13 de ago. de 2010

Trojan Killer 2.0.7.6, el súper detector de troyanos falsos positivos

Después de haber utilizado durante mucho tiempo como el mejor detector de troyanos, recién con esta versión se vino a confirmar una sospecha que tenia desde hace un tiempo o “es demasiado bueno o es demasiado malo” , y es que para este programa casi todos son troyanos, así que casi todo iba a parar a la papelera, pero igualmente andaba siempre con problemas con troyanos.

www.2012-robi.blogspot.com _trojankiller

El alerta

hace muy poco tiempo empecé a incursionar en la producción de aplicaciones portables, para lo cual hay que utilizar un programa de VMware el Thinapp, se la debe instalar en una maquina virtual Windows 7 limpia y de allí generar los portables, pero nada mas instalado el Trojan killer ya había detectado que tenia 9 troyanos  TROJAN BUZUS.8038 siendo que el fichero lo había bajado personalmente de VMware no quedaba duda ya que esta es una empresa confiable, así que todo portable producido con esta aplicación para el Trojan Killer esta contaminada con el trojan BUZUS.8038, ES UN TOTALMENTE FALSO POSITIVO. esto ya fue verificado enviando cada fichero a VIRUSTOTAL.COM

 

Aplicaciones engañosas o falsos programas de seguridad

A este programa lo voy a colocar en la categoría de aplicaciones engañosas según la descripción que puse en el articulo anterior es:

Programas que brindan información falsa o lo suficientemente engañosa acerca de la presencia de un riesgo a la seguridad, amenaza o problema en el sistema del equipo que se está analizando.”

En la búsqueda de aplicaciones que verificaran el sistema me topé con una que no conocía y cuando la ejecute directamente me propuso eliminar al Trojan Killer, es el Norton Power Eraser,  un anti-troyanos gratuito y compacto. Symantec lo creó para erradicar amenazas que se resisten a los antivirus normales, como el scareware y los falsos programas de seguridad. Su escaneo es uno de los más profundos en circulación. no necesita instalación. Norton Power Eraser accede por ti a la base de datos File Insight, que da indicios acerca de la popularidad y seguridad de un programa concreto. Cuando estés seguro de que se trata de malware, márcalo y bórralo.

 

Cual es la función de una aplicación engañosa

1) Hacerte creer que es la que mas detecta y es la mejor, para que no instales un antispyware verdadero.

2) Hacer pasar por infectados aplicaciones sanas y desinstalarlas, y ocultar los verdaderos troyanos

3) Sabotear la seguridad del sistema

En definitiva es un mentiroso y traidor que trabaja en contra tuyo, pero como no esta registrada en las bases de datos como aplicación peligrosa, lo mejor en estos casos es no utilizar mas esta aplicación. El Trojan Killer había detectado 2 troyanos en los ficheros originales de instalación del AVIRA INTERNET SECURITY y justamente por este motivo lo desinstale, así que saca tu propia conclusión.

 

El remplazo

En tan solo unos días que instalé estos programas ya tuve que modificar la clasificación debido a la efectividad comprobada en uso y el AD-AWARE se lleva todos los premios.

 

 Antispywares gratuitos ordenados por Efectividad

1) Ad-Aware Free 8.3.0

Ad-Aware2012-robi.blogspot

 

Ad-Aware es un clásico de la protección anti-espía, capaz de detectar cualquier tipo de spyware, adware, troyanos y otros complementos que toman el control del navegador sin permiso o vulneran tu privacidad. La nueva versión, además, añade a Ad-Aware protección antivirus.

La efectividad de este programa se comprueba cuando está residente, o sea que este programa debe estar siempre funcionando, porque cuando vamos a ejecutar una aplicación infectada la bloquea inmediatamente para que no contamine el sistema, esto no lo hace ninguno de los otros de ahí su efectividad, además de la extraordinaria detección de troyanos mas que cualquiera

Verdaderamente estoy sorprendido y parece que es en ésta versión que ha pegado un gran salto, pero tiene una cosa muy mala y es que la ventana del programa no se puede redimensionar, y cuando queremos leer el nombre del programa con virus sale recortado el nombre y los directorios.

también tiene el problema como el Emsisoft de cargar una base de firmas de virus de 80 MB.
Pero a decir verdad un programa antivirus o antispyware, detecta más, si tiene más firmas de virus. sin ellas  el programa no vale nada! y si tiene millones es mejor porque detecta más, y por ende el programa es mejor, así se puede decir que un programa de detección antivirus, antispyware etc. es mejor que otro, por la cantidad de firmas de virus que tiene.

En el pasado este programa a mi nunca me había dado resultado, porque no lo dejaba residente y solo lo ejecutaba para la búsqueda y limpieza. Este había sido el error que hacia que el programa no fuera efectivo.

PROGRAMA SUPER RECOMENDADO

 

 

2) SuperAntiSpyware  4.41.100

superantispyware free-2012-robi.blogspot

Es un programa gratuito, para nada bonito pero tremendamente efectivo, yo lo venia utilizando hace mucho tiempo y lo dejé de lado justamente por el Trojan Killer que detectaba mucho mas. Apenas lo puse a andar encontró:

  • 190 tracking cookies peligrosas 
  • 10 aplicaciones portables infectadas con el trojan gen /backdoor
  • 1 troyano sin clasificar en windows7system32/rdpssw32.exe
  • detecto al java 6.0.19 que tenia un troyano de fabrica y todos se lo callaron, si lo tienes instalado rápidamente cambia por la versión mas moderna en este momento vamos por la 6.0.21

ya con solo eso es recomendable además tiene mas de 1 millón de firmas.

El SuperAntiSpyware también tiene su versión portable de fabrica.

 

3) Emsisoft Emergency kit Scanner

 emsisoft emergency kit-2012-robi.blogspot
Este programa es la versión PORTABLE gratuita del tan conocido A-squared  que cambio de nombre, y ahora se esta covirtiendo en un programa comercial, este lo sigo usando y precisamente esta versión y tiene exactamente la misma funcionalidad del A-Squared.
Este programa es excelente, cuando ninguno se encargaba de las tracking cookies, este te las encontraba todas y uno no sabia ni que hacer con ellas (simplemente bórralas a todas), por lo demás la  búsqueda de troyanos es un poco lento en el escaneo, pero lo peor y esto lo sigue arrastrando de la versión anterior es que carga las firmas de virus desde un ficheros de mas o menos 90 MB, esto tarda bastante para quien tiene una coneccion lenta y parece que cada vez que actualizas las firmas de virus, lo recarga por completo, esto es un verdadero problema, así es que uno se limita a casi no usarlo por esta desventaja, de todas formas este es un programa seguro y efectivo.
Esta conversión a PORTABLE es la tendencia de todos los programas, porque vamos hacia la nube, y el que sean portables tiene una ventaja ENORME que no es ponerlo en un USB, sino QUE NO SE INSTALA, lo puedo tener en el disco E: y puede ser ejecutado desde un acceso directo desde el XP del disco C:  y desde el Windows 7 del disco D:  y sin ocupar espacio ni estar ensuciando el registro de ninguno de los 2 sistemas.
 

 4) Malwarebytes 1.46

www.2012-robi.blogspot.com-malwarebytes 

Este también es gratuito pero no detecta tanto, porque solo posee 263.000 firmas.

 

 

Antivirus gratuitos

Aunque ya casi no hay diferencia entre programas antispyware y antivirus estos son claramente mostrados como antivirus y como no debería haber mas de un antivirus por maquina es posible que no los puedas utilizar, porque incluso las suites de internet ya traen incorporados sus propios antivirus y se estarían bloqueando entre ellos.

Avira Antivir personal

      avira antivir free personal

Si usted no tiene protección contra virus, su PC se infecte con el malware en cuestión de minutos. Avira AntiVir Personal ofrece una protección básica contra virus, gusanos, troyanos, rootkits, adware y spyware, ya  se ha bajado y probado más de 100 millones de veces en todo el mundo. Lo mejor,es que  está disponible libre de cargo. No sólo protege contra este tipo de malware, sino que ofrece también, en caso de una infección, la posibilidad de eliminar los virus muy fácilmente y reparar el sistema de forma automática. 130 millones de descargas

 

Avast  5.0.594 Antivirus

Logo de Avast Free 5

Además de vigilar archivos, correo, web, P2P, mensajería, red y scripts, avast!  cuenta con una interesante tecnología proactiva, el Escudo de Comportamiento, que observa conductas sospechosas de los procesos en memoria. Las estadísticas de análisis son muy detalladas y fáciles de consultar, y las opciones permiten modificar cualquier parámetro de avast!. Puedes activar efectos gráficos especiales, habilitar el modo silencioso (o de juego) para evitar que las notificaciones te molesten e incluso retrasar la carga del servicio de avast! en memoria.
Muchos dicen que actualmente es el mas utilizado entre los gratuitos, incluso que es el mejor, fue el primero que probé con la maquina infectada y no encontró NADA !!. queda a tu criterio y prueba. 98 millones de descargas.

 

AVG Anti-Virus Free Edition 9.0.839

Un programa con 300 millones de descargas hablan muy bien de este programa, pero en mis pruebas no se refleja la relación de cantidad de bajadas con la efectividad en la detección, este es un factor utilizado por muchos del marketing confundiendo a la gente a bajar siempre lo mismo a pesar que no sea de lo mejor.

 


Versiones comerciales

1) KASPERSKY
Seguro este es el numero uno, ya sea como suite de internet o antivirus, si vas a comprar o vas a piratear, entonces ten el MEJOR !! garantizado.
Tener este programa pirateado significa estar cambiando la key una vez por semana, estas dispuesto a trabajar mas para tenerlo que para cuidarte de los virus, es una elección.

2) Nod32
Este programa fue el mas importante para mi en una época y después de pasar un periodo en el que no anduvo bien, lo abandone. Ahora estoy tratando de volver a usarlo pero es un programa comercial muy problemático a la hora de piratearlo hay que andar cambiando el serial cada día y esto es un trabajo que no estoy dispuesto a hacer ya que lo hice un periodo de tiempo con el Kaspersky y me canso a tal punto que prefiero no tenerlos. el programa en si es excelente en cuanto a detección, yo acabo de probar el nod32 on demand portable y detecto algunos importantes y eso que ya se consideraba un sistema limpio donde ya pasaron 4 aplicaciones de limpieza antivirus

3) Pc tools Spyware Doctor
muy comercial este programa y muy protegido, unos dicen que es el mejor y otros callan esto puede ser una cuestión de marketing y nada mas, como los españoles adoran al PANDA y los americanos al NORTON aquí hay un poco de nacionalismo que corre por las venas, pero para nosotros lo que vale es pasar por las pruebas y nada mas. Este es otro a tener en cuenta pero yo no tengo mas que decir por ahora.

4) Norton
Norton tiene una hermosa suite con firewall y lo que se te ocurra muy marketinera y muy bien presentada que deja a todos por el piso en cuanto a aspecto, parece venido del futuro, pero es 1000% comercial y si quieres compra o piratea, aunque tengas un mes de prueba gratuito y es la Norton 360 v 4.0, habría que probarla 1 mes. pero hace 6 meses probé una suite de Norton y duro solo 24 horas.
También tienes Norton antivirus y antispyware.
Para mi todos los productos Norton son malos, uno muy particularmente malo es el Norton Ghost v15 en backup/restore.

 

 

El referente es Virustotal.com
Cuando quieras saber:

  • si tienes virus en un fichero
  • un programa se equivoca en su pronostico dándote un falso positivo
  • o incluso para testear cual programa detecta más.

La solución SEGURA es enviar el fichero a VIRUSTOTAL.COM y si aquí te dice que esta limpio, es porque 99 % de posibilidades que esté limpio y el que se equivoque es el programa antispyware. Porque? porque el fichero está siendo analizado por
39 de los mejores detectores de todo el planeta y 39 es mejor que 1.

A continuación se listan la compañías que participan con sus soluciones antivirus en VirusTotal.

AhnLab (V3)
Antiy Labs (Antiy-AVL)
Aladdin (eSafe)
ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
AVG Technologies (AVG)
Avira (AntiVir)
Cat Computer Services (Quick Heal)
ClamAV (ClamAV)
Comodo (Comodo)
CA Inc. (Vet)
Doctor Web, Ltd. (DrWeb)
Emsi Software GmbH (a-squared)
Eset Software (ESET NOD32)
Fortinet (Fortinet)
FRISK Software (F-Prot)
F-Secure (F-Secure)
G DATA Software (GData)
Hacksoft (The Hacker)
Hauri (ViRobot)
Ikarus Software (Ikarus)
INCA Internet (nProtect)
K7 Computing (K7AntiVirus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Security (Panda Platinum)
PC Tools (PCTools)
Prevx (Prevx1)
Rising Antivirus (Rising)
Secure Computing (SecureWeb)
BitDefender GmbH (BitDefender)
Sophos (SAV)
Sunbelt Software (Antivirus)
Symantec (Norton Antivirus)
VirusBlokAda (VBA32)
Trend Micro (TrendMicro)
VirusBuster (VirusBuster)

VirusTotal no sustituye de forma alguna a los antivirus instalados en los PCs, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario.
Pese a que el índice de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy superior al de un sólo producto, los resultados NO pueden garantizar la inocuidad de un archivo.
No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa.

 

NO LEER !!!!!!!!!!!!

Kaspersky y sus jugadas con VirusTotal.com
Kaspersky es uno de los mejores antivirus que están en el mercado. No contenta con el prestigio que este antivirus tiene, ahora ha decidido evidenciar las fallas de otras compañías al introducir ciertos archivos alterados al portal VirusTotal.com.
Kaspersky ha decidido jugar con la competencia ya que dicha empresa se dispuso a crear 20 ficheros inocentes  de los cuáles diez fueron añadidos como si fueran malware en sus motores  a Virus Total. Una vez en el sitio, evidentemente Kaspersky “comprueba” que ellos son los únicos que detectan que esos ficheros son malware. El resto ya te lo imaginarás.

Virus Total envía dichos archivos a las compañías para que los analicen y decidan si los agregan a sus archivos de firma.

Las muestras detectadas de éstos ficheros se envían a las compañías y pronto, éstas quedan clasificadas como malware cuando no lo son en realidad. ¿Qué pretende con ésto Kaspersky? Pues demostrar que las compañías de virus en realidad no analizan los archivos sino que sólo se limitan a generar una firma y añadirla a su base de datos, ahorrándose el tiempo y los costos de investigación y análisis.

Algunas de las compañías que ya cayeron en este juego son F-Secure, McAfee, Symantec y Fortinet….