{"id":58,"date":"2012-03-20T16:12:45","date_gmt":"2012-03-20T19:12:45","guid":{"rendered":"http:\/\/netqual.com.ar\/netqualtechblog\/?p=58"},"modified":"2012-03-20T16:12:45","modified_gmt":"2012-03-20T19:12:45","slug":"antivirus-netqual-como-asociado-de-nod32","status":"publish","type":"post","link":"https:\/\/www.netqual.com.ar\/netqual\/antivirus-netqual-como-asociado-de-nod32\/","title":{"rendered":"Antivirus. Netqual como asociado de NOD32."},"content":{"rendered":"<div id=\"dslc-theme-content\"><div id=\"dslc-theme-content-inner\"><p>La seguridad no es una especialidad aparte, por el contrario, es parte activa de las redes y el concepto de seguridad involucra m\u00faltiples aspectos, entre ellos, la protecci\u00f3n contra lo que gen\u00e9ricamente denominamos \u201cvirus inform\u00e1tico\u201d.<\/p>\n<p>Hasta principios\/mediados del a\u00f1o 2009, no sol\u00edamos recomendar un antivirus en particular a nuestros clientes. Prefer\u00edamos que seleccionaran libremente de acuerdo a sus posibilidades, gustos y creencias \u00bfQu\u00e9 pas\u00f3 entonces?&#8230; apareci\u00f3 un virus que nos hizo cambiar de opini\u00f3n, el \u201cConficker\u201d.<\/p>\n<p>Este gusano, atacaba a Microsoft Windows usando una vulnerabilidad interna, con un objetivo principal: desactivar todos los mecanismos de defensa para luego contactarse con un servidor central con el objeto de recibir instrucciones de propagaci\u00f3n y actuar como malware, transmitiendo informaci\u00f3n confidencial (informaci\u00f3n personal, claves bancarias etc.).<\/p>\n<p>Aunque una intervenci\u00f3n temprana lograba que el objetivo final del virus (robo de informaci\u00f3n) no llegara a ocurrir, el da\u00f1o que ocasionaba en los sistemas, implicaba un gran desaf\u00edo para la posterior reparaci\u00f3n de los sistemas.<br \/>\nDos de nuestros clientes se vieron afectados en ese momento. Hab\u00edan seleccionado, uno de ellos un antivirus \u201cgratis\u201d que lo denominaremos con su inicial \u201cA\u201d y el otro uno con licencia paga, que gozaba de mucho prestigio, que llamaremos \u201cK\u201d. Ambos antivirus, no lograron ni siquiera detectar al peligroso conficker.<\/p>\n<p>\u00bfC\u00f3mo detectamos este ataque?&#8230;.<br \/>\n<!--more--><\/p>\n<p>Uno de nuestros servicios para quienes son abonados es el monitoreo de tr\u00e1fico. Un usuario, de una empresa cliente que usaba antivirus \u201cK\u201d, nos llam\u00f3 para comentarnos que el Windows no le booteaba de manera correcta. Cuando observamos en nuestros monitores vimos que desde esa PC se generaba tr\u00e1fico anormal que intentaba salir hacia Internet, y no ten\u00eda un patr\u00f3n asociado. Nos puso en alerta (pudimos bloquear el tr\u00e1fico saliente) y observamos que en otro cliente con antivirus \u201cA\u201d, pasaba lo mismo. Fue un viernes y hubo que moverse.<\/p>\n<p>Detectar el virus fue f\u00e1cil, ya ten\u00edamos NOD32 para uso interno y la detecci\u00f3n fue inmediata.<br \/>\nEl virus era nuevo y la informaci\u00f3n sobre todos los archivos y ejecutables que da\u00f1aba escasa. Si bien el control fue exitoso. Limpiar ambas empresas fue una tarea importante\u2026 trabajamos desde un viernes hasta un martes, para conseguir la vuelta a la normalidad. Los costos de horas extras y de tiempos improductivo, fueron sensibles e importantes para nuestros clientes.<\/p>\n<p>Desde entonces, seguimos con nuestra pol\u00edtica de no exigir nada a nuestros clientes (cada cual es libre de comprar lo que quiere), pero s\u00ed recomendamos y alertamos cuando las diferencias entre usar una u otra cosa, pueden resultar claves.<\/p>\n<p>Netqual se asocia a NOD32 por criterios basados en estad\u00edsticas y experiencia de uso. Existen estad\u00edsticas de performance, que eval\u00faan los siguientes t\u00f3picos:<br \/>\n\u2022 Promedio de an\u00e1lisis (tiempos y efectividad)<br \/>\n\u2022 An\u00e1lisis subsecuente (antes del reinicio)<br \/>\n\u2022 Tiempo de carga de la interfaz de usuario<br \/>\n\u2022 Uso de la memoria durante la inactividad del sistema<br \/>\n\u2022 Pico de uso de memoria (durante el an\u00e1lisis y la actualizaci\u00f3n)<br \/>\n\u2022 Tiempo de carga de Internet Explorer<br \/>\n\u2022 Tama\u00f1o de la instalaci\u00f3n<br \/>\n\u2022 Tiempo de la instalaci\u00f3n<br \/>\n\u2022 Nuevas claves de registro agregadas<br \/>\n\u2022 Instalaci\u00f3n de aplicaciones de terceros<br \/>\n\u2022 Tasa de transferencia de la red<br \/>\n\u2022 Conversi\u00f3n de formato de archivos<br \/>\n\u2022 Escritura, apertura y cierre de archivos<br \/>\nNOD32, saca clara ventaja sobre el resto al considerar todos estos aspectos en conjunto.<\/p>\n<p>Hay otro aspecto clave, que debemos mencionar. El uso de antivirus crackeado para evitar pagar una licencia.<br \/>\nM\u00e1s all\u00e1 de los aspectos legales y observando s\u00f3lo aspectos t\u00e9cnicos, ocurre lo siguiente: el NOD32 crackeado, puede llegar a actualizar la base de datos de los virus pero pierde la capacidad de heur\u00edstica, es decir, da una falsa sensaci\u00f3n de seguridad.<\/p>\n<p>\u00bfQu\u00e9 pasa si el virus es nuevo y no est\u00e1 en la base de datos? La heur\u00edstica es la clave, es decir, mediante t\u00e9cnicas que trabajan con firmas gen\u00e9ricas, se desensambla y desempaqueta la informaci\u00f3n, para buscar posibles trazos de c\u00f3digo malicioso en elementos que ante un simple an\u00e1lisis comparativo, parecen normales. El software crackeado PIERDE esta posibilidad. Es decir, siguiendo con el ejemplo, un NOD32 crackeado se hubiera comportado de manera similar a los antivirus \u201cA\u201d y \u201cK\u201d de nuestro ejemplo anterior.<\/p>\n<p>Dos temas m\u00e1s:<br \/>\na) Los costos de NOD32, son perfectamente accesibles para las Pymes.<br \/>\nb) Si tienen en uso otros antivirus pagos, siempre hay un reconocimiento de lo que se tuvo que abonar por dichas licencias y el costo de migrar a NOD32\u2026 es muy similar al de renovar con el antivirus actual.<br \/>\nComo ver\u00e1n, a criterio nuestro, sobran razones para recomendar este antivirus.<br \/>\nSaludos<\/p>\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>La seguridad no es una especialidad aparte, por el contrario, es parte activa de las redes y el concepto de seguridad involucra m\u00faltiples aspectos, entre ellos, la protecci\u00f3n contra lo que gen\u00e9ricamente denominamos \u201cvirus inform\u00e1tico\u201d. Hasta principios\/mediados del a\u00f1o 2009, no sol\u00edamos recomendar un antivirus en particular a nuestros clientes. Prefer\u00edamos que seleccionaran libremente de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,10,13],"tags":[28,4,29],"_links":{"self":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/58"}],"collection":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/comments?post=58"}],"version-history":[{"count":0,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/posts\/58\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/media?parent=58"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/categories?post=58"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.netqual.com.ar\/netqual\/wp-json\/wp\/v2\/tags?post=58"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}