Pasó un tiempo desde el anterior post de la serie, y ya es hora de indagar en otras killer apps. Hoy en especial vamos a ver un par de herramientas imprescindibles que todo informático que esté en la pomada usa: El no tan conocido antivirus NOD32 y el escaner anti-spyware Spybot S&D.
NOD32: Un desconocido muy popular
NOD32 es un antivirus que no suele aparecer demasiado en los artículos de seguridad informática que aparecen en los medios, y poca gente suele hacer mención de él. Sin embargo, he visto como cada vez más y más gente lo usa y cada vez es instalado en más equipos. Esto se debe inequívocamente a esta serie de razones:
- Es el antivirus más liviano que existe, por lo que es ideal para equipos viejos donde jamás podría correr un residente de Symantec o McAfee.
- Tiene una de las bases de firmas de virus más completas que existe, superando ampliamente a productos famosos como los anteriormente mencionados.
- Es muy fácil de conseguir la versión paga junto con el crack que le permite actualizar las firmas de virus indefinidamente. Y sí, ustedes ven a un tipo pagando por el antivirus que le instalan en la pc de su casa (y no hablemos de las empresas)? A menos que esté contratando algún plan de banda ancha que se lo incluya o que ya venga con la compra del equipo, lo dudo. De todas formas espero que lo paguen muchos porque es excelente.
Este antivirus incorpora, además del análisis en tiempo real de archivos, módulos para detectar malware en MS Outlook, documentos de MS Office y tráfico de Internet en los protocolos http, pop3 y smtp. Es capaz de detectar incluso aplicaciones potencialmente peligrosas y una inmensa cantidad de spyware, y en su última versión agrega la capacidad de detectar rootkits.
El Centro de Control de NOD32
Dejar de usar un Norton Antivirus o un Viruscan para comenzar a utilizar NOD32 suele ser una experiencia gratificante, más aún si estamos en una máquina muy arcaica. Es por este principal motivo y los otros mencionados que es el elegido de muchos geeks.
Spybot S&D: Un viejo guerrero en la lucha contra el spyware
Spybot Search & Destroy (así es su nombre completo) es una aplicación con cierta trayectoria, bastante conocido en el ambiente, de la misma forma que otro contemporáneo suyo, Lavasoft Ad-Aware. Lo que lo hace superior a este y a otros, siendo por ende la herramienta de elección para remover spyware, es que no es sólo un simple escaner. Con el tiempo fue creciendo e incorporando funciones, y posiblemente sea el único antispyware completamente gratuito que incorpora módulos residentes para ayudar a prevenir infecciones. Uno de ellos es el de Inmunización, el cual básicamente es BHO (Browser Helper Object) de Internet Explorer el cual elimina todo malware que venga a través de un sitio web. El otro módulo se conoce como Residente y hace algo muy parecido a lo que hace Windows Defender: Alerta al usuario de cada intento de modificación sospechoso en el registro del sistema pidiendo nuestra aprobación para proseguir. Este módulo no lo suele habilitar nadie ya que es tremendamente molesto hasta para un usuario avanzado, ni hablar un usuario raso.
Por último, otro punto tremendamente a favor que tiene es la barra lateral desplegable que muestra información sobre el bicho encontrado que seleccionemos. Y en esto Spybot S&D no es muy diplomático (y eso es lo bueno), nos dice claramente y de una manera cruda lo que que el malware en cuestión hace.
Spybot S&D mostrando el malware encontrado e información al respecto.
Como vimos, estas aplicaciones son de las más usadas en el gremio informático cuando se trata de lidiar con malware. Hay otra herramienta muy útil que aunque no sé cuántos la usarán, es también parte importantísima de un kit antiplagas: HijackThis, que recientemente fue adquirida por Trend Micro (ojalá siga siendo gratuita).
Como siempre, espero que haya sido de utilidad, y desde ya son bienvenidos comentarios al respecto sobre qué usa cada uno.
Entradas Relacionadas
Todas las herramientas de Sysinternals a un click de distancia
MKN TaskExplorer 5.0, excelente administrador de procesos para Windows
Bulk Rename Utility, la aplanadora de los renombradores de archivos
4 comentarios
Comentarios asociados a este artículo
Enlace al trackback
http://geekotic.com/2007/04/01/las-herramientas-del-geek-argento-4-nod32-y-spybot-sd/trackback/
2/Abril/2007 a las 1:47
felipe
muy buen articulo, pero lamento decirte que no todo lo que brilla es oro.
en concreto te dejo un enlace a un ariculo publicado en kriptopolis, el cual hace prueba a diez antivirus, entre ellos el NOD32, mostrando vulneravilidades facilmente aprovechables.
cambiarse a gnu/linux en alguno de sus “sabores”, o a algun otro sistema *nix (freeBSD por ejemplo). si quieres seguir con tu windows, kaspersky antivirus es una buena opcion.
muchos saludos y te felicito por tu blog.
http://www.kriptopolis.org/la-eficacia-de-diez-antivirus-en-entredicho
2/Abril/2007 a las 9:52
Gabolonte Blasfemus
felipe: Gracias por compartir el link, el análisis está realmente muy interesante. Lamentablemente, siempre va a existir una forma de terminar levantando la protección de un antivirus si se intenta suficiente, la unica forma de contrarrestar eso sería que el antivirus en sí se convierta en algo más peligroso y ponzoñoso que el malware que combate, prohibiéndole a cada proceso y por ende al usuario practicamente todo, con lo cual le estaría quitando el control de su máquina por completo (la mala noticia es que ya hay gente trabajando en eso).
Kaspersky es el otro gran conocido a nivel seguridad, pero también es monstruo traga recursos, por lo que NOD32 sigue siendo la mejor opción si no nos enfocamos exclusivamente en la detección y las formas de atacarlo.
Por otro lado, Felipe, ya a estas alturas cuando alguien viene a recomendame Linux en un comentario siento que soy víctima de otro ataque del Maestro de lo Obvio. Ya todos sabemos que Linux es más seguro por, entre otras cosas, no tener a todas las cybermafias escribiendo malware diseñado para correr en él, pero no existe ningún sistema 100% seguro ni nada que reemplace al sentido común y las medidas que toma el propio usuario. Me pregunto qué tan buenas serán las implementaciones de FAT y NTFS en algunas distribuciones como para evitar problemas con caracteres de control en rutas de directorios. Es sabido que los caracteres especiales en los directorios es una de las técnicas que usan los grupos warez para ocultar el material que van guardando por distintos equipos “tomados” en la red.
A veces también me pregunto que pasa si en una cuenta de usuario que tenga algunos derechos otorgados vía sudo se corre un script que comience a probar sudo’s por todos lados… Pero hay muchas cosas que desafortunadamente no tengo tiempo de ponerme a ver.
Saludos y muchas gracias por tu aporte.
2/Abril/2007 a las 21:03
Alejandro
Mi experiencia con él siempre fué muy buena. Siempre lo instalé con el famoso ”Fix”… y siempre me pasó lo mismo… durante un tiempo NOD se actualizaba sin problemas… y de un día para el otro dejaba de hacerlo por más que en el indicador de días restates de actualización tuviera miles.
Por eso… a veces es mejor asegurarse y no andar usando ”cosas raras” que no sabemos hasta que punto son confiables. AVG Free, a pesar de sus limitación, es una buena opción si no queremos pagar una licencia. En mi blog algo una reseña a él y las diferencias entre esta versión y la de pago.
Saludos.
2/Abril/2007 a las 21:25
Gabolonte Blasfemus
Alejandro: Es cierto, en un momento pasó con las versiones “fixeadas” que comenzaban a hacer eso… se solucionaba simplemente con una nueva versión del fix. Aunque la idea sería que uno lo compre, no? Sobre AVG te voy a dejar un comentario anecdótico al respecto que tal vez te interese…