Antivirus. Netqual como asociado de NOD32.

La seguridad no es una especialidad aparte, por el contrario, es parte activa de las redes y el concepto de seguridad involucra múltiples aspectos, entre ellos, la protección contra lo que genéricamente denominamos “virus informático”.

Hasta principios/mediados del año 2009, no solíamos recomendar un antivirus en particular a nuestros clientes. Preferíamos que seleccionaran libremente de acuerdo a sus posibilidades, gustos y creencias ¿Qué pasó entonces?… apareció un virus que nos hizo cambiar de opinión, el “Conficker”.

Este gusano, atacaba a Microsoft Windows usando una vulnerabilidad interna, con un objetivo principal: desactivar todos los mecanismos de defensa para luego contactarse con un servidor central con el objeto de recibir instrucciones de propagación y actuar como malware, transmitiendo información confidencial (información personal, claves bancarias etc.).

Aunque una intervención temprana lograba que el objetivo final del virus (robo de información) no llegara a ocurrir, el daño que ocasionaba en los sistemas, implicaba un gran desafío para la posterior reparación de los sistemas.
Dos de nuestros clientes se vieron afectados en ese momento. Habían seleccionado, uno de ellos un antivirus “gratis” que lo denominaremos con su inicial “A” y el otro uno con licencia paga, que gozaba de mucho prestigio, que llamaremos “K”. Ambos antivirus, no lograron ni siquiera detectar al peligroso conficker.

¿Cómo detectamos este ataque?….

Uno de nuestros servicios para quienes son abonados es el monitoreo de tráfico. Un usuario, de una empresa cliente que usaba antivirus “K”, nos llamó para comentarnos que el Windows no le booteaba de manera correcta. Cuando observamos en nuestros monitores vimos que desde esa PC se generaba tráfico anormal que intentaba salir hacia Internet, y no tenía un patrón asociado. Nos puso en alerta (pudimos bloquear el tráfico saliente) y observamos que en otro cliente con antivirus “A”, pasaba lo mismo. Fue un viernes y hubo que moverse.

Detectar el virus fue fácil, ya teníamos NOD32 para uso interno y la detección fue inmediata.
El virus era nuevo y la información sobre todos los archivos y ejecutables que dañaba escasa. Si bien el control fue exitoso. Limpiar ambas empresas fue una tarea importante… trabajamos desde un viernes hasta un martes, para conseguir la vuelta a la normalidad. Los costos de horas extras y de tiempos improductivo, fueron sensibles e importantes para nuestros clientes.

Desde entonces, seguimos con nuestra política de no exigir nada a nuestros clientes (cada cual es libre de comprar lo que quiere), pero sí recomendamos y alertamos cuando las diferencias entre usar una u otra cosa, pueden resultar claves.

Netqual se asocia a NOD32 por criterios basados en estadísticas y experiencia de uso. Existen estadísticas de performance, que evalúan los siguientes tópicos:
• Promedio de análisis (tiempos y efectividad)
• Análisis subsecuente (antes del reinicio)
• Tiempo de carga de la interfaz de usuario
• Uso de la memoria durante la inactividad del sistema
• Pico de uso de memoria (durante el análisis y la actualización)
• Tiempo de carga de Internet Explorer
• Tamaño de la instalación
• Tiempo de la instalación
• Nuevas claves de registro agregadas
• Instalación de aplicaciones de terceros
• Tasa de transferencia de la red
• Conversión de formato de archivos
• Escritura, apertura y cierre de archivos
NOD32, saca clara ventaja sobre el resto al considerar todos estos aspectos en conjunto.

Hay otro aspecto clave, que debemos mencionar. El uso de antivirus crackeado para evitar pagar una licencia.
Más allá de los aspectos legales y observando sólo aspectos técnicos, ocurre lo siguiente: el NOD32 crackeado, puede llegar a actualizar la base de datos de los virus pero pierde la capacidad de heurística, es decir, da una falsa sensación de seguridad.

¿Qué pasa si el virus es nuevo y no está en la base de datos? La heurística es la clave, es decir, mediante técnicas que trabajan con firmas genéricas, se desensambla y desempaqueta la información, para buscar posibles trazos de código malicioso en elementos que ante un simple análisis comparativo, parecen normales. El software crackeado PIERDE esta posibilidad. Es decir, siguiendo con el ejemplo, un NOD32 crackeado se hubiera comportado de manera similar a los antivirus “A” y “K” de nuestro ejemplo anterior.

Dos temas más:
a) Los costos de NOD32, son perfectamente accesibles para las Pymes.
b) Si tienen en uso otros antivirus pagos, siempre hay un reconocimiento de lo que se tuvo que abonar por dichas licencias y el costo de migrar a NOD32… es muy similar al de renovar con el antivirus actual.
Como verán, a criterio nuestro, sobran razones para recomendar este antivirus.
Saludos