Blogantivirus

Se han dado a conocer nuevas vulnerabilidades en el antivirus open-source ClamAV, del cual ya hemos hablado en Blog Antivirus.

Al parecer son dos las vulnerabilidades, las cuales afectan a las versiones anteriores a la 0.94.

Vulnerabilidad 1:

• ClamAV es propenso a una denegación de servicio debido a una vulnerabilidad de errores en el acceso a memoria no válida al procesar archivos CHM malformados. Los atacantes pueden explotar esta cuestión y causar una denegación de servicio. Dada la naturaleza de esta cuestión, los atacantes pueden también ser capaces de ejecutar código arbitrario, pero esto no ha sido confirmado.

Leer el resto de la noticia »

Tags: clamAV, Vulnerabilidades

Nota: Este post es patrocinado.

Hace un año Panda lanzó por primera vez su campaña Infected or Not.Panda ha sido siempre una empresa pionera en ofrecer un analizador de virus on-line aunque no es la única. Esta nueva campaña de Panda viene precedida de un informe propio en el que indica que el 23% de los equipos que disponen de un antivirus actualizado aún están infectados lo cual no es nada tranquilizador y esto lo aprovecha Panda para promocionar su analizador on-line de virus.

Esta vez además al registrarnos y analizar nuestro ordenador entramos en el sorteo de un iPOD. Aunque esto parezca una camapaña publicitaria, la realidad es que este nuevo antivirus de Panda es bastante efectivo. Yo habitualmente reviso mi ordenador (sin antivirus instalado) una vez al mes y siempre me sorprendo con algún gusano o similar que anda por mi disco.

En esta ocasión he probado la opción de Panda ActiveScan 2.0 con la revisión completa (tarda alrededdor de 1 hora) y el resultado ha sido que además de unos cuantos virus (gusano o troyanos o a saber qué eran) me ha detectado las vulnerabilidades de Windows que aún no tengo parcheadas.

Web oficial Infectedornot.

LG ha tenido la amabilidad de enviarnos uno de sus nuevos dispositivos de memoria flashUSB antivirus para probarlo, versión de marzo de 2008, recién salido. Disponible de 1 a 8 Gb de capacidad, nos servirá además de unidad de almacenamiento típica, como un potente antivirus que se actualiza por internet.

Nada más conectarlo se inicia el progrma y lo primero que hace es actualizarse mediante una conexión a internet. Los usuarios de Windows Vista tendrán que ayudarle un poco a iniciarse (permitiendo la ejecución bloqueada por Vista).

Antes de desconectar el dispositivo USB es necesario guardar las actualizaciones pinchando con el botón derecho sobre el icono que aparece junto a la hora. Y también desconectar “de modo seguro”. Si no lo hacemos cada vez que lo enchufemos se actualizará desde cero de nuevo. El dispositivo USB dispone de dos particiones, una para nuestros datos y la otra con el antivirus a la que no tenemos que acceder para nada (y que ocupa poco más de 2 Mb).

Otro dispositivo de seguridad que ofrece LG es el de reconocimiento de huella dactilar para acceder a los datos y así no tener que preocuparnos por perder el dispositivo.

Nuestro amigo Javier Martín de Loogic, recibió una invitación para probar el antivirus de Kaspersky 7.0. Te invitamos a que leas el review que escribió Javier Martín sobre Kaspersky 7.0.

McAfee ha lanzado la edición 2008 de su software de seguridad y a esta versión se le está diciendo que es el “Triple Play” debido a que no solo ofrece protección para la PC, sino además para la web y para los móviles.

Esta edición 2008 incluye los software de McAfee Total Protection la cual como lo dice el nombre, ofrece una protección total para la PC (antivirus, firewall, antispyware, entre otros); McAfee Internet Security la cual incluye protección a la hora de navegar, te advierte cuales páginas son peligrosas, anti-pishing, antispam, entre otros; y ahora que también se incluirá la versión de McAfee para móviles.

Fuente: TecnoBetas.

El equipo técnico de AVG Antivirus atiende 50.000 e-mails al mes con un tiempo medio de respuesta de 2 horas, su excelente soporte técnico disponible a nivel mundial es una ventaja más que nos ofrece AVG Antivirus. En total, 125 empleados trabajan las 24 horas del día y los 7 días de la semana para ofrecerle a los clientes, el mejor soporte técnico. Se espera que para el próximo año se duplique el número de empleados, pero hasta ahora el número que tiene está ofreciendo un excelente servicio.

Si estás buscando utilizar algún software antivirus (windows, linux,bsd) te recomedamos que pruebes AVG, hay versiones gratuitas de prueba y si te satisface, te recomendamos comprar una licencia.

Los ciberdelincuentes no dejan de ingeniárselas para crear nuevos mecanismos de engaño sobre usuarios desinformados. Lo nuevo en este tema se denomina “smishing” y “vishing” respectivamente, y se relacionan con la telefonía.

En el primer caso, se utiliza el teléfono móvil para enviar un mensaje SMS con el falso mensaje de haberse suscripto a cierto servicio, y para cancelarlo la victima debe responder dando datos reales, que obviamente serán utilizados luego con fines delictivos.

En el segundo caso, se recibe un correo electrónico donde, tras varias artimañias, se le exige al usuario que llame a cierto numero telefónico; y posteriormente se le requerirán datos vitales para usos sin autorización.

Como siempre, ante la menor sospecha conviene no responder a nada que no hemos requerido.

Fuente: The Inquirer

Los chicos del excelente y didáctico blogoff se han currado un interesante análisis de antivirus online que, sin llegar a ser muy exhaustivo, sí nos puede dar una idea general de las impresiones que les han causado los servicios analizados. Como bien reflejan los comentarios del post original, se echan en falta servicios muy importantes como el OneCare o Nanoscan, el cual ya hemos comentado por aquí. A modo de resumen, el ránking de blogoff quedaría por tanto así:

Trendmicro - 10
Symantec - 8
Bitdefender - 7
PC Pitstop - 7
Panda Activescan - 6
Virustotal - 5
Kaspersky - 2

Insisto en que el análisis no es muy “serio” (para ello entiendo que habría que calificar diferentes criterios o parámetros, como los tiempos de respuesta o la facilidad de uso, y establecer una media posterior), pero al menos nos da una idea de los servicios disponibles. La mejor evaluación posible es probarlos nosotros mismos.

Si creías conocer todos los productos Norton, pues te equivocaste. Ahora hay uno nuevo y es el Norton Antibot.

Norton AntiBot es la última de las aplicaciones de Symantec. Este producto lo que hace es protegernos de los bots, que son los programillas que utilizan los hackers para tener el control de nuestra PC.

Ya puedes descargar una versión (gratis) pero en estado Beta. Es solamente para ir probandola, ya que no tiene un soporte completo de Symantec.

Vía - Tecnicalia

Según una agencia de noticias china, se cuentan por millones los afectados por una actualización defectuosa del antivirus de la empresa Symantec que tras instalarse identifica dos ficheros críticos del sistema (netapi32.dll y lsasrv.dll) como “peligrosos troyanos”, borrándolos e impidiendo así el arranque de Windows, incluso en el modo seguro o a prueba de fallos (en su lugar aparecerá una bonita BSOD o “pantalla azul de la muerte”). Se da la circunstancia de que el problema sólo afecta a la edición china de Windows XP SP2, razón por la que el incidente sólo ha afectado a usuarios en el gigante asiático.

Aunque a las pocas horas Symantec publicó una nueva firma que resolvía el problema, esta actualización llegó demasiado tarde para aquellos que habían reiniciado el equipo, el cual sólo podían restaurar mediante la consola de recuperación o copiando ambos ficheros a la carpeta del sistema.

Tampoco es la primera vez que el antivirus Norton genera estos graves problemas por falsos positivos: no hace mucho otra actualización de este tipo detectaba un fichero legítimo del sistema (sfc.dll) como malware, bloqueando numerosos PC’s. Este tipo de incidentes no dicen mucho a favor de las políticas de la compañía en cuanto a las pruebas y tests previos a la publicación de las firmas.

Fuente: ComputerWorld