NOD32 de eset: NOD32 Anti-Virus System logra un adecuado balance entre el desarrollo actual de los sistemas anivirus

y la protección efectiva contra los peligros potenciales que amenazan tu computadora, ejecutándose sobre distintos sistemas operativos como Microsoft Windows 95 / 98 / Me / NT / 2000 / XP, así como en una importante variedad de servidores de correo basados en ambientes UNIX. Virus, gusanos y otros códigos maliciosos son mantenidos a distancia de los valiosos datos contenidos en tu equipo, mediante avanzados métodos de detección, para proporcionar una protección superior incluso sobre aquellos que todavía no han sido desarrollados y/o catalogados. Clam Antivirus: Este es un antivirus de código fuente abierto en C, que se distribuye mediante licencia GNU GPL2, usa la base de datos de Open Antivirus, recolecta información sobre códigos maliciosos. Esta disponible par plataformas como Linux, Solaris FreeBSD, MAC OSx, Risc 6000, AIX, e Intel. AVG Antivirus System Free: Desarrollado por una empresa Checa, y ofrece funcionalidades como AVG resident Shield, E-mail Scanner, Boot-up Scanner y el AVG control center. E una de las mejores soluciones gratuitas en antivirus que podemos encontrar. Avast: Es otra de las opciones disponibles en antivirus gratuitos, este es un producto checo. Tenemos que registrarnos como usuarios cada 14 meses, aunque sea gratuito y nos haran llegar una clave para la instalación. Ofrece la protección a cualquier cuenta de correo.

Trend Micro: Como la mayoria de antivirus en linea, tendremos que permitir la instalacion de algunos archivos para que el scaneo en linea funcione. Un ventaja de Trend Micro en comparación con otros antivirus en linea es que podemos elegir de manera muy sencilla que parte del disco duro revisar, incluso disquettes y discos compactos. Solo requerimos Internet Explorer 4.0 o superior, o Netscape 3.01 o superior. Panda Active Scan: Este antivirus online nos ofrece funciones similares a las halladas en RAV, como la posibilidad de revisar el disco duro, los documentos personales, el correo electronico, pero solo para outlook y exchange, un disquete o el sistema completo. Lo podemos encontrar en version español. Kaspersky: Este antivirus es un poco limitada, tenemos que seleccionar un archivo de nuestro disco duro que consideramos que esta infectado. No escanea directorios, asi es que si queremos revisar varios archivos debemos crear un ZIP o un RAR, pero no mayor a MB. OpenAntivirus: Es el proyecto de desarrollo de un antivirus de código abierto, con licencia GNU, como Linux. Uno de sus componentes, VirusHammer es un antivirus de escritorio. Desarrollado en Java, debe funcionar en cualquier computadora con JRE 1.3. La forma más sencilla de usarlo es en línea, para lo cual necesita descargar Java WebStart. Aún está en fase de desarrollo y los patrones de virus no se actualizan con demasiada frecuencia.

PC Pitstop: Tras la instalación de unos ficheros, nos ofrece la posibilidad de realizar tres chequeos diferentes del sistema. Escaneo total de la máquina, escaneo rápido (solamente examina los ficheros que son objetivo frecuente de virus: sector de arranque, directorio raíz,...) o escaneo de los directorios y ficheros que se le sean especificados. McAfee Freescan: Lo que hace el escaneo en linea es un control Active X que bajamos de internet. Y tenemos que registrarnos como usurios. Una vez que se carga la interfaz, podremos escoger entre tres opciones de escaneo: disco duro (c:), Mis documentos y Los sistemas del Sistema Operativo. Tenemos que tener Active X habilitado para poder usarlo. BitDefender: La gama BitDefender proporciona protección antivirus para los puntos esenciales de acceso a una red, protegiendo las puertas de enlace, los servidores de Internet, de correo y de archivos y también incluye soluciones antivirus para los usuarios individuales. Authentium: Authentium ha desarrollado soluciones de autentificacion y seguridad en los datos de tu empresa, para ambientes de redes y desktop. Tiene un scanneo rapido de virus, una protección dinamica de virus y un completo manejo centralizado para mantener a salvo tu información.

Per Antivirus: Detecta y elimina virus en Visual Basic Scripts, Java Scripts, HTML, etc. bajo formatos .VBS, .EXE, .COM, .BAT, .SHS, .PIF, .SCR, etc. de doble extensión, archivos ocultos, tambien lo hace en archivos comprimidos en formato ZIP, el más empleado en la transmisión de información vía Internet, correo electrónico o entre diferentes equipos. Detecta y elimina virus activos en memoria, destruyendo cualquier tipo de proceso viral oculto en áreas privilegiadas del sistema operativo, permitiendo un mejor rendimiento y eficacia en la velocidad de desinfección. Integración a MSExchange (Server y Cliente), MS-Outlook, Outlook Express, Pegasus Mail, y Lotus Notes (Domino Server), que intercepta los mensajes de correo y revisa antes de que el usuario los abra y lea, eliminando los virus en los archivos anexados, si es que los hubiere. Proland: Sus productos protector plus antivirus son eficientes y fiables, estan disponible para windows y plataformas Exchange Server. Ofrece una base de datos de los virus mas recientes para asegurar la proteccion de los datos y actualiza el antivirus de las estaciones de trabajo atraves de la red. Symantec: Es una de las empresas lideres en cuanto a software antivirus se refiere, scanea el correo electronico y el trafico de la web. Ofrece soluciones de seguridad globales ya sea empresariales y para usuario domestico. Norman: Es un software antivirus que ofrece un amplio rango de herramientas para el control de virus, para integrarla en cada plataforma como OS/2, Windows 95/98/Me, Windows NT/2000/XP/2003, Novell NetWare, MS Exchange, Lotud y Linux. Este antivirus puede identificar y remover todos los tipos de virus incluyendo los sectores de arranque sin que se tenga que reiniciar el equipo con un disquette limpio.

McAfee: El sistema de seguridad McAfee ofece diferentes herramientas como por ejemplo el personal firewall plus, virus scan, privacy service y secutiry center. Cada una de ellas es para diferentes necesidades de negocio o personales. Sophos: Con este software el equipo puede tener escaneados programados o en tiempo real, eliminando las posibilidades de que los virus se extiendan o dañen los datos almacenados. Usuarios remotos y de portátiles ya no tienen por qué ser considerarse un punto débil y con Remote Update se actualiza automaticamente sin necesidad de preocuparse por ello. Panda Software: Ofrece herramientas para plataformas com windows y linux. Con herramientas que evitan la propagación de códigos maliciosos que utilizan la vulnerabilidad, parándolos directamente en la puerta de entrada del correo electrónico a la empresa y reduciendo, de esta manera, las alertas que los usuarios reciben o la saturación de los buzones de los servidores. Tiene una version especial para universitarios un área en la que podrán utilizarse las nuevas y exclusivas herramientas gratuitas desarrolladas por Panda Software para la lucha contra los virus informáticos.

Programa

F-Secure 5.21

McAfee VirusScan 5.13 $29

Norman Virus Control 5 $60

Panda Antivirus Platinum 6.23 $60

Sophos Antivirus para Windows 95/98/Me $60

Symantec Norton Antivirus 2001 $40

Trend Micro PC-cillin 2000 $40

Precio USA (5/27/01)

$125, pero ofrecen una version gratuita para particulares 0/5

Virus ignorados en prueba de muestreo total Virus desconocidos ignorados Positivos falsos Tiempo de ejecución (min:sec) Duración de actualización y pago anual después del primer año Actualización automática PROs y CONTRAs

1/1

0/0

0/0

6/6

1/1

1/1

1

2

6

0

14

3

10

0 14:26

0 7:30

0 23:30

0 5:06

4 10:30

0 3:47

3 6:45

1 año $62.50

1 año $4.95

1 año $45

1 año $30

1 año $60

1 año $3.95

1 año n/a

No

No

PROs: Proporciona información excelente sobre virus. CONTRAs: Omitió virus, lenta ejecución

PROs: Muchos opciones de muestreo, utilitarios de respaldo. CONTRAs: No actualización automática, interfaz confusa

PROs: Dirección remota para redes CONTRAs: Muy lento, interfaz confusa

PROs: Ejecución perfecta, rápido, interfaz clara. CONTRAs: El registro y actualización pudieran ser más simples.

PROs: documentación excelente, licencia flexible. CONTRAs: Omitió varios virus y detectó positivos falsos

PROs: Rápido tiempo de muestreo; excelente actualización. CONTRAs: Difícil de instalar y desinstalar.

PROs: Gran interfaz, informativa enciclopedia de virus. CONTRAs: Falló un virus y tuvo tres positivos falsos.

1. Kaspersky version 6.0.0.303 - 99.62% 2. Active Virus Shield by AOL version 6.0.0.299 99.62% 3. F-Secure 2006 version 6.12.90 - 96.86%

16. Avast Professional version 4.7.871 - 87.46% 17. Avast freeware version 4.7.871 - 87.46% 18. Dr. Web version 4.33.2 - 86.03% 19. Norman version 5.90.23 - 85.65%

4. BitDefender Professional version 9 - 96.63% 20. F-Prot version 3.16f - 85.14% 5. CyberScrub version 1.0 - 95.98% 21. ArcaVir 2006 - 83.44% 6. eScan version 8.0.671.1 - 95.82% 22. Norton Professional 2006 - 83.18% 7. BitDefender freeware version 8.0.202 - 95.57% 23. AVG Professional version 7.1.405 - 82.82% 8. BullGuard version 6.1 - 95.57% 24. AVG freeware version 7.1.405 - 82.82% 9. AntiVir Premium version 7.01.01.02 - 95.45% 25. Panda 2007 version 2.00.01 - 82.23% 10. Nod32 version 2.51.30 - 95.14% 26. Virus Chaser version 5.0a - 81.47% 11. AntiVir Classic version 7.01.01.02 - 94.26% 27. PC-Cillin 2006 version 14.10.1051 - 80.90% 12. ViruScape 2006 version 1.02.0935.0137 - 93.87% 28. VBA32 version 3.11.0 - 79.12% 13. McAfee version 10.0.27 - 93.03% 29. ViRobot Expert version 4.0 - 76.22% 14. McAfee Enterprise version 8.0.0 - 91.76% 30. UNA version 1.83 - 75.44% 15. F-Prot version 6.0.4.3 beta - 87.88%

CABALLO DE TROYA: Son aquellos que se introduce al sistema bajo una apariencia totalmente diferente a la de su objetivo final. Por ejemplo: Se presentan como información perdida o basura sin ningún sentido. Pero al cabo de un tiempo y esperando la programación indicada se activa y comienza a ejecutarse y muestra sus verdaderas intenciones BOMBAS DE TIEMPO Son programas ocultos en la memoria del sistema o en los discos, en los archivos ejecutables con extensión .COM o .EXE. Espera una fecha u hora determinada para realizar la infección. Se activan cundo se ejecuta el programa. AUTORREPLICABLES Este tipo de virus se autorreproducen e infectan los programas ejecutables que encuentran en el disco. Se activan en una fecha o hora programadas o cada determinado tiempo, contando a partir de su ultimo ejecución o simplemente al sentir que se les trata de detectar. Por ejemplo: El virus del viernes 13 que se ejecuta en esa fecha y se borra. ESQUEMAS DE PROTECCIÓN Se activan cuando sea copiado o se intenta copiar un programa que esta protegido contra copia provocando que se bloque el mismo, alterando su estructura original o dañando los archivos, de manera que resulta muy difícil su recuperación.

GUSANOS Son programas que se reproducen así mismos y no requieren de un anfitrión (No necesitan medio de transporte), pues se arrastran por todo el sistema. Los gusanos se cargan en la memoria y se posicionan en una dirección determinada, y luego se copian en otro lugar y se borran del que ocupaban y así sucesivamente. Esto hace que los programas o información encuentran a su paso por la memoria sean borrados. VIRUS FISICOS Se conocen los que dañan el monitor y los que ocasionan daños a las cabezas de lectura-escritura de las unidades de discos, asiéndolas trabajar hasta que se queman. VIRUS COMPAÑEROS Cuando en un mismo directorio existen dos programas ejecutables con el mismo nombre pero con extensión .COM y otro con extensión .EXE, el sistema operativo opta por cargar primero el archivo .COM, que es el que tendría el virus y cuando mandáramos llamar este programa lo primero que haría seria infectar y después el virus llamaría al programa original. VIRUS ESTATICO Estos son uno de los tipos de virus más antiguos y poco frecuentes. Son de archivo, es decir, que su medio de propagación es a través de otros programas en archivos ejecutables. Cuando cargamos un archivo infectado, el virus toma el control y contamina otro archivo que no estaba infectado.

VIRUS RESIDENTES Son aquella variedad de virus que permanecen indefinidamente en memoria incluso después de haber finalizado el programa portador del virus. Es el virus de archivo mas frecuente y de los más infecciosos. Una vez ejecutado el programa portador del virus, este pasa a la memoria del computador y se queda allí hasta que se apague la computadora. Mientras tanto va infectando todos aquellos programas ejecutables que cargue. VIRUS DESTRUCTIVOS Se trata de un microprograma muy peligroso para la integridad de nuestro sistema y nuestros datos. Fueron diseñados expresamente para eso DESTRUIR. Cuando infecta se ve como se van borrando los datos del disco duro, en sí todos los programas, datos, información, etc. VIRUS BIPARTIDOS Se trata de virus incompletos, es posible que aveces a un virus le falte parte de su código, de este modo el virus es inofensivo. Pero por otro lado puede haber la otra parte del virus y si se llagan a encontrar, se unen en uno solo y se convierten en uno muy destructivo.

Virus de macros: Un macro es una secuencia de oredenes de teclado y mouse asignadas a una sola tecla, símbolo o comando. Son muy utiles cuando este grupo de instrucciones se necesitan repetidamente. Los virus de macros afectan a archivos y plantillas que los contienen, haciendose pasar por una macro y actuaran hasta que el archivo se abra o utilice. Virus de sobreescritura: Sobreescriben en el interior de los archivos atacados, haciendo que se pierda el contenido de los mismos. Virus de Programa: Comúnmente infectan archivos con extensiones .EXE, .COM, .OVL, .DRV, .BIN, .DLL, y .SYS., los dos primeros son atacados más frecuentemente por que se utilizan mas. Virus de Boot: Son virus que infectan sectores de inicio y booteo (Boot Record) de los diskettes y el sector de arranque maestro (Master Boot Record) de los discos duros; también pueden infectar las tablas de particiones de los discos.

Virus de enlace o directorio: Modifican las direcciones que permiten, a nivel interno, acceder a cada uno de los archivos existentes, y como consecuencia no es posible localizarlos y trabajar con ellos. Virus mutantes o polimórficos: Son virus que mutan, es decir cambian ciertas partes de su código fuente haciendo uso de procesos de encriptación y de la misma tecnología que utilizan los antivirus. Debido a estas mutaciones, cada generación de virus es diferente a la versión anterior, dificultando así su detección y eliminación. Virus falso o Hoax: Los denominados virus falsos en realidad no son virus, sino cadenas de mensajes distribuídas a través del correo electrónico y las redes. Estos mensajes normalmente informan acerca de peligros de infección de virus, los cuales mayormente son falsos y cuyo único objetivo es sobrecargar el flujo de información a través de las redes y el correo electrónico de todo el mundo. Virus Múltiples: Son virus que infectan archivos ejecutables y sectores de booteo simultáneamente, combinando en ellos la acción de los virus de programa y de los virus de sector de arranque.