24 mayo 2013

SBD pregunta: En tu opinión ¿Cual es el mejor antivirus?

La pregunta es bastante polémica -lo sé- y no es mi intención crear ningún 'flame' o guerra entre partidarios y detractores de las diferentes soluciones de Antivirus, el objetivo es ver la percepción general de la gente sobre las diferentes soluciones de Antivirus.

En infinidad de ocasiones me/nos han hecho esta pregunta y lo cierto es que siempre (al menos a mi) se me queda cara de poker así que, de una forma sana y constructiva, creo que resulta positivo valorar vuestra opinión

Para ello he seleccionado unas cuantas soluciones AV (pido disculpas de antemano por las que me haya podido dejar, las que falten las podéis dejar en los comentarios) y lanzo la pregunta:


En tu opinión ¿Cual es el mejor antivirus?

41 comments :

Germán Sánchez Garcés dijo...

Avira Antivir! Para mi... :)

Javi dijo...

SEcurity essentials de microsoft

Antonio Rodríguez dijo...

Aunque entiendo la intención estadística de la encuesta, y tambien sin animo de avivar ningún flame, sigo siendo un ferreo defensor de la erradicación de esa pregunta del "preguntorio" popular, aunque la formule el gran Yago Jesús :)

Creo que los que estamos metidos en infosec debemos fomentar el que la gente no se sienta protegida por tener un AV, y cuando una preguna comienza por "cual es el/la mejor..." normalmente se formula para no buscar más ni aprender más.

Un antivirus es recomendable tenerlo, pero nunca jamás como herramienta para despreouparse ni sentirse más seguro.

Madrikeka dijo...

Para mí es Norman, no es muy conocido en España ni tampoco está entre los que se supone que son los mejores, pero el soporte que tienen a nivel clientes y empresas pequeñas no lo tiene ningún antivirus que yo conozca, solo ellos.

Por que ya no es solo que un antivirus te proteja, también hay que tener en cuenta que un antivirus puede fallar (nueva firma, fallo del usuario) y por norma, a estos antivirus no les puedes llamar para que te ayuden a eliminar el malware, sin embargo a Norman sí.

Así que me quedo con su punto intermedio de buen antivirus y el soporte que dan al cliente.



Y por último, nuestra frase de moda, ni con el mejor antivirus estás 100% seguro!!

Diego dijo...

Avira Antivirus

nacho dijo...

Microsoft Security Essentials (MSE) que no está en la lista.

AzDigital dijo...

Madrikeka NORMAN es un autentico coladero en todos los sentidos, sus versiones de escritorio son muy malas y tienen muchos problemas con las actualizaciones, las versiones corporativas son aun peores. NORMAN no vale para nada es lo mismo que no tenerlo.

w_h_d dijo...

MSE, para Windows que encima es 'gratis'.
Y ClamAV también lo uso en sistemas *NIX, y tampoco está en la lista...

Àlex dijo...

Security Essentials de Microsoft.

Mr. Z dijo...

El mejor antivirus se encuentra entre el teclado y la silla.

kordoch dijo...

Creo que la lista debería diferenciar Antivirus para mi casa y Antivirus para mi empresa, aunque a priori parezca que lo único que se les pide es que nos libren de virus, el tema de administración de la infraestructura también es bastante importante.

Un saludo.

María García dijo...

Pues yo diría que los gratuitos (aún a riesgo de que me llamen roñaca). Es que según un informe que leí de la OCU saqué la conclusión de que no necesariamente los de pago son siempre los mejores.

En el Windows tengo Avira y en el Android AVG y estoy contenta. En el Ubuntu no tengo. Ni siquiera sé si es muy necesario y no he tenido tiempo de buscar.

También, gente que conoce el tema me ha dicho que el antivirus no es lo más más necesario (aunque toda ayuda viene bien). Y que es más importante, por ejemplo, no entrar como administrador. Algunos incluso me dijeron que ellos no tenían ningún antivirus; se limitaban a quitar los permisos de administrador y a usar el sentido común a lo hora de meterse en sitios.

María García dijo...

Y sobre Karpersky... como lo secuestró la mafia rusa, a saber lo que le habrán pedido a cambio de soltarlo... Suena un poco peliculero, pero nunca se sabe.

Anónimo dijo...

¿Es una broma?

Madrikeka dijo...

Esa es tu opinión, en mi anterior empresa, hasta hace 2 meses, teníamos Norman a nivel corporativo, además configurado de forma complicada y las actualizaciones no han dado ningún problema en casi 1 año. Que tienen falsos positivos, como todos y que los solucionan en el momento, como todos.

De todas formas, no estoy valorando solo el que detecte mas o menos, estoy valorando también, la ayuda que te proporcionan si tu equipo se infecta, cosa que grandes AV no lo hacen.



Por la releche que sea tu av, si te infectas, tu av no lo detecta y no tienes los conocimientos suficientes para encontrar como eliminarlo, ale, ya te toca formatear.


Con Norman, este último detalle se puede evitar, por que llamas, se conectan a tu pc y te lo limpian.


Y yo, a nivel usuario / pyme no conzco otro av que lo haga y que este tipo de soporte venga incluido en el precio de la licencia.

Nati Martínez dijo...

Yo me quedo con Panda. Lo llevo usando algunos años y la verdad es que estoy muy contenta con él. No obstante yo es que siempre intento proteger mi PC y cuidarlo lo mejor posible :)

Jack London dijo...

Yo llevo diez años usando Panda y no lo cambio por ningún otro. Sé que tiene mala fama pero a mi siempre me ha ido fenomenal y he tenido varios equipos durante estos años.

Yago Jesus dijo...

Muy interesante observación, claramente debí haber diferenciado ambos mundos. Gracias por el aviso

Yago Jesus dijo...

Tienes razón, un fallo mío el no haber puesto a esentials

Yago Jesus dijo...

Comparto contigo el 90% de tu apreciación, porque si creo que un buen AV te aporta bastantes cosas, de entrada te permite identificar y clasificar muchos tipos de ficheros maliciosos, lo que se agradece, y luego si ese AV lleva un buen motor FW y una heurística decente, al final la aportación es bastante relevante, por eso creo que es importante conocer las experiencias y opiniones de la gente al respecto

vdo dijo...

Aunque suene a tópico, el mejor antrivirus... es uno mismo.

Bicho dijo...

Virustotal + Paranoia.

ojorger dijo...

Avira Free

rvasquezgt dijo...

Ya opine y participe en el poll, mi comentario es el de rvasquezgt seria interezante que dieran su punto de vista.

. dijo...

Sentido común

DominioHacker dijo...

Yo llevo varios años utilizando Eset, concretamente la version Smart Security. Lo he tenido en empresa y en varios hogares. La tasa de detección es muy alta, incluso si se emplea crypters para "enmascarar" el malware. No se si será el mejor, pero viendo lo anterior y el firewall que incorpora junto con Sysinpector lo hace una herramienta muyyyy efectiva. Yo voto por él aunque hay que decir que lo primero es concienciar al usuario y despues definir bien las configuraciones de Nod32. ¡¡Saludos!!

Matias Bontempo dijo...

Avira, sin dudarlo.

rvasquezgt dijo...

Prueba con un FUD crypter y me comentas si sigue siendo tan bueno nod, el nivel de Eset es basico para entornos corporativos, pero es bueno para hogar o empresas pequeñas

rvasquezgt dijo...

xD el sentido comun de que te sirve ante una infeccion de malware? A menos que tu sentido comun te diga que enciendas tu equipo, no lo conectes a red, no uses medios externos, y no le instales nada, osea enciendela y vela no la uses xD otra variable pueda ser que creas que no hay malware para distribuciones linux, seria interezante que nos ampliaras tu punto de vista.

rvasquezgt dijo...

Avira es excelente opcion, lastimosamente no han crecido en soluciones corporativas, esperemos que esto cambie para que sigan vivos.

byhanzo dijo...

En mi caso me quedo con Avira Free Antivirus. Empecé con antivirus de pago como BitDefender, Eset, etc, y cuando me di cuenta de que no eran mejores que los gratuitos respecto a detección y heurística me pasé a estos, y probando los principales antivirus gratuitos como Avast, AVG, MSE, Panda Cloud y demás, me quedo con Avira.

Tiene una gran detección y un gran rendimiento, además de no ralentizar el ordenador demasiado, siendo muy ligero, además de ser claro está gratuito. Eso sí, siempre lo acompaño de un firewall, como ZoneAlarm o Comodo Firewall, principalmente este último.

miguel dijo...

Windows Update (en sistemas no Microsoft, el quivalente)

Enjutillo dijo...

Falta Ad-aware antivirus... que es gratuito

Román Ramírez dijo...

En general, absolutamente todos los AV son igual de malos e igual de inútiles. Por desgracia, son un mal necesario. Y recalco "mal", porque con amenazas claramente conocidas, todos ellos fallan.

Y es fácil de comprender, no puedes tener una base de datos de cien mil millones de firmas y procesarlas en cada fichero que abres, porque tardarías una hora en abrirlo. Así que, los bichos que dejan de "verse" los van sacando de las bbdd... hasta que alguien saca un USB de un cajón que lleva tres años cerrado y te infecta media organización.

Para mí no es "un antivirus" es el modelo de la herramienta en sí lo que es absurdo. Lo que sí sería una solución es que una vez se haya instalado un sistema operativo, se valide todo lo que hay corriendo y solamente se pueda ejecutar lo validado, y nada más, ¿que tienes que actualizar? Pues en el ciclo de vida tu último paso es volver a validar.

No necesitarías firmas, no necesitarías mantenimientos... y precisamente por ello, ese modelo no puede sobrevivir en esta industria, puesto que necesitas mantener al cliente "fidelizado".

Personalmente tengo confianza 2 sobre 10 en los AV (en todos, ojo, son todos igual de malos),

FERNANDO dijo...

BitDefender, desde mi punto de vista, se encuentra entre los mejores antivirus con una tasa de detección bastante alta. Llevo con él (versión internet security 2013) cerca de medio año y he llegado a la conclusión de que es el antivirus ideal para aquellos usuarios medio-avanzados que están constantemente descargando cosas (por ende expuestos a un elevado riesgo
de infección) y que acosta de un gran consumo de rendimiento desean
estár un poco más protegidos que si tuviesen un antivirus como el eset
(consume muuy poco). Aunque como siempre, el usuario es el que establece la diferencia entre un equipo protegido y el que no.

InfectTheW0rld dijo...

Avira con diferencia aunque no este. Es cierto que hacer bypassing de este con el meterpreter no es muy complejo.

Pero en cuanto escribes el malware en C/C++ o ASM empieza a saltar y se complica mucho. Casí todos los años suelo hacer un análisis y cono diferencia el mas dificil de hacer bypass por euristica etc.. es Avira. Para codear en ASM malware utilizo NASM y ensamblado como "bin" y le meto a mano el header PE. Esto se debe a que MASM genera un header que muchos antivirus detectan como malware aunque sea un MessageBoxA

Con el tema de los empaquetadores no es el mejor Avira.

Ese año no he hecho las pruebas pero desde 2010 creo que probe Avira hasta el 2012 que hice el ultimo testing el mejor en cuanto a código escrito es Avira. También es importante decir que en cuanto a packers el mejor que he probado ha sido Kaspersky.

Para estas pruebas suelo hacer una bateria con deferentes pruebas entre otras descrifrar eicar en memoria, utilizar malware propio, hacer bypass usando malware conocido etc... etc...

Happy Malware ;)

InfectTheW0rld dijo...

No siempre la entrada se hace mediante un exploit. Por no decir que "Windows Update" no incluye Firefox, Opera etc... El hecho de creer que no va a ocurrir nada por actualizado el PC al 100% es un error. Y eso sin tocar los 0days o 1days que no han sido bien parcheados.

mijhail dijo...

"El mejor antivirus es un usuario responsable".

agux dijo...

Avira Antivir

akae dijo...

El de la chati que habla con voz sugerente....
:D

bb dijo...

panas prueben drweb lo mejor de lo mejor, no hace lenta a la pc en el scaneo y te cura de todo, el unico antivirus certificado por las fuerzas armadas rusas.