Antivirus mal parados ante Rootkits

Duros de matar

Si bien los antivirus desde su creación a la fecha han evolucionado bastante -considerando todas las nuevas amenazas que han surgido desde que dieron a luz- aún hay un tipo de malware que les da más de un dolor de cabeza a éstos, y esos son los rootkits.

Los rootkits, para los que no lo sepan, es un tipo de software malicioso que se esconde a sí mismo y también esconde a otros programas, procesos, servicios, etc. En otras palabras, es como la señora Juana que vive en una población conflictiva, y que le da cobijo a los narcos cuando los viene a buscar el poderoso y ruidoso brazo de la ley (poderoso y ruidoso, desde hace algún tiempo que tienen un Dodge Charger

). Pues bien, resulta que muchas señoras Juanitas se esconden tan bien que es imposible detectarlas, inclúso aunque se capturen a los demás delincuentes; es por ello que los rootkits son una de las fobias de los antivirus, que, según estudios de AV-Test.org, no son capaces de reconocer más de la mitad de este tipo de archivos maliciosos.

En el test que esta organización alemana realizó sobre el tema, se evaluaron 30 malwares (con rootkits inactivos) y 30 rootkits activos con variados software antivirus y detectores de rootkits, todo corriendo sobre Windows XP. El estudio fue bastante concluyente, arrojando un promedio de 80% de detección por parte de los anti-rootkits, y sólo un 66% para las suites de antivirus. El resultado fue más desalentador para las suites de AV que corren sobre plataformas web (escaners en línea), con sólo un 54% de detección. Es más, ciertas herramientas se colgaron completamente antes de efectuar la detección, lo que repercutió directamente en el porcentaje de efectividad de las mismas.

En Vista las pruebas arrojaron resultados resultados (sorprendentemente) mejores. Un 90% en promedio de los rootkits inactivos fue detectado por los antivirus, aunque dichos rootkits habían salido entre los años 2006 y 2007. En promedio, cuatro de los seis rootkits activos pudo ser detectado, pero sólo un 54% pudo ser removido.

En resumen, y sobre los datos que ustedes andan buscando, en general las suites de seguridad antivirus que salieron mejor paradas fueron Norton Antivirus 2008 15.0.0.58; Panda Security Antivirus 2008 3.00.00 y F-Secure Anti-Virus 2008 6.80.2610.0. Es necesario recalcar que ciertos antivirus tuvieron una efectividad muy buena en detección y remoción de las amenazas, pero el promedio en este estudio se comportó de manera mediocre (es decir, hay muy buenos y muy malos).

Fuente: Dark Reading.
Link al paper del estudio completo

Xside · 14-may-2008, 13:25

wow, queda de tarea entonces mejorar la protección ante rootkits

EdGeMasTeR · 14-may-2008, 13:27

No todos los rootkits son maliciosos, de hecho se usan para sistemas anticopias y de seguridad, en todo caso la culpa no la tienen los rootkits, sino el sistema que permite la ejecucion de estos programas con niveles de acceso privilegiados.

monoloco · 14-may-2008, 14:10

wow, como caen las casas de aV

Soberbia · 14-may-2008, 14:19

A miercale, la señora juanita anda bastante brigida. Recalcaré que no ocupo ninguno de esos antivirus :V (de los que salieron bien parados), así que habrá que tener más cuidado.

Lchmast · 14-may-2008, 14:46

NOD32 no sale en la lista

por eso es bueno, de vez en cuando pasar un escaner online con el panda

jppoirot · 14-may-2008, 15:05

Nod no salio significa que esta asociado con la señora juanita ?

ayn · 14-may-2008, 15:07

y que paso con kaspersky??? por ahi habia leido que era el mejor, en unas pruebas que hicieron detecto el 92% de las amenazas lo malo es que nunca mas encontre el link

saludos

Soberbia · 14-may-2008, 15:11

Quote:

Originalmente publicado por jppoirot

Nod no salio significa que esta asociado con la señora juanita ?

Significa que tenemos que llamar al 133

Contumaz · 14-may-2008, 15:23

la señora juanita me hizo formatear el pc una vez...

Sylar · 14-may-2008, 15:35

Quote:

Originalmente publicado por Soberbia

Significa que tenemos que llamar al 133

eh... ya

volviendo al tema, igual ojala hubieran incluido el nod, no es un antivirus tan desconocido como para no incluirlo en la lista a no ser de que lo incluyeran con otro nombre =S

OcerO · 14-may-2008, 15:36

Se viene el renacimiento de MR. Norton.

hal_jordan · 14-may-2008, 16:05

Norton, Panda?.
pero si esos son re-malos. que paso con kasperky, nod, av-antivir, ?.
a cualquiera de esos confio mas que norton o panda.
mmm, me tinca que algo raro huvo por hay...

D'Jackerick · 14-may-2008, 16:34

Quote:

arrojaron resultados resultados (sorprendentemente) mejores

[offtopic]
ehm...

ahi sobra sobra algo

[/offtopic]

pense q iba a aparecer kaspersky como los mejores, pero me extraña que justo los que consumen mas recursos del pc sean los mas efectivos en esta prueba

petergower · 14-may-2008, 16:44

en este momento soy uno de las tantas victimas de esa triste señora, a mi Vista le hizo una gracia espectacular, y como no tengo ganas de reinstalar sigo asi nomas, el Kaspersky lo mato, no soluciono el problema causado pero por lo menos no esta mas...

ApoQ · 14-may-2008, 17:08

Quien iba a pensarlo, el Norton 2008 gana.......... yo nunca lo he usado.
Mis antivirus:
McAfee
Per Antivirus
AVG
Nod32 (Actualmente)

-Javier- · 14-may-2008, 17:09

De hecho en el paper se puede ver que al Kaspersky Internet Security 7 le fue mejor que al Norton Internet Security 2008. En todas las pruebas superó o igualó al Norton, pero nunca quedó por debajo.

Yo diría, viendo los números que el que mejor se comportó fue BitDefender Internet Security 2008, luego Kaspersky y detras Norton.

A nachX se le pasó el Kaspersky, que claramente quedó muy bien parado a pesar de todo.

Saludos!

Lutent · 14-may-2008, 17:19

Me paso a Linux definitivo...

wally2112 · 14-may-2008, 17:33

A mi el kpsaesrky (ja..igual lo leyeron bien) me funciona bien y de hecho me detecto a la Sra. juanita, pero esta al parecer o mando a los narcos para que lo amenazaran

o simplemente hubo coima, porque lo detecto y bloqueo pero no pudo eliminarlo. Aún así sigo confiando en él.

Doc4eVer · 14-may-2008, 17:45

K7 sale bien, me sorprende el AVIRA que supere a K7... mmmm... creo que me cambio de antivirus

----
ahhh pero uso vista, buscando a avast!, salio mejor rankeado

----
ya bajando

14-may-2008, 13:25	#1
Xside I Believe Registrado: octubre-2006 Location: Makin Posts: 4.077 Mi PC	Re: Antivirus mal parados ante Rootkits wow, queda de tarea entonces mejorar la protección ante rootkits __________________

14-may-2008, 13:27	#2
EdGeMasTeR Castigado Registrado: septiembre-2004 Location: > Temuco Posts: 11.355 Mi PC	Re: Antivirus mal parados ante Rootkits No todos los rootkits son maliciosos, de hecho se usan para sistemas anticopias y de seguridad, en todo caso la culpa no la tienen los rootkits, sino el sistema que permite la ejecucion de estos programas con niveles de acceso privilegiados.

14-may-2008, 14:19	#4
Soberbia Usuaria vieja pero nueva Registrado: abril-2008 Posts: 528 Mi PC	Re: Antivirus mal parados ante Rootkits A miercale, la señora juanita anda bastante brigida. Recalcaré que no ocupo ninguno de esos antivirus :V (de los que salieron bien parados), así que habrá que tener más cuidado. __________________ Mi karma, pronta actualización: Intel P4 3.2Ghz HT 1Mb Asrock 775i65G x 2 512Mb Markvision DDR 400 PC 3200 256Mb FX 5500 HDD Hitachi 80Gb SATA Gabinete... Un pedazo de aluminio que sostiene la MB No tengo unidad óptica http://www.fayerwayer.com/2008/04/ll...esadilla-nerd/

14-may-2008, 14:46	#5
Lchmast Master Lord Registrado: enero-2008 Location: En algun server de CS Posts: 1.198 Mi PC	Re: Antivirus mal parados ante Rootkits NOD32 no sale en la lista por eso es bueno, de vez en cuando pasar un escaner online con el panda __________________ Linux user number 480795 Linux machine user 389908

14-may-2008, 15:05	#6
jppoirot Registrado: marzo-2008 Location: Las condes, santiago Posts: 215	Re: Antivirus mal parados ante Rootkits Nod no salio significa que esta asociado con la señora juanita ?

14-may-2008, 15:07	#7
ayn anarkista libertario Registrado: noviembre-2005 Posts: 656 Mi PC	Re: Antivirus mal parados ante Rootkits y que paso con kaspersky??? por ahi habia leido que era el mejor, en unas pruebas que hicieron detecto el 92% de las amenazas lo malo es que nunca mas encontre el link saludos __________________ Hay que crear una nueva sociedad basada en el respeto humano y no el culto divino, en la igualdad y no en la autoridad, en la fraternidad y no en la explotacion. Para llegar a ella no hay mas que un medio, la destruccion de todas las instituciones de la desigualdad y social y la fundicion de la igualdad economica y social para todo el mundo. Sobre esta base se elevara la libertad y la moralidad y se constituira la Humanidad Solidaria. BAKUNIN VENTAS: Samsung C406

14-may-2008, 15:36	#11
OcerO Experimentado Registrado: enero-2006 Location: Maipú Posts: 731	Re: Antivirus mal parados ante Rootkits Se viene el renacimiento de MR. Norton. __________________ Intel core2 duo e4300@2.4 4x1g Corsair ddr800 Asus p5b deluxe 9800gtx (la del sapito robótico) y medio tera de DD

14-may-2008, 16:05	#12
hal_jordan Ing. Ejec. Metalurgico Registrado: junio-2006 Location: Antofagasta Posts: 1.565	Re: Antivirus mal parados ante Rootkits Norton, Panda?. pero si esos son re-malos. que paso con kasperky, nod, av-antivir, ?. a cualquiera de esos confio mas que norton o panda. mmm, me tinca que algo raro huvo por hay... __________________ recien egresado, me da memoria?/

14-may-2008, 16:44	#14
petergower Usuario Registrado: agosto-2006 Location: Ciudad del Este, tierra de piratas Posts: 381 Mi PC	Re: Antivirus mal parados ante Rootkits en este momento soy uno de las tantas victimas de esa triste señora, a mi Vista le hizo una gracia espectacular, y como no tengo ganas de reinstalar sigo asi nomas, el Kaspersky lo mato, no soluciono el problema causado pero por lo menos no esta mas... __________________ AMD Phenom 9550 rev. B3 4 GB Corsair DOMINATOR DDR2 1066 MHz VGA Sapphire HD 4850 512 Mb GDDR3 HDD 1 Samsung 160 GB SATA II HDD 2 Seagate 500 GB SATA II HDD 3 Samsung 400 GB SATA II 2 DVDRAM LG H54N SIDE PSU Thermaltake 620 Watts

14-may-2008, 17:08	#15
ApoQ PSP Advanced User Registrado: febrero-2008 Posts: 386	Re: Antivirus mal parados ante Rootkits Quien iba a pensarlo, el Norton 2008 gana.......... yo nunca lo he usado. Mis antivirus: McAfee Per Antivirus AVG Nod32 (Actualmente) __________________ ASUS Maximus Formula / Intel Core 2 Duo E8500 3.16GHz / 2 x 1GB Mushkin DDR2-667 / ASUS HD4850 512MB DDR3 / HDD Hitachi 320GB Sata-II / HDD Western Digital 500GB Sata-II / Xbox360 Wireless Controller for Windows

14-may-2008, 17:09	#16
-Javier- CEO CieloSur Registrado: septiembre-2006 Location: Litoral Central Posts: 671	Re: Antivirus mal parados ante Rootkits De hecho en el paper se puede ver que al Kaspersky Internet Security 7 le fue mejor que al Norton Internet Security 2008. En todas las pruebas superó o igualó al Norton, pero nunca quedó por debajo. Yo diría, viendo los números que el que mejor se comportó fue BitDefender Internet Security 2008, luego Kaspersky y detras Norton. A nachX se le pasó el Kaspersky, que claramente quedó muy bien parado a pesar de todo. Saludos! __________________ Javier nF4 Ultra-D Opteron 180@185 OCZ 2Gb Platinum Revision 2 Radeon HD3850 DVD-RW SONY Q120A & ASUS DVD-RW 402P Editado por -Javier- en 14-may-2008 a las 17:16.

14-may-2008, 17:19	#17
Lutent Experimental Registrado: marzo-2005 Location: Maipu, Santiago Posts: 962	Re: Antivirus mal parados ante Rootkits Me paso a Linux definitivo... __________________

14-may-2008, 17:33	#18
wally2112 pajarillo Registrado: septiembre-2007 Location: Ahora en Pto. Montt Posts: 82	Re: Antivirus mal parados ante Rootkits A mi el kpsaesrky (ja..igual lo leyeron bien) me funciona bien y de hecho me detecto a la Sra. juanita, pero esta al parecer o mando a los narcos para que lo amenazaran o simplemente hubo coima, porque lo detecto y bloqueo pero no pudo eliminarlo. Aún así sigo confiando en él. __________________ ... La conciencia de AC abarcó todo lo que alguna vez había sido un universo y pensó en lo que en ese momento era el caos. Paso a paso, había que hacerlo. Y entonces AC dijo: ¡HÁGASE LA LUZ!.............Y la luz se hizo...

14-may-2008, 17:45	#19
Doc4eVer Hell, It's about time... Registrado: octubre-2006 Location: Temuko, Chile Posts: 2.840	Re: Antivirus mal parados ante Rootkits K7 sale bien, me sorprende el AVIRA que supere a K7... mmmm... creo que me cambio de antivirus ---- ahhh pero uso vista, buscando a avast!, salio mejor rankeado ---- ya bajando Editado por Doc4eVer en 14-may-2008 a las 17:45. Razón: Post unidos