InfoSpyware » Software

Nuevo Panda Cloud Antivirus PRO Edition y una mejorada versión gratuita.

Marcelo Rivero — Thu, 03 Jun 2010 06:17:00 +0000

Panda Cloud Antivirus Free Edition, el primer y único servicio anti-malwares basado en la nube para usuarios domésticos que ofrece protección instantánea (online y offline) contra las amenazas del mundo real con un mínimo impacto en el rendimiento general del PC, ha sido actualizado y mejorado el día de hoy jueves 3 de Junio. La actualización de Panda Cloud Antivirus Free Edition mejora y aumenta la protección ofrecida por el producto gratuito original. Por su parte, Panda Cloud Antivirus Pro (de pago) es una versión comercial completamente nueva que proporciona servicios de soporte y otras características, manteniendo siempre una alta tasa de detección de malwares y un muy bajo consumo de recursos.

Este consumo mínimo de recursos es uno de los beneficios principales de la Inteligencia Colectiva, la tecnología propietaria de Panda que permite recoger y procesar de forma automática millones de muestras de malware en la nube en lugar de localmente en el PC del usuario. El resultado es una protección anti-malware eficaz y precisa que consume únicamente 15MB de RAM, comparado con los 60MB que consumen los antivirus tradicionales basados en firmas.

“Desde el lanzamiento de Panda Cloud Antivirus el año pasado, casi 10 millones de usuarios domésticos han escogido este servicio gratuito como su antivirus” comenta Pedro Bustamante, Senior Research Advisor de Panda Security. “Con el lanzamiento de hoy ofrecemos dos opciones a los usuarios, ambas con mejoras sustanciales que hacen que proteger tu PC sea aún más sencillo y transparente. La versión gratuita proporciona al usuario la mejor protección básica y sin coste del mercado gracias a la Inteligencia Colectiva, nuestra tecnología de análisis de malware basada en la nube. Por otro lado, la nueva versión Pro ofrece protección y servicios adicionales a un precio muy asequible”.

Panda Cloud Antivirus, Free Edition incluye las siguientes nuevas funcionalidades:

Opciones avanzadas de configuración y exclusión, que permiten que los usuarios personalicen ciertas características como el bloqueo y análisis de comportamiento para ajustarlas a sus necesidades individuales y requisitos del sistema

Bloqueo de comportamiento, que ofrece protección instantánea contra el nuevo malware y los ataques dirigidos

Auto-protección de la configuración y archivos del antivirus, que asegura que la protección no pueda ser desactivada por ataques dirigidos de malware.

Panda Cloud Antivirus, Pro Edition incluye las siguientes características adicionales:

Actualizaciones automáticas y transparentes, que ofrecen protección completamente desatendida eliminando la necesidad de reinstalar el antivirus cada vez que se lanza una nueva versión.

Vacunación automática de discos duros y unidades USB, que asegura que ninguno de los dos tipos de unidades pueda transmitir infecciones mientras los usuarios están offline.

Soporte técnico VIP especializado disponible en 20 idiomas diferentes 24hrs al día los 7 días de la semana.

Análisis dinámico de comportamiento, que ofrece una capa adicional de protección analizando los procesos que están en ejecución y bloqueando los que sean maliciosos.

Panda Cloud Antivirus Pro Edition vs. Panda Cloud Antivirus Free Edition.

Para conocer más a fondo el funcionamiento de este nuevo concepto de Antivirus desde la nueve, les recomendamos leer el siguiente artículo llamado:

Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Descargar: Panda Cloud Antivirus PRO.

Descargar: Panda Cloud Antivirus Gratis.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

McAfee Antivirus y un Falso Positivo (W32/Wecorl.a) que deja sin funcionar a millones de PCs en el mundo.

Marcelo Rivero — Wed, 21 Apr 2010 22:10:36 +0000

Miércoles 21 de Abril del 2010 seguramente será recordado como un “Miércoles Negro” para la multinacional compañía de seguridad Antivirus McAfee, al igual que para los cientos de millones de compañías y usuarios finales que utilizan este producto. Tras la actualización 5958 liberada por la empresa el día de hoy, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del Antivirus e intentó eliminar al intruso. En realidad, lo que estaba eliminado era el archivo “svchost.exe”, importante para el funcionamiento del sistema Windows XP, causando el inmediatamente reinicio del sistema y aunque puede volver a arrancar, seguirán recibiendo cada cierto tiempo que debe reiniciarse debido a un error grave del sistema.

McAfee ha conseguido encontrar una solución al problema, que se ha prolongado durante unas horas, y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su computador.

A última hora de la tarde, su sitio web se encontraba saturado por la gran cantidad de personas que intentaban acceder al mismo para conocer qué es lo que había ocurrido en sus equipos. Numerosos usuarios han denunciado a través de Twitter la anomalía y sus dificultades para acceder a sus equipos. Aunque todavía no hay una confirmación de cuántos equipos han sido tumbados, pueden ser miles o cientos de miles, e incluso algunos sitios especializados de internet apuntan a millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos afectados, al igual que por la red se pueden encontrar varias instituciones, Universidades, departamentos de Policía, Particulares y hasta Hospitales con problemas en sus equipos tras este fallo.

Al menos hasta el momento no han habido reportes de usuarios de nuestro Foro presentando estos problemas y seguramente no vayamos a encontrar muchos ya que McAfee es muy grande en el sector empresarial, pero con muy poca llegada en los usuarios finales. De todas maneras esta entre las 3 principales empresas del sector Antivirus, con años en el mercado y aunque desde InfoSpyware nunca los recomendemos, cuentan con millones de usuarios a través de todo el mundo.

Este tipo de fallos no es algo nuevo y recordemos que recientemente reportamos fallos similares en Avast: Avast Antivirus se vuelve loco con Win32:Delf-MZG [Trj] y en BitDefender: BitDefender se vuelve loco con Trojan.FakeAlert.5, al igual que anteriormente le ha pasado algo similar a otras compañías AVs.

De todas maneras, me pregunto como influirá que este tipo de empresas tan grande, con tanto dinero gastado en marketing y demás, que les pase este tipo de acontecimientos tan graves para sus usuarios en épocas donde podemos encontrar muy buenas opciones de soluciones Antivirus Gratis.

Actualización Jueves 22 de Abril 2010: Los ciberdelincuentes están aprovechando el error de McAfee para infectar a los usuarios mediante técnicas de BlackHat SEO en las búsquedas de Google.

BlackHat SEO en los resultados de las búsquedas de Google sobre el caso McAfee

Actualización Martes 27 de Abril 2010:

McAfee recompensará económicamente por su falsa detección de un virus

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

BitDefender se vuelve loco con Trojan.FakeAlert.5

Marcelo Rivero — Sat, 20 Mar 2010 23:55:00 +0000

El día de hoy sábado 20 de Marzo, comenzamos a recibir varios reportes en nuestro foro de usuarios de los productos BitDefender, los cuales reportaban que luego de una actualización de rutina, este se volvió loco detectando un “Falso Positivo” en todos los archivos de sistema (DLL) para Windows x64 e incluso partes de BitDefender como si fueran un malware llamado Trojan.FakeAlert.5

BitDefender detecta estas infecciones de Trojan.FakeAlert.5 por un error en su actualización y esto no significa que su sistema esta infectado, pero este al detectar estos archivos los enviara a la cuarentena del mismo o los borrara, pudiendo dejar el equipo totalmente inutilizado. El problema solo afecta a usuarios con sistemas Windows XP, Vista y Windows 7 en 64 Bits.

Este tipo de errores en las actualizaciones le han pasado ya a varias empresas Antivirus y hace poco recordemos que comentábamos también el caso similar con Avast Antivirus se vuelve loco con Win32:Delf-MZG [Trj]. La diferencia mas grande para los usuarios en este caso, es que BitDefender al conocer el problema lo comento inmediatamente poniéndose manos a la obra para sacar una nueva actualización corregida y por otro también informando públicamente del problema en su sitio con las soluciones correspondiente las culés traducimos para ustedes:

Pasos para solucionar Trojan.FakeAlert.5 en BitDefender:

Abrir la interfaz de BitDefender en Modo Experto
Ir a la ficha de antivirus y desactivar la Protección en Tiempo Real de forma permanente.
Ir a la ficha de cuarentena y restaurar todos los elementos que se detectan como Trojan.FakeAlert.5.
Reinicie su PC
Abrir BitDefender en Modo Experto
Ir a la ficha de actualización y ejecutar una actualización.
Espere a que termine la actualización y active nuevamente la Protección en Tiempo real.

Sin embargo, si su Windows no puede arrancar correctamente, necesitará realizar uno de los 2 siguientes acciones:

1.- Utilizar la última configuración buena conocida
Reinicie su PC y presione la tecla F8 repetidamente hasta que llegue a un menú de texto
Elige la última opción en la parte inferior de la página denominada Última configuración buena conocida

2.- Utilice la opción de Restaurar el sistema:
Restaurar el sistema en Windows XP
Restaurar el sistema en Windows Vista y Win7

Siguiendo estas indicaciones tendrían que ser suficiente para reparar su equipo a causa de este problema, pero recuerde que si necesita mas ayuda personalizada puede pasar por nuestro sector del foro exclusivamente para temas de Foro de Antivirus.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Argumentos en contra de los Antivirus en la nube (Cloud Antivirus)

Pedro Bustamante — Mon, 07 Dec 2009 10:46:32 +0000

Todo avance que se produce en el campo de la ciencia y la tecnología lleva consigo la aparición de críticos y gente opuesta al cambio. Esto es algo que se ha repetido durante todo el curso de la historia, y los antivirus no son algo diferente. Ya fuimos testigos de una cierta resistencia cuando lanzamos el análisis de comportamiento en el año 2004 (a pesar de haberse convertido hoy en día en una tecnología absolutamente habitual), y hemos vuelto a verlo recientemente con el lanzamiento de Panda Cloud Antivirus.

En este post he recopilado una lista de todos los argumentos contrarios a los antivirus en la nube que he podido encontrar. Si analizamos dichos argumentos veremos que, o bien se basan en conceptos equivocados, o en una simple falta de entendimiento y conocimiento de los fundamentos de esta tecnología.

El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube

Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.

Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo

En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.

Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador

Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.

Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet

Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.

Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet

En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.

Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?

Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.

Me preocupa la latencia y el tiempo de respuesta

Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.

El “análisis en la nube” no es más que el último termino de moda en marketing

La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.

El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas

Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.

El análisis en la nube sólo es válido como segunda opinión

Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.

Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube

Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo

Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador

Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet

Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet

Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?

Me preocupa la latencia y el tiempo de respuesta

El “análisis en la nube” no es más que el último termino de moda en marketing

El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas

El análisis en la nube sólo es válido como segunda opinión

Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

El malware podría interrumpir la conexión a Internet e inutilizar el antivirus en la nube
Lo mismo podría pasar con los antivirus tradicionales basados en firmas. Si un malware consigue traspasar las defensas tradicionales basadas en firmas, y desactiva la conexión a Internet, será imposible que el antivirus reciba las actualizaciones de las firmas enviadas desde la empresa antivirus. En consecuencia, el usuario quedará desprotegido contra las nuevas variantes del malware, y el antivirus tradicional quedará inutilizado.

Los antivirus basados en la nube necesitan comprobar todo con la nube. Esto lleva más tiempo
En realidad no se comprueba todo con la nube. En la implementación que hace Panda del análisis desde la nube hay tecnologías instaladas de forma local (heurística, caché de detección en la nube, caché de goodware, etc.) capaces de detectar una gran cantidad de amenazas de malware y archivos buenos conocidos. Todos estos archivos no son validados con la nube. Piénsalo, tras instalar el antivirus basado en la nube, ¿cuántos programas nuevos instalas en tu ordenador cada día? No tantos ¿verdad? Una vez instalado, sólo se comprueban con la nube los nuevos programas que se copian o intentan ejecutar en el ordenador (en caso de que las tecnologías locales no los hayan detectado primero). Durante la fase beta del programa hemos comprobado que, de media, Panda Cloud Antivirus sólo consume unos pocos KB de ancho de banda al día, menos que las actualizaciones típicas de los antivirus tradicionales basados en firmas.

Suponen una invasión de la privacidad. No quiero que mis archivos ni documentos salgan de mi ordenador
Éste es uno de los conceptos erróneos más extendidos, quizá debido a una mala implementación del análisis desde la nube llevado a cabo por alguna empresa. Al menos en la implementación que hace Panda del análisis desde la nube, cuando se “analiza un archivo desde la nube”, el archivo no sale de la máquina. Es decir, no se sube a nuestros servidores de Inteligencia Colectiva. Lo que sucede en realidad es que Panda Cloud Antivirus crea una pequeña firma inversa del archivo, siendo dicha firma la que se comprueba con la nube. Por otro lado, el análisis en la nube sólo se aplica a archivos ejecutables PE (Portable Executable), de forma que los documentos de Word/Excel, etc. no se validan con la nube. Sí existe un caso con los archivos PE, en el que, si el archivo ha sido clasificado como sospechoso y la Inteligencia Colectiva no cuenta ya con una copia del mismo, se sube el archivo para la realización de un análisis más profundo. Pero incluso en este caso, el usuario puede elegir no participar en la comunidad simplemente desmarcando la opción correspondiente dentro del producto.

Los antivirus basados en la nube no protegen cuando trabajan sin conexión a Internet
Aunque esto podría ser verdad en algunos antivirus basados en la nube, no lo es en el caso de Panda Cloud Antivirus. Panda Cloud Antivirus mantiene una copia local (cacheada) de los servidores en la nube de la Inteligencia Colectiva. La función de esta caché local es detectar (incluso cuando no se está conectado a Internet) malware “in the wild”, malware que no se encuentra en archivos PE y otras amenazas. A diferencia de las actualizaciones de los antivirus tradicionales basados en firmas, las actualizaciones de esta caché local si son un reflejo válido de de lo que la comunidad ve que circula “in the wild”. Por lo tanto, es capaz de proteger de forma eficaz contra las amenazas más importantes. Esta caché local no protege contra los virus de Win98 o DOS ni contra el malware que está muerto o no se encuentra ya en circulación. Por eso es por lo que el carácter comunitario de Panda Cloud Antivirus es tan importante: cuanta más gente lo usa, mayor protección ofrece.

Entonces, eso significa que ofrece menos protección cuando no hay conexión a Internet
En primer lugar, echemos un vistazo a los datos prácticos: Tras los más de 7 meses en los que tanto la versión beta como la comercial de Panda Cloud Antivirus han estado disponibles para millones de usuarios, no hemos tenido ni un solo caso de un usuario que se haya infectado no estando conectado a Internet. Existe el concepto equivocado, ampliamente extendido, de que la protección es igual al índice de detección de millones de muestras, según los tests de las revistas. Esto, sin embargo, no es realmente cierto, ya que dichos tests incluyen malware muerto, que ya no está en circulación o que incluso no funcionaría en los sistemas operativos de los usuarios (como los viejos virus de DOS/Win98). Si definimos la protección como la capacidad de neutralizar el malware que se encuentra en circulación en la vida real, entonces la protección offline que proporciona Panda Cloud Antivirus es más que suficiente.

Si tengo malware antiguo y me desconecto de Internet, ¿puedo infectarme?
Sí, claro. También tienes grandes posibilidades de que te asalten (como mínimo), si te das un paseo por el peor barrio de tu ciudad luciendo un reloj de oro y un montón de collares. O también puedes lanzarte con tu coche por un precipicio de 200 metros de altura con la esperanza de que tu cinturón de seguridad y tu airbag sean suficientes para salvarte la vida. Panda Cloud Antivirus ha sido diseñado para gente real y para la vida real. Teniendo esto en cuenta no deberías preocuparte por escenarios tan poco probables durante el uso normal de tu ordenador.

Me preocupa la latencia y el tiempo de respuesta
Esta es una preocupación muy legítima cuando hablamos de un antivirus cuyo monitor en tiempo real (análisis inmediato) trabaja de forma síncrona con la nube. Actualmente tenemos dos “timeouts” en el producto: el primero sirve para informar a los usuarios de problemas con la latencia, y el segundo bloquea la ejecución por completo en caso de que no se reciba una respuesta. Sin embargo, según nuestras mediciones, en más del 98% de los casos en estos últimos meses el tiempo de respuesta del análisis es inferior a un segundo. Hay que tener en cuenta que sólo unos pocos bytes viajan de un sitio a otro cuando se hace una consulta sobre un fichero, por lo que el impacto real es muy bajo.

El “análisis en la nube” no es más que el último termino de moda en marketing
La verdad es que es una expresión que cada vez está más en boga, lo que no quiere decir que no haya ningún beneficios detrás. Muchos productos diferentes (no sólo productos de seguridad) están migrando su “inteligencia” a la nube y dejando atrás esas aplicaciones anticuadas, sobrecargadas y lentas en favor de clientes más rápidos y siempre actualizados. Existe un beneficio claro no sólo desde el punto de vista de los desarrolladores, que están mucho menos restringidos por las limitaciones de un sólo PC, si no también desde el punto de vista del usuario, que ve como su experiencia mejora al librarse de los aspectos negativos provocados por el alto consumo de recursos de su PC.

El análisis en la nube sólo es una forma que tienen las empresas antivirus de reducir el coste que les supone descargar las firmas
Sí, claro, que se lo digan a nuestro CFO (le han salido canas sólo de ver lo caro que ha sido todo esto :) ). En serio, hubiera sido muchííííííísimo más barato haber seguido trabajando con la infraestructura tradicional actual de descarga de firmas que poner en marcha una estructura adicional multimillonaria sólo para el análisis desde la nube. No sólo está la inversión inicial, si no también el mantenimiento continúo. Y, por supuesto, también está la inversión adicional en desarrollo y QA que se necesita para desarrollar y mantener esta tecnología en los productos.

El análisis en la nube sólo es válido como segunda opinión
Esto puede haber sido verdad en la primera implementación de la nube hace un par de años (analizadores online, primeros productos basados sólo en la nube, etc.), Sin embargo, ya no es cierto. Al menos en la implementación de Panda, Panda Cloud Antivirus sustituye totalmente a un antivirus tradicional. Panda Cloud Antivirus combina lo mejor de ambos mundos: incluye una protección local para cuando se trabaja sin conexión y la protección online más efectiva. Mientras que algunas empresas están añadiendo funciones de análisis desde la nube a sus productos actuales (como una tecnología adicional añadida a una mezcla de diferentes tecnologías), Panda Cloud Antivirus ha sido desarrollado desde cero para trabajar en tiempo real y de forma síncrona con la nube. Ha demostrado ser un sustituto eficaz del modelo tradicional de firmas.

Si os ocurre algún otro argumento contra este tipo de tecnología, ¡por favor, hacédnoslo saber!

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Avast Antivirus se vuelve loco con Win32:Delf-MZG [Trj]

Marcelo Rivero — Thu, 03 Dec 2009 08:41:03 +0000

Avast! Antivirus se volvió loco durante el día de ayer detectando varios archivos infectados en programas legítimos como por ejemplo: “TuneUp Utilities”, “SpyBot S&D”, “Deep Freeze”, “Ares”, “Skype” y un largo etc, etc, de programas detectados erróneamente por Avast como el Troyano Win32:Delf-MZG en su actualización VPS 91203-0 que aparte generaban un problema en el Boot de Windows si este era reiniciado.

Cabe aclarar que al momento de escribir estas líneas la gente de Avast! ya saco una actualización urgente VPS 91203-1 la cual ya corrige estos “Falsos Positivos” detectados por Avast, pero no repara los errores que hayan podido quedar en el sistema por el haber borrado algún archivo legitimo.

Hasta ahora no hay ningún comunicado oficial de parte de la gente de Avast sobre lo sucedido y solo pusieron un aviso en su foro el cual se vio abarrotado por los usuarios durante todo el día de ayer y hoy dejándolo inaccesible por momentos, lo que dio a pensar a muchos usuarios que supuestamente le habían “Hackeado sus servidores” cuando en realidad mas bien pareciera ser un error humano/maquina de las definiciones para el malware Win32:Delf-MZG que justamente se cargaron en su VPS 91203-0.

De todas maneras seguramente avast! realice algún comunicado oficial sobre este problema y pidan disculpas a los usuarios. Algo que para mi gusto tendrían que ya haber hecho hace rato o al menos usar alguno de sus medios como la cuenta de Twitter para alertar y llevar tranquilidad sobre pequeño gran problema del cual seguiremos informado cuando tengamos mas información.

Actualización 03/12/09:

Unas horas mas tarde de haber publicado este post, avast! hizo un pequeño comunicado sobre el problema por uno de sus moderadores del foro en este, pero no publico nada ni en su blog, ni en su sitio web, ni por Twitter ni por ningún otro medio… muy mal por avast! en este punto pero esperemos que sea hasta que sepan realmente que fue lo que paso ya que tampoco comentan nada al respecto.

La solución oficial publicada por avast!

Restoring a false positive file from the Virus Chest

La cual es básicamente lo que habíamos adelantado, primero y muy importante no reiniciar el computador, actualizar a la ultima versión disponible de avast! que ya corrige el error de seguir reportando como Delf-MZG a los programas legítimos y por último si llegamos a borrar alguno de estos dirigirse al baúl de avast! y seleccionando estos, clic derecho y utilizamos la opción de “Restaurar”

Actualización 04/12/09:

avast! desde su blog oficial en español publico dos traducciones a nuestro idioma de las disculpas de su CEO y las explicaciones de lo acontecido con este problema, como les habíamos comentado antes en este post no se trataba de un hackeo a sus servidores ni nada tan de película, sino un simple error humano que le complico la vida a cientos de usuarios y seguramente le traerá muchas perdidas a la empresa no solo en la parte económica, sino también a nivel de la confianza depositada en estos por parte de los usuarios.

Aunque como estoy viendo tanto en este post, como en nuestro foro, la mayoría de los usuarios de avast! le están dando la derecha para darles una nueva oportunidad como protectores de sus PCs.

Explicación detallada sobre el incidente de los falsos positivos

Disculpas públicas de Vincent Steckler, CEO de avast! antivirus, acerca del problema reciente con los falsos positivos

La gente de avast! se encontraba en el mes de los festejos por su usuario numero 100.000.000… me pregunto ahora cuantos quedaran todavía fieles a este después de este problema ? y ustedes piensan seguir con avast! ?

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Panda Cloud Antivirus 1.0 Final Release

Marcelo Rivero — Wed, 11 Nov 2009 11:17:24 +0000

Panda Cloud Antivirus, el primer Anti-virus gratuito en trabajar desde la nube de internet, el cual ofrece protección en tiempo real contra los últimos malwares, spywares, rootkits y virus, ha dejado de ser versión BETA desde el día de ayer tras seis meses de pruebas con los usuarios. Desde InfoSpyware estamos muy orgullosos de haber sido elegidos como sitio oficial de descarga de Panda Cloud Antivirus Free Edition 1.0 en español :-)

"Desde la primera versión beta de Panda Cloud Antivirus en abril, hemos estado poniendo a prueba nuestro modelo de protección basado la nube haciendo mejoras de seguridad, rendimiento, y escuchando a nuestra comunidad de usuarios", dijo Juan Santana, CEO de Panda Security. "Con Panda Cloud Antivirus 1.0, realmente hemos cambiado el juego, proporcionando a nuestros usuarios la más potente y ligera protección gratuita que este disponible en el mercado hoy en día."

Panda Cloud Antivirus ofrece la más rápida protección contra los virus más nuevos y

más peligrosos. Esto es posible gracias a la Inteligencia Colectiva, un sistema avanzado creado por Panda software que recopila la información de su comunidad global de usuarios en la nube para identificar automáticamente y clasificar los nuevos ejemplares de malware en cuestión de minutos. Inteligencia Colectiva combina tecnologías de detección locales con nubes en tiempo real de escaneo para maximizar la protección y reducir al mínimo el consumo de recursos.

Disponible en 11 idiomas, (en español por supuesto desde el principio) Panda Cloud Antivirus funciona bajo los sistemas operativos Windows XP (32 bits), Windows Vista (32 bits y 64 bits) y Windows 7 (32 bits y 64 bits), y sólo consume 20 MB de RAM.

Entre sus nuevas mejoras para la versión final destacamos:

Nueva y mejorada interfaz mejorada que hace que Panda Cloud Antivirus sea más intuitivo y fácil de usar.

Mejoras en el rendimiento con la optimización de la gestión de memoria caché, reduce la utilización de la CPU y el consumo de memoria Ram.

Para actualizar a esta versión debemos:

1 – Desinstalar la versión que tengamos (Beta1, Beta2 o Beta3)
2 – Reinicie el equipo.
3 – Descarga la versión Panda Cloud Antivirus 1.0 desde InfoSpyware
4 – Si ya tenemos una cuenta de Beta3, podemos utilizar la misma. De lo contrario el instalador nos pedirá que creemos una cuenta en el sito de la Nube Antivirus.

Por lo que si están buscando una solución Antivirus Gratuita, que este en español, sea súper fácil de utilizar, no consuma prácticamente recursos ni enlentezca el sistema (incluso cuando estemos realizando un escaneo en busca de malware) y nos proteja en tiempo real contra los más nuevos y peligros malwares… Panda Cloud Antivirus puede ser un muy buena opción ;-)

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Antivirus compatibles con Windows 7

Marcelo Rivero — Thu, 22 Oct 2009 00:27:52 +0000

A solo horas del lanzamiento oficial del nuevo sistema operativo de Microsoft Windows 7, ya son varias las empresas de software de seguridad que estuvieron trabajando a destajo junto a la gente de Redmond para tener sus productos listos para proteger Win7.

Por su parte Microsoft facilita la tarea de los nuevos usuarios de Windows 7, publicando un listado que se va actualizando día a día con los Antivirus y Suites de Seguridad que hasta el momento son reconocidos por el mismo Microsoft como ciento por ciento compatibles su nuevo Windows Se7en.

Entre las principales empresas de Antivirus compatibles con Windows 7 están:

Seguramente en estos días junto al lanzamiento de Windows 7 no solo veamos mas y mas empresas de seguridad adaptar sus productos a ser compatibles con este sistema operativo, sino que también los “oportunistas de siempre” comiencen a sacar sus “Falsos Antivirus” orientados a que son compatibles con Win 7, por lo que hay que estar aténtenos y únicamente confiar en productos de empresas ya reconocidas de los cuales muchos de estos los ofrecemos para su descarga directa desde Infospyware.

Estén atentos ya que varias empresas como Panda Security y Kaspersky Antivirus, estarán regalando licencias gratuitas de sus productos durante el día de lanzamiento de Windows 7.

Panda Internet Security 2010 Gratis durante el 22 de Octubre.

Kaspersky Internet Security 2010 Gratis durante el 22 de Octubre.

Y para los que no lleguen a obtener una licencia gratuita de estos, estén pendientes a los sorteos que seguimos realizando por nuestro 5to aniversario.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Nueva vulnerabilidad en WordPress 2.8.3

Marcelo Rivero — Tue, 11 Aug 2009 11:25:05 +0000

WordPress 2.8.4 Actualización de seguridad disponible desde el día de hoy 11 de Agosto del 2009. Ver más info al final del post.

Nueva vulnerabilidad en WordPress fue reportada el día de hoy por el investigador Francés “Laurent Gaffié”. Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.

“Remote admin reset password” Se trata de una vulnerabilidad que puede ser aprovechada por un atacante remotamente a través de un navegador web bloqueando temporalmente la cuenta del administrador de nuestro WordPress, impidiendo así que nos podamos loguear, o sea acceder de forma correcta a la administración de nuestro blog.

Los desarrolladores de WordPress ya fueron advertidos de dicha vulnerabilidad y seguramente estemos viendo una actualización de seguridad WordPress 2.8.4 en los próximos días y aunque si bien no han liberado un parche oficial si lo han corregido en la versión de desarrollo del programa.

La solución es fácil y rápida de implementar y simplemente se tiene que editar el archivo que se encuentra en el directorio raíz de su blog llamado “wp-login.php” donde buscaremos lo siguiente:

if ( empty( $key ) )

para remplazarlo por:

if ( empty( $key ) || is_array( $key ) )

Desde InfoSpyware le recomendamos a todos los usuarios de WordPress a implementar esta modificaciones de seguridad cuanto antes, mientras esperamos la actualización oficial.

Actualización de WordPress 2.8.4 disponible desde el día de hoy.

Tal como anunciábamos en este mismo post, sabíamos que la gente de WordPress siempre trabaja muy rápido y se preocupa mucho por solventar rápidamente los bugs de seguridad encontrados. Por eso el día de hoy acaban de liberar la nueva versión de WordPress 2.8.4: Security Release que soluciona la vulnerabilidad de “Remote admin reset password” totalmente.

Independientemente si parcharon o no su actual WordPress, desde InfoSpyware les recomendamos actualizar cuanto antes a la nueva versión 2.8.4 que aparte de las líneas que recomendamos modificar arriba, agrega otras líneas más.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Panda WOT la nueva alianza entre WOT y Panda Security.

Marcelo Rivero — Thu, 30 Jul 2009 14:14:03 +0000

WOT (Web of Trust) y Panda Security unifican fuerzas de “Inteligencia Colectiva” para mejorar el sistema actual de WOT para hacer de las búsquedas, compras, y navegación por Internet una experiencia más segura para todos.

“Como lo hicimos con la Inteligencia Colectiva, confiamos en el poder de la comunidad para mejorar la seguridad del usuario, por eso creemos que WOT es la mejor herramienta para ayudar a la navegación segura a través de Internet”, dijo el CEO de Panda Security Juan Santana.

“Estamos muy contentos de tener Panda, una respetada empresa de seguridad como socio en nuestro objetivo de hacer de Internet un lugar más seguro para todos”, dijo el CEO de la Intuición Esa Suurio.

WOT (Web of Trust) es un complemento de seguridad en Internet gratuito para los navegadores webs “Internet Explorer” y “Mozilla Firefox”. WOT nos mantendrá a salvo de los timos en línea (phishing), el robo de identidad, programas espía (Spywares), correo no deseado (Spam), Virus, Malwares en general y sitios de compra poco fiables.

WOT nos advierte antes de que interactuamos con un sitio web peligrosos por medio de pequeños círculos de colores como las señales de un semáforo ( Seguro, Dudoso, Peligroso) que se muestran al costado de los resultados en las búsquedas realizadas con Google, Yahoo, Bing, etc, como lo muestra la imagen de más abajo y arriba en el mismo navegador.

Hasta el momento cuenta con dos versiones que podemos elegir dependiendo de nuestro navegador predeterminado: WOT para IE y WOT para Firefox y están trabajando en una versión para Google Chrome que saldrá próximamente.

Por la facilidad de uso, ser gratuito, estar en español, no consumir prácticamente recursos, ser compatible con cualquier sistema de protección Antivirus, Antispyware, Firewall, Suite de Seguridad o similar que podamos tener en nuestro PC y por brindarnos la información incluso antes de que tengamos que visitar una Web, desde InfoSpyware queremos recomendar ampliamente a todos nuestros usuarios que lo prueben y nos cuenten sus resultado.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com

Acelera el inicio de Firefox con IniFox :-)

Marcelo Rivero — Wed, 10 Jun 2009 10:44:32 +0000

El día de ayer “Javier de Maestros del Web”, publicaba un interesante Tips (truco) para “Acelerar el inicio de Firefox 3.5 Beta” el cual si bien ya conocía, hasta el momento no lo había probado por verlo algo complejo de realizar sobre Windows, a lo que cree la aplicación IniFox :-)

Los problemas de lentitud en el inicio de Firefox son bien conocidos por todos los que usamos este excelente navegador y lamentablemente es algo que se sigue arrastrando de versión a versión sin terminar de resolver.

Desde las versiones 3.x en adelante, Firefox usan bases de datos en SQLite para guardar el historial, marcadores, cookies, datos en formularios, etc; y luego de varios meses de uso estas bases de datos se fragmentan lo cual afecta el rendimiento al inicio de Firefox y este nunca compacta dichas bases de datos.

Al probar el Tip, mis conclusiones fueron:

A) Si funciona!! Había reducido el tamaño de los archivos *.sqlite de mi Mozilla Firefox de unos 62MB a tan solo 10.7 MB y a una muy considerable reducción en el inicio de este a prácticamente menos de la mitad que antes y casi al punto de la velocidad de Google Chrome (siempre hablando del inicio)

B) Realizar el procedimiento de forma manual en Windows es algo complejo, rebuscado y se lleva mucho tiempo, por lo que como bien decía un comentario en MDW, había que hacer una aplicación batch que se pudiera ejecutar cada cierto tiempo con solo un clic y que se encargara este de desfragmentar todos los archivos *.sqlite de Mozilla Firefox de forma automática y en solo segundos.

Por lo que me puse manos a la obra y les comparto la aplicación para acelerar el inicio de todas las versiones de Mozilla Firefox 3.xx (3.011, 3.5, etc..) en adelante que bauticé “IniFox”

IniFox.exe es un simple archivo por lotes “batch” el cual contiene la rutina necesaria para que se ejecute el comando VACUUM de SQLite, desfragmentando y compactando a todos los archivos de base de datos de Firefox, mejorando notablemente el rendimiento y tiempo de carga de este sin perder absolutamente ningún dato.

—————————

La manera de ejecutar “IniFox” es muy sencilla, pero requiere de algunos pasos previos que describo a continuación:

1) Descargar: IniFox by InfoSpyware

2) Activar la opción de: Ver archivos ocultos.

3) Ejecutar IniFox.exe y seguir las instrucciones, primero pulsando “Aceptar” y luego en “Examinar” para navegar hasta la ruta de Firefox correspondiente a su sistema:

Win XP: C:\Documents and Settings\[usuario]\Datos de programa\Mozilla\Firefox\Profiles\[profile-id]

Win Vista: C:\Usuarios\[usuario]\AppData\Roaming\Mozilla\Firefox\Profiles\[caracteres aleatorios.default]

Win 7: C:\Users\[usuario]\AppData\Roaming\Mozilla\Firefox\Profiles\[caracteres aleatorios.default]

4) Seguir las indicaciones hasta que se cierre el programa.

5) Abrir nuevamente Firefox y comprobar el cambio de velocidad y listo!

—————————

Espero que les sea útil y lo disfruten, pero recuerden que como todas nuestras herramientas, use IniFox bajo su responsabilidad.

Dudas, consultas, o sugerencias pueden dejarlas aquí mismo o abriendo un nuevo tema en nuestro Foro de InfoSpyware y/o ver la Guía completa de descarga, instalación y ejecución de IniFox, junto con otros tips para acelerar el funcionamiento de Firefox.

Actualización 30 Junio: El día de hoy se liberó la versión final de Mozilla Firefox 3.5 y nuestra utilidad IniFox, es 100% compatible con esta y recomendada para acelerar aun más el inicio de Firefox.

Actualización 10 de Julio: Gracias al aporte de “Benja (BFC)” hemos agregado un nuevo instalador para IniFox para que sea más fácil e intuitiva la correcta ejecución, al igual que le hemos creado su propio espacio para descargar la utilidad.

Surf Safely

Feed generado por: InfoSpyware.com Visitenos en nuestro foro en ForoSpyware.com