antivirus actuales,¿como saber si tienes un virus en realidad o estas protegido?

En este foro hay varios hilos qu preguntan lo mismo: ¿Cual antivirus?, y en todos la respuesta mayoritaria -y la mejor - es usar windows defender, ... si es raro, pero microsoft tiene un antivirus que funciona bastante bien, incluso sobre algunos productos ya reconocidos por su eficacia. Lo activas en el panel de control y se bajara e instalara.

Ahora, ningun antivirus por si solo es 100% confiable e infalible, lo mejor es tener dos alternativas, una activa y habilitada el monitoreo en tiempo real y otra deshabilitado este monitoreo, asi ante cualquier duda o sospecha manualmente uno usa ese otro antivirus y analiza la carpeta o archivo sospechoso.

Y desde luego las opciones ONLINE son utiles cuando sospechamos o ya tenemos claro que hay una infeccion que el -o los antivirus- no detectaron, y tambien el uso de software antimalware como Dr WEB CureIt! o Malwarebits [no son antivirus como tal, solo se usan para analizar todo el sistema y si pueden ellos mismos quitan el malware].




.

Te has instalado algo recomendado por Softonic? Si solo echando un vistazo a la web del 360 ya me parece más malware que antivirus . Extermina eso de tu pc ya.

Aquí tienes unos cuantos más serios: http://www.pcmag.com/article2/0,2817,2388652,00.asp . Aunque personalmente me quedaría con Avast! o AVG. Huye de Panda.
Y si no, eso, Windows defender (el que uso yo, de sobra si combinas con sentido común).

Yo también tenía mis dudas, pero desde que cambié de equipo, con W10 sólo uso Defender y de momento va de maravilla.
Eso sí, en FireFox tengo NoScript, uBlock Origin y HTTPS Everywhere, que también ayudan bastante en la protección.
Y, bueno, por si las moscas, una vez a la semana le paso el Malwarebytes Anti-Malware, pero hasta ahora no encontró nada, lo que indica que el Defender (y el resto) hacen bien su función.

De todas formas, uno de los mayores peligros "pasivos" son las típicas páginas puente con publicidad que hay que ver para acceder a algún contenido descargable, que ahí es donde pillé yo varios virus y malwares.

ok,gracias por responder y me llama bastante la atencion lo del antivirus este 360, lo quitare y solo vere si activo el defender ese de windows que no se de donde se hace,estoy en windows 8.1.un saludo.

bueno , no es dificil la activación, desconocia esta aplicacion pero me parece muy buena ya que es de windows .solo vasto con desinstalar el antivirus que tenia y automaticamente me mando un mensaje, que no tenia ningun antivirus activo y que si quería activa el defender , lo actualiza y listo, así que me quedo con el .muchas gracias a todos.

gaitan escribió:.. lo quitare y solo vere si activo el defender ese de windows que no se de donde se hace,estoy en windows 8.1.un saludo.

TRASTARO escribió:En este foro hay varios hilos qu preguntan lo mismo: ¿Cual antivirus?, y en todos la respuesta mayoritaria -y la mejor - es usar windows defender, ... si es raro, pero microsoft tiene un antivirus que funciona bastante bien, incluso sobre algunos productos ya reconocidos por su eficacia. Lo activas en el panel de control y se bajara e instalara.

Ahi esta ordenado en sistema y seguridad, o en el mismo windows update.

Pues yo llevo mucho tiempo con 360 TSE y estoy encantado, las pocas veces que me ha hecho falta me ha protegido y no consume apenas recursos.

Salu2

El mejor antivirus es no usar una cuenta de administrador, no descargar mierda ni software pirateado, puede llevar regalitos, usar un navegador actualizado y algún bloqueador y/o algo tipo NoScript / uMatrix y sobre todo sentido común.

pues para los paranoicos como yo, pueden usar el test de cyren:

http://www.cyren.com/security-test.html ... e_homepage

Este test usa el EICAR test file que es un archivo de pruebas, vamos es un archivo inocuo que la mayoria de antivirus detectan como virus para este tipo de pruebas. Este test hace 3 pruebas basicas para antivirus y 3 para soluciones que incluyen ademas de antivirus, firewall y otras funciones (Internet Security)

Para verificar cualquier antivirus uso este criterio (solo antivirus en las primeras 3 pruebas y solo es mi criterio personal):

Common Virus (Virus en un archivo comun): Si el test detecta que la amenaza fue detectada significa que el antivirus es lo suficientemente bueno para detectarlo casi a nivel de protocolo (TCP) o lo suficientemente rapido para que esto suceda.
Si por el contrario, la pagina no detecto la deteccion pero el antivirus si lanzo la advertencia, lo tomo que aunque la deteccion no es lo suficientemente rapida, el antivirus cumple su cometetido. Aqui lo ideal es que pase lo primero.
Si el antivirus no lanza ni siquiera una advertencia, no significa que sea malo, solo que por alguna razon la empresa de dicho antivirus cree que detectar el EICAR test file no es algo importante (pasa con algunos antivirus)

Zipped Virus (virus en un archivo comprimido): Si el test detecta que la amenaza fue detectada significa que el antivirus es lo suficientemente bueno para detectarlo casi a nivel de protocolo (TCP) o lo suficientemente rapido para que esto suceda.
Si por el contrario, la pagina no detecto la deteccion pero el antivirus si lanzo la advertencia, lo tomo que aunque la deteccion no es lo suficientemente rapida, el antivirus cumple su cometetido. Aqui lo ideal es que pase lo primero.
Si el antivirus no lanza ni siquiera una advertencia, no significa que sea malo, solo que por alguna razon la empresa de dicho antivirus cree que detectar el EICAR test file no es algo importante (pasa con algunos antivirus)

Virus Over SSL (archivo viajando por una conexcion segura):Si el test detecta que la amenaza fue detectada significa que el antivirus es lo suficientemente bueno para detectarlo casi a nivel de protocolo (TCP) o lo suficientemente rapido para que esto suceda.
Si por el contrario, la pagina no detecto la deteccion pero el antivirus si lanzo la advertencia, lo tomo que aunque la deteccion no es lo suficientemente rapida, el antivirus cumple su cometetido. Aqui lo ideal es que pase lo primero, pero si el antivirus lanza la advertencia, tambien esta bien, muchos antivirus suelen fallar en este apartado.

La siguientes 2 pruebas, (Botnet y Phishing, lo ideal es que la pagina detecte la deteccion, aunque si la solucion instalada (Internet Security) lanza la advertencia me doy por bien servido.

La ultima prueba, Anonymizer, requiere de tener algun servicio de navegacion anonima (ejemplo: VPN).

Ya para terminar, les recuerdo que este test solo prueba la capacidad de deteccion de su antivirus, no la efectividad de este haciendo frente a amenazas reales.

Salu2

Recibe mi jefe un email de correos que tienes una factura pendiente y te la adjuntan.
Abre el adjunto que es un zip con un ejecutable, le das 2 clicks al exe y no pasa "nada".

Se infecto toda la oficina entera con el virus cryptonoseque que encriptaba todos los ficheros del servidor y lo que estuviese en red.

Se tragó el virus con patatas, el Nod32, el Mcafee y el Defender. Ninguno lo detecto.

A parte de lo inutil del jefe, tela también los antivirus eh.

Lion_omega escribió:Recibe mi jefe un email de correos que tienes una factura pendiente y te la adjuntan.
Abre el adjunto que es un zip con un ejecutable, le das 2 clicks al exe y no pasa "nada".

Se infecto toda la oficina entera con el virus cryptonoseque que encriptaba todos los ficheros del servidor y lo que estuviese en red.

Se tragó el virus con patatas, el Nod32, el Mcafee y el Defender. Ninguno lo detecto.

A parte de lo inutil del jefe, tela también los antivirus eh.

¿Hace cuanto tiempo ocurrio eso?¿Se encontraba todo actualizado? ¿Seguro que el fichero era un .zip? ¿No sería un .zip.exe? Con tener bien configurado el cliente de correo puede salvarte de más de un susto y que se vean las extensiones reales de los ficheros

Tal vez si hubiera una buena política contra ransomware en la empresa no hubiera ocurrido nada de eso que dices.

De esta temática se ha hablado bastante EOL
hilo_ramsonware_2221463#p1743376117
hilo_no-more-ransom-project_2181434

Yo vi un kaspersky actualizado comerse un par de cryptolockers también

Es que los ransonware son un quebradero de cabeza para la mayoría de antivirus.
Además, para el usuario (tanto particular como empresa) supone una de las peores infecciones del sistema que pueda haber.

En mi caso opté por formatear y perderlo todo, porque no tenía datos especialmente importantes; pero en muchos casos se paga el correspondiente rescate con el fin de recuperar los datos. Es dañino, está hecho con una mala leche impresionante y te fastidia TODO lo que tengas en el disco duro.

Lo mejor es tener siempre el sistema operativo y todos los programas actualizados.
Cuando te descargues algo sospechoso subelo a esta página www.virustotal.com, te analiza el fichero con casi todos los antivirus existentes, asi sales de dudas.

@Bossma

Pero en muchos casos no descargas nada, sino que accedes a contenido no deseado a través de páginas que presuntamente son de publicidad, y mientras esperas a que la cuentra regresiva se complete, estás siendo infectado.

Neo Cortex escribió:@Bossma

Pero en muchos casos no descargas nada, sino que accedes a contenido no deseado a través de páginas que presuntamente son de publicidad, y mientras esperas a que la cuentra regresiva se complete, estás siendo infectado.

Si eso es asi es porque tu navegador tiene una vulnerabilidad que esta siendo explotada por la pagina, cosa dificil si tienes el navegador actualizado a la ultima version. Eso pasaba antes con las paginas que tenian flash y applets de java que eran un foco de entrada porque para estas tecnologias se descubrian vulnerabilidades todos los dias y te instalaban cosas sin tu darte cuenta.

Asi que sinceramente, hoy en dia si tienes todo a la ultima si tu no te descargas nada veo dificil que se te instale algo por arte de magia.

Lion_omega escribió:Recibe mi jefe un email de correos que tienes una factura pendiente y te la adjuntan.
Abre el adjunto que es un zip con un ejecutable, le das 2 clicks al exe y no pasa "nada".

Se infecto toda la oficina entera con el virus cryptonoseque que encriptaba todos los ficheros del servidor y lo que estuviese en red.

Se tragó el virus con patatas, el Nod32, el Mcafee y el Defender. Ninguno lo detecto.

A parte de lo inutil del jefe, tela también los antivirus eh.

El 90% de los ransomware no son detectados por los antivirus.


Y ahora lo ponemos en grande:

Ni correos, ni hacienda, ni endesa, ni las empresas de comunicaciones envian facturas por email (solo he visto hacerlo a masmovil). Todas te envian un recordatorio para que lo mires en su web.

Los antivirus no sirven de nada, hay q usar bien windows, usar un sandbox para ciertos programas y nada mas

theelf escribió:Los antivirus no sirven de nada, hay q usar bien windows, usar un sandbox para ciertos programas y nada mas

Incluso peor que no servir para nada; según a qué tipo de usuarios pueden llegar a dar una falsa sensación de seguridad olvidándose de todo.
Pero para un usuario no demasiado avanzado olvidate de que utilice 'sandobox', usuario con privilegios etc.

@theelf

Es buena alternativa el sandbox, pero en la practica da una pereza horrible el estar al pendiente cada 2x3 de ese habito (vamos lo que es un paso extra)

Igual prefiero ser mas "kamikaze" jajaja, eso si siempre todo actualizado y con un backup al día y externo por si se jod* todo de un momento a otro

De hecho lo ideal sería un hardware adicional para discos duros para volverlos dispositivos de solo lectura (funcionalmente como los discos ópticos) y luego cuando se requiera escribir en ese disco (bajo un entorno seguro obviamente) simplemente retirar el adaptador para volverlo su estado normal, ya que como sabemos al ransomware se la sudan los permisos vía software.

Dicho adaptador lo encontré haciendo búsqueda profunda, lo malo es que es de los chinos (a saber la calidad) y el precio era carísimo para lo que es, mas bien como dirigido a un target empresarial.

Saludos.