domingo, octubre 26, 2008
Albert López
Bien, hoy he decidido hacer un estudio comparativo de los diferentes antivrus que tenemos en el mercado. Para ello he programado un gusano muy sencillo para testearlo en diferentes antivirus y ver sus resultados. El gusano simplemente realiza una copia de si mismo al disco duro y busca las unidades de disco extraible para propagarse. Además se añade al registro para propagarse por si solo.
Las funciónes utilizadas són muy comúnes y fácilmente detectadas por cualquier antivirus ya que esta programado en visual basic 6. Los resultados de los antivirus han sido algo negativos, ya que muy poco de los 36 antivirus donde se ha testeado han detectado algo.
Las características aquí a continuación:
Resultado: 4/36 (11.12%)
| Motor antivirus | Versión | Última actualización | Resultado |
|---|---|---|---|
| AhnLab-V3 | 2008.10.24.3 | 2008.10.25 | - |
| AntiVir | 7.9.0.9 | 2008.10.25 | HEUR/Malware |
| Authentium | 5.1.0.4 | 2008.10.26 | - |
| Avast | 4.8.1248.0 | 2008.10.25 | - |
| AVG | 8.0.0.161 | 2008.10.25 | - |
| BitDefender | 7.2 | 2008.10.26 | - |
| CAT-QuickHeal | 9.50 | 2008.10.25 | - |
| ClamAV | 0.93.1 | 2008.10.25 | - |
| DrWeb | 4.44.0.09170 | 2008.10.26 | modification of BackDoor.Generic.1033 |
| eSafe | 7.0.17.0 | 2008.10.23 | - |
| eTrust-Vet | 31.6.6168 | 2008.10.25 | - |
| Ewido | 4.0 | 2008.10.25 | - |
| F-Prot | 4.4.4.56 | 2008.10.26 | - |
| F-Secure | 8.0.14332.0 | 2008.10.26 | - |
| Fortinet | 3.113.0.0 | 2008.10.25 | - |
| GData | 19 | 2008.10.26 | - |
| Ikarus | T3.1.1.44.0 | 2008.10.26 | - |
| K7AntiVirus | 7.10.507 | 2008.10.25 | - |
| Kaspersky | 7.0.0.125 | 2008.10.26 | - |
| McAfee | 5415 | 2008.10.25 | New Malware.d |
| Microsoft | 1.4005 | 2008.10.26 | - |
| NOD32 | 3555 | 2008.10.25 | - |
| Norman | 5.80.02 | 2008.10.24 | - |
| Panda | 9.0.0.4 | 2008.10.25 | - |
| PCTools | 4.4.2.0 | 2008.10.25 | - |
| Prevx1 | V2 | 2008.10.26 | - |
| Rising | 21.00.52.00 | 2008.10.25 | - |
| SecureWeb-Gateway | 6.7.6 | 2008.10.25 | Heuristic.Malware |
| Sophos | 4.35.0 | 2008.10.26 | - |
| Sunbelt | 3.1.1753.1 | 2008.10.25 | - |
| Symantec | 10 | 2008.10.26 | - |
| TheHacker | 6.3.1.1.129 | 2008.10.25 | - |
| TrendMicro | 8.700.0.1004 | 2008.10.24 | - |
| VBA32 | 3.12.8.8 | 2008.10.25 | - |
| ViRobot | 2008.10.24.1436 | 2008.10.24 | - |
| VirusBuster | 4.5.11.0 | 2008.10.25 | - |
Como ven solo 4 antivirus han conseguido mediante heurística detectar la posible amenaza. La heurística es el motor de detección que tienen los antivirus para detectar nuevas amenazas que todavia no están en la base de datos de firmas del antivirus.
Como conclusión podemos extraer que no siempre estará a salvo nuestro ordenador, ya que cada més se crean cientos de nuevas amenazas y es importante que almenos el sistema de heurística de nuestro antivirus sea competente para segurar la máxima protección de nuestra máquina.
Posted in: 
0 comentarios:
Publicar un comentario