, si bien en las pruebas no obtuvo ningún éxito a la hora de detectar los mensajes con ficheros adjuntos infectados.
En este apartado de protección específica para Internet es donde AVP, hasta el momento casi intratable, nos muestra su peor cara. Además de no tener ningún módulo específico para analizar en el nivel del protocolo, tiene bastantes interferencias con Outlook Express. Cuando un mensaje infectado llega a nuestro buzón no es detectado hasta que el módulo residente detecta el virus al escribirse en el disco duro el fichero donde se almacena toda la información de la bandeja de entrada. En ese momento la bandeja de entrada no puede ser accesible, ya que el módulo residente bloquea su uso, y además el escaner se muestra incapaz de eliminar el virus del fichero .DBX donde se almacenan los mensajes. Es necesario desactivar el módulo residente de AVP, entrar de nuevo en la bandeja de entrada, eliminar a mano el fichero infectado, y volver a activar el módulo residente.
|
