Mario Chilo IT Security Professional

Profesional en Ingeniería de Sistemas. Especialista en Tecnologías de la Información, Seguridad Informática y Data Recovery. Analista de virus informáticos y código malicioso. Experto en Tecnicas de Detección y Eliminación de Software Malicioso.

En primer lugar hay que este aclarar que este articulo está orientado para los antivirus que se instalan en los Sistemas Operativos de Microsoft. Realmente es una pregunta bastante compleja de contestar, en realidad tendríamos que analizar muchos factores para poder determinar que antivirus sería la mejor elección para instalar en nuestros equipos. Por ejemplo tenemos que analizar factores como: ¿Dónde se va a instalar el Antivirus (En qué tipo de organización)?, ¿Cuáles son las características de las computadoras donde se va a instalar el Antivirus?, ¿Cuántas computadoras posee la organización?, ¿Qué soporte brinda el Software Antivirus?, ¿Es factible la administración remota?, ¿El Antivirus es de fácil uso?, y un sinfín de interrogantes. Todos los antivirus van a decir que son buenos y son los mejores, lo más importante que tenemos que tener en cuenta es poder establecer el ámbito en el cual se pretende instalar el Antivirus. Existen Antivirus muy funcionales con muchas características novedosas pero no detectan muchos Malwares, otros que detectan bastantes Malwares pero no son muy prácticos.

En forma particular he usado y probado los siguientes antivirus: AVG, Antivir, Avast, Avira, BitDefender, ClamAv, Dr.Web, eScan, eTrust, F-Prot, F-Secure, G-Data, Kaspersky, McAfee, Microsoft, Nod32, Panda, Per, Sophos, Symantec, The Hacker, TrendMicro, ViRobot. Y los antiguos antivirus como Dr. Salomon's, Dr. L(Peruano), Compucilina(Colombiano), Zap(Peruano) y ThunderByte.

Bueno, si me preguntan en forma puntal y directa ¿Qué Antivirus debo instalar?. No podría recomendar algún antivirus en forma específica, pero puedo darles una lista de antivirus que pueden utilizar. En mi opinión y según las pruebas que he realizado podríamos elegir entre los siguientes Antivirus:

Antivirus Corporativo (Enterprise): McAfee, Symantec, Trend Micro, Sophos, Kaspersky.

Antivirus Home User/ SOHO: Kaspersky, Dr. Web, Symantec, McAfee, Sophos, BitDefender, G-Data, Nod32, The Hacker Antivirus.

ANTIVIRUS CORPORATIVO.- Aquí mencione a 5 soluciones antivirus, las cuales presentan un buen balance entre performance, usabilidad y protección.

Consola de Administración.- Tenemos que tener en cuenta que uno de los factores fundamentales al elegir una solución antivirus para una Empresa Mediana/Grande es la Consola de Administración Remota, como sabemos la Consola de Administración nos permite administrar la solución antivirus en nuestra red, mostrar reportes, alertas y poder tener el control de toda la solución desde un punto. Las 3 mejoras Consolas que he probado han sido la de McAfee, Symantec y TrendMicro, tienen muchas opciones y son bastante amigables para el usuario final. La consola de Sophos es muy buena, y han agregado nuevas funcionalidades y es de muy fácil uso, y cada vez se está superando más. La consola de Kaspersky no tiene muchas fortalezas en este punto, pero su motor antivirus es de gran ayuda al momento de decidir que antivirus comprar.

Solución EndPoint.- McAfee, Sophos, Symantec, TrendMicro, estas 4 soluciones antivirus que en realidad van mas allá que un simple antivirus, y ahora se utiliza el término EndPoint. Es decir manejan soluciones como AntiMalware, AntiSpam, AntiPhishing, AntiSpyware, Web Reputation, File Reputation, Firewall, DLP, etc. Con todo este tipo de soluciones el antivirus se convierte en un conjunto de herramientas que previene no solamente de los Malwares, sino de diferentes clases de ataques. También hay que hacer referencia que Kaspersky cuenta con características de una solución EndPoint y también es una buena alternativa.
Performance.- Sabemos que estos antivirus consumen muchos recursos. Se recomienda que estén instalados en PCs con procesadores de alta performance, que hoy en día es algo que se maneja en empresas de este tipo. Cabe señalar siempre es recomendable realizar pruebas de performance, los distribuidores de software antivirus pueden instalarles versiones de demostración para que puedan realizar las pruebas necesarias.

Factor Económico.- El factor económico no es algo que tenga que ser determinante al momento de elegir un producto de seguridad. Algunas compañías optan por elegir el antivirus más cómodo, pero en realidad debemos elegir el antivirus que más nos puede proteger y no poner en peligro a la organización.
Soporte Técnico.- Aquí se debería tener en cuenta todo los relacionado a los SLAs que se tienen con el proveedor del Antivirus, es algo que en la mayoría de los casos no se toma en cuenta pero es muy importante considerar que la empresa proveedora del software antivirus cuente con personal capacitado en la detección y eliminación de software malicioso.

Otras Características a tener en cuenta.- Asumimos que empresas corporativas medianas o grandes tienen políticas de seguridad y cuentan con otras herramientas como Firewalls perimetrales, IDS, IPS, Filtro de Contenido, AntiSpam. Así como el manejo de redes segmentadas, los usuarios deben ingresar a un dominio con las políticas se seguridad corporativa, la meta es poder aplicar un verdadero manejo de la seguridad de la información. Aquí escuchamos hablar de un Oficial de Seguridad y un área exclusivamente para el manejo de la Seguridad de TI de la empresa. Con todo esto, el Antivirus es una ayuda más y no necesariamente es de suma importancia la cantidad de Malwares que detecte. También es importante tener en cuenta la capacitación a todo el personal de la empresa en temas de seguridad informática y todo lo relacionado con el software malicioso.

ANTIVIRUS HOME USER/SOHO.- Como ya mencione hay 9 Antivirus que pasaron mis pruebas para este sector.
Performance.- Este es un factor muy importante para la toma de decisión, ya que muchos equipos no cuentan con las recomendaciones mínimas para el funcionamiento optimo de un software antivirus, la gran mayoría de usuarios de casa y PYMEs no cuentan con computadoras de última generación, y los que si tienen una buena computadora utilizan estas para realizar distintos tipos de trabajo los cuales consumen bastantes recursos (como diseño grafico, trabajos en 3D, juegos, etc.). Así es que se necesita contar con un buen antivirus que nos permita poder trabajar sin pérdida del performance del equipo. Aquí tenemos solo 4 productos pasaron las pruebas: BitDefender, Nod32, Sophos y The Hacker Antivirus. Estos productos no consumen muchos recursos y podemos trabajar con la mayoría de aplicaciones y juegos sin ningún problema, los otros antivirus no pasaron las pruebas ya que en equipos con menos de 512 MB de RAM y utilizando diversas aplicaciones, la lentitud en el sistema operativo es notoria. Un punto a parte son los juegos, algunos realmente no se podían jugar teniendo instalados Symantec, McAfee, Kaspersky en esta clase de computadoras. Por ejemplo teniendo instalado el Principe de Persia 3D en una Pentium IV con 512 de RAM y teniendo instalado estos antivirus el juego si funciona pero en cámara lenta, al desinstalar el antivirus el juego funcionaba perfectamente. Ahora una mención muy importante es que el único antivirus que funciona con Sistemas Operativos como Windows 95/98/Me y en equipos Pentium I/II/III, es el The Hacker Antivirus; y realmente aunque no lo creamos hay muchos equipos con esta clase de configuración en empresas del estado y en empresas que todavía no han realizado un upgrades de los equipos. En empresas o usuarios de casa que cuenten con buenos equipos pueden también utilizar los siguientes antivirus corporativos McAfee, Symantec, Sophos, Kaspersky, se recomienda utilizar estos antivirus en equipos con 2GB RAM y procesadores Dual Core o superiores.

Administración Remota.- Aquí las consolas que pasaron las pruebas fueron Kaspersky, Symantec, McAfee, Sophos, BitDefender, Nod32. Cabe señalar que esto no es un factor que debe tomarse en cuenta si lo que queremos es instalarlo en nuestras casas o una red pequeña.
Detección de Malwares.- Todos los antivirus detectan Malwares, pero los Antivirus que alguna manera detectaron en forma más rápida nuevas amenazas son Kaspersky, G-Data y Symantec. Con respecto a Kaspersky, como sabemos no solo tiene una gran base de datos de Malwares, sino también cuenta con motores de descompresión que ponen a Kaspersky en un nivel muy alto en cuanto a detección de Virus Informáticos. Symantec cuenta con muy buenos especialistas en análisis de software malicioso, que hacen del antivirus uno de los mejores. Por su parte G-Data ha mejorado bastante en la detección y eliminación de Malwares.

Soporte Técnico.- Para las medianas y pequeñas empresas tienen que considerar que las empresas proveedora del software antivirus tienen que estar en la capacidad de proveer el soporte técnico adecuado. Para los usuarios de casa en muchos de los casos tienen que ver si la solución antivirus cuenta con al menos soporte telefónico, ya que para usuarios de casa la gran mayoría de proveedores de antivirus no ofrecen muchos beneficios.
Precio.- No debería ser algo que sea determinante al momento de elegir un producto, esto es lo último que debemos tener en cuenta al momento de elegir una solución Antivirus. Cabe señalar que para usuarios de casa, podrían instalar soluciones gratuitas, pero no es lo más recomendable.

Finalmente, hay que tener en cuenta que un Antivirus no lo es todo, es una herramienta más que nos permite protegernos del software malicioso. Un factor determinante para la prevención de Malwares es el usuario, el cual debe estar capacitado con todo lo relacionado a la seguridad informática y los virus informáticos. Y las organizaciones deben de adoptar medidas de seguridad para estar protegidos de cualquier clase de amenaza que pongan en peligro la integridad, confidencialidad y disponibilidad de la información en sus computadoras. Así mismo las empresas deberían de realizar descarte de malwares en sus computadoras periódicamente, utilizando otro antivirus o realizando un descarte manual de malware.

Mario Chilo Quiroz
IT Security Manager
http://www.laboratoriovirus.com/

Un problema muy grande que las empresas están afrontando hoy en día es la convivencia con Malwares en sus computadoras. Los Malwares son software maliciosos como Virus, Gusanos, Troyanos, Backdoors, Spywares que actualmente se han proliferado de forma abismal; y los antivirus que usan las empresas en la gran mayoría de ocasiones no detectan muchas de estas nuevas aplicaciones maliciosas. Y lo peor de todo es que las empresas realmente piensan que están protegidos. Es común escuchar a un gerente de sistemas u oficial de seguridad informática de una empresa decir:

"En la empresa utilizamos un antivirus, y estamos muy bien protegidos".
"Desde hace mucho tiempo no tenemos problemas de virus".
"El nuevo antivirus que hemos instalado nos esta yendo muy bien y no hemos tenido problemas".
"Hemos comprado un nuevo antivirus, y a partir de ahora estaremos muy bien protegidos".

Realmente estas frases dan una falsa seguridad, da la impresión que todo está bien, pero la realidad en la gran mayoría de los casos es otra. La verdad es que existen miles de miles de software maliciosos que no son detectados por los antivirus, y esa es la realidad. Tenemos que hacer hincapié que los Malwares de hoy en día son desarrollados con el fin de robar información, y algo que es fundamental en su programación es el de pasar desapercibidos. Teniendo esto presente muchos usuarios no se dan cuenta que sus computadoras están infectadas con un malware.

El decir que la empresa cuenta con un antivirus y que están protegidos de todos los malwares es absolutamente falso (una gran mentira), ningún antivirus te garantiza la detección y eliminación de todos los software maliciosos. Además existe un margen de tiempo muy grande desde el momento en que fue creado el software malicioso y comenzó a esparcirse, hasta que un antivirus pueda detectar a esta nueva amenaza. Realmente estamos hablando de días, hasta inclusive semanas para que un antivirus pueda recién detectar un malware y estar protegidos. Otro de los puntos muy importante a tener en cuenta es que la gran mayoría de malwares ya no causan daños, ni ponen en peligro el funcionamiento del sistema operativo. Como se menciono anteriormente los malwares están diseñados para estar residentes en memoria y consumir la menor cantidad de recursos y en muchos casos se deshabilitan de memoria en forma temporal cuando se ven amenazados. Esto es muy grave ya que las empresas piensen que están protegidos, al no presentar problemas y todo aparentemente está bien. Pero veamos, un malware infectado en una computadora que simplemente captura las pulsaciones de teclado y las envía por internet al creador del malware, en la mayoría de los casos la computadora infectada no va a presentar problemas de lentitud, entonces ¿como un usuario se daría cuenta que su máquina está infectada?. Lamentablemente la gran mayoría de empresas no cuenta con personal capacitado para realizar un descarte de malware, y lo peor es que piensan que no necesiten un especialista en software maliciosos; muchas de estas organizaciones contratan a empresas distribuidoras de software antivirus para que les provean un antivirus, y piensan que con eso ya están cubiertos. La realidad es otra, ningun reseller o distribuidora de antivirus en Latinoamérica te ofrece un servicio de descarte de Malwares. Es decir que te puedan garantizar que no existe un malware en las computadoras de la organización. La única forma de poder garantizar que no existan malwares en una empresa es revisándola una por una cada computadora, no existe otra forma. Y algo que hay que tener en cuenta es que muchas de estas empresas que venden software antivirus en América Latina no cuentan con personal capacitado en la detección y eliminación de malwares sin utilizar un antivirus; es decir que tengan la capacidad de analizar el sistema operativo y ver los procesos, servicios y registros de Windows, y poder identificar cualquier tipo de malware nuevo. En realidad este proceso se podría brindar como un servicio, pero las empresas antivirus están orientadas a su producto y no valoran este servicio. Y por otra parte los usuarios y organizaciones al no saber que existe otras vías de detección de software malicioso simplemente siguen confiando en un producto antivirus, el cual no les garantiza que sus equipos están libres de software maliciosos.

Las empresas deben tomar conciencia que un antivirus no es la única solución para protegerse de los malwares. Uno de los puntos muy importantes es contar con personal capacitado en Detección y Eliminación de Software Maliciosos, para de esta forma eliminarlos lo más pronto posible y no poner en riesgo la información de la organización. Que opinarían los dueños de las empresas si supieran que no están realmente protegidos con los antivirus que están usando en su organización, y no los están protegiendo como ellos pensaban. Qué pensarían los clientes si la empresa en quien ellos confían pueden estar siendo víctimas de un malware y su información puede estar siendo robada o alterada.

Esperamos crear conciencia entre las empresas y el público en general y que se den cuenta que necesitan estar seguros que sus computadoras no están infectadas con un malware. Siempre existe la posibilidad de formatear el equipo y listo, pero esto no es la mejor salida, si tenemos la habilidad de poder detectar y eliminar cualquier tipo de malware residente en el equipo estaremos ahorrando tiempo y siendo eficaces.

www.laboratoriovirus.com
Mario Chilo Quiroz
IT Security Manager

Photobucket

Este Sábado 19 de Febrero del 2011 se llevará acabo el Taller de Analisis de Malwares(Virus, Gusanos, Troyanos, Backdoors,etc.) en las instalaciones de "Laboratorio Interactivo". Inscríbete con anticipación, tenemos capacidad limitada para el taller (15 participantes, una computadora por alumno).

En esta oportunidad este Taller Full Day, se verá todo lo concerniente a los Software Maliciosos, desde su analisis, como identificarlos, combatirlos y eliminarlos de nuestras computadoras sin utilizar un Antivirus. El Evento será Técnico – Practico.

SYLLABUS DEL TALLER:
I. Clasificación de Malwares (Virus, Gusanos, Troyanos, etc)
II. Analisis de Archivos Ejecutables (PE)
III. Tecnicas de Deteccion de Software Malicioso sin Antivirus
IV. Tecnicas de Eliminacion de Malwares sin Antivirus
V. Medidas de Proteccion contra Malwares
VI. Medidas de Prevención contra Malwares

EXPOSITOR:
Mario Chilo Quiroz.
IT Security Manager
Experto en Seguridad Informatica. Especialista en Codigo Malicioso (Malwares). Con mas de 10 años como Consultor en Seguridad Informatica, Ingenieria Forense Informatica y Data Recovery. Trabajó como Jefe de Soporte Tecnico de la Empresa HACKSOFT (The Hacker Antivirus) por mas de 7 años.

FECHA, DURACION Y LUGAR:
Sábado 19 de Febrero del 2011.

Registro de Participantes: 08:50 AM - 9:10 AM
Duración: 9:10AM – 6:00PM ( 8 Horas Cronológicas).
Calle Tarata 269 Of. 211 Miraflores - Lima (Laboratorio Interactivo) - Altura Cdra. 6 de Av. Larco.

MATERIAL A ENTREGAR:
Certificado de Aprobación en el Taller de Analisis de Malwares
Separata y CD Técnico.
Coffee Break.

Inversion:
Publico en General: 500 Nuevos Soles
Estudiantes: 450 Nuevos Soles
Descuento especial del 10% a todos los participantes en un evento anterior de Laboratoriovirus.com

CUPOS LIMITADOS.

E-mail: informes@laboratoriovirus.com
MSN: laboratoriovirus@hotmail.com
Telefonos: 999463372 / 992715296 / 4470757
Web: http://www.laboratoriovirus.com/malwaresfebrero2011.html