Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: La INseguridad de Avast (Leído 5,350 veces)
|
|
T0rete
|
Madre mia, en vez de reconocer que tu prueba es de risa sigues con esas.
Te digo lo mismo que antes tronco, que lo de ejecutar un servidor FTP como administrador se merece un PIN y poco mas. No demuestra nada.
¿Tu que eres, de eso seguidores de la Homeopatia o que?
|
|
|
|
|
En línea
|
-Que te mato con mi taza de té.
Riddick, haciendo amigos.
|
|
|
|
mytnick
|
File name:
nc.exe
Submission date:
2010-11-30 15:09:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
27/ 43 (62.8%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Win-AppCare/NTSniff_v111.61440
AntiVir 7.10.14.141 2010.11.30 SPR/NetCat.A
Antiy-AVL 2.0.3.7 2010.11.30 RemoteAdmin/Win32.NetCat.gen
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 -
AVG 9.0.0.851 2010.11.30 RemoteAdmin.BX
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 Trojan.Agent.WC
ClamAV 0.96.4.0 2010.11.30 PUA.NetTool.Netcat-6
Command 5.2.11.5 2010.11.30 W32/Netcat
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.RemoteAdmin.NetCat
DrWeb 5.0.2.03300 2010.11.30 Tool.Netcat.125
Emsisoft 5.0.0.50 2010.11.30 -
eSafe 7.0.17.0 2010.11.29 Win32.Banker
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/Netcat
F-Secure 9.0.16160.0 2010.11.30 Riskware:W32/NetCat.C
Fortinet 4.2.254.0 2010.11.30 HackerTool/Nt110
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 -
Jiangmin 13.0.900 2010.11.30 Trojan/VulnWatch.a
K7AntiVirus 9.69.3123 2010.11.30 -
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:RemoteAdmin.Win32.NetCat.a
McAfee 5.400.0.1158 2010.11.30 Tool-NetCat
McAfee-GW-Edition 2010.1C 2010.11.30 Tool-NetCat
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 Win32/RemoteAdmin.NetCat
Norman 6.06.10 2010.11.29 -
nProtect 2010-11-30.01 2010.11.30 Trojan/W32.Agent.61440.TR
Panda 10.0.2.7 2010.11.29 Hacktool/NetCat.B
PCTools 7.0.3.5 2010.11.30 SecurityRisk.NetCat
Prevx 3.0 2010.11.30 -
Rising 22.76.01.04 2010.11.30 Hack.NetCat.c
Sophos 4.60.0 2010.11.30 NetCat
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 NetCat
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/NetCat
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 Netcat
ViRobot 2010.11.30.4177 2010.11.30 Not_a_virus:RemoteAdmin.NetCat.61440
VirusBuster 13.6.66.0 2010.11.29 -
File name:
serv-u.exe
Submission date:
2010-11-30 15:11:20 (UTC)
Current status:
queued (#6) queued (#6) analysing finished
Result:
23/ 43 (53.5%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Backdoor/Win32.ServU-based
AntiVir 7.10.14.141 2010.11.30 APPL/Serv-U.Gen
Antiy-AVL 2.0.3.7 2010.11.30 RiskWare/FTP.Serv-U
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 Win32:PUP-gen
AVG 9.0.0.851 2010.11.30 ServU.LT
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 -
ClamAV 0.96.4.0 2010.11.30 PUA.Server.ServU-9
Command 5.2.11.5 2010.11.30 W32/HackTool.BVF
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.ServU-Daemon.~S8
DrWeb 5.0.2.03300 2010.11.30 -
Emsisoft 5.0.0.50 2010.11.30 Riskware.Server-FTP.Win32.Serv-U.25.e!IK
eSafe 7.0.17.0 2010.11.29 -
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/HackTool.BVF
F-Secure 9.0.16160.0 2010.11.30 -
Fortinet 4.2.254.0 2010.11.30 W32/ServUDmn!tr.bdr
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
Jiangmin 13.0.900 2010.11.30 -
K7AntiVirus 9.69.3123 2010.11.30 RemoteTool
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
McAfee 5.400.0.1158 2010.11.30 ServU-Daemon
McAfee-GW-Edition 2010.1C 2010.11.30 ServU-Daemon
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 probably a variant of Win32/ServU-Daemon
Norman 6.06.10 2010.11.29 W32/Suspicious_Gen2.XDPI
nProtect 2010-11-30.01 2010.11.30 -
Panda 10.0.2.7 2010.11.30 -
PCTools 7.0.3.5 2010.11.30 -
Prevx 3.0 2010.11.30 Medium Risk Malware
Rising 22.76.01.04 2010.11.30 -
Sophos 4.60.0 2010.11.30 Serv-U
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 -
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/Serv-U.25.e
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 ServU
ViRobot 2010.11.30.4177 2010.11.30 -
VirusBuster 13.6.66.0 2010.11.29 Trojan.Agent!hf28M1PtB+U
PD: parece que ya están reportando algunos archivos en Avast, por más que lo escaneo no muestra nada sobre el serv-u
PD2: creo que con esto se resuelven tus dudas
|
|
|
|
|
En línea
|
|
|
|
|
T0rete
|
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum  |
|
|
|
|
En línea
|
-Que te mato con mi taza de té.
Riddick, haciendo amigos.
|
|
|
|
mytnick
|
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum el serv-u que utilicé no lo encontrarás en la web oficial amigo, es una versión muy antigua. pero si la versión te la está mostrando los antivirus, serv-u 2.5, veo que no eres muy observador
|
|
|
|
|
En línea
|
|
|
|
jdc
 Desconectado
Mensajes: 3.253
janito dos cuatro...
|
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador  Que antivirus mas infantil y ademas caro |
|
|
|
|
En línea
|
|
|
|
|
Override
|
A ver...
Señor "mytnick"...
El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.
¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.
Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.
Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.
Sería dar Falsos positivos y ESO sí es inseguro.
Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
Se Pero el exe nod no lo detecta como malware La mayoría lo detecta como "hack tool", "remote tool", o el nombre que sea. Pero ha sido así toda la vida. Es lo correcto siendo que en la mayoría de los casos no va a ser un usuario que quiera usar el netcat por su cuenta si no un intento de ataque. Quien sepa lo que esta haciendo agregara una excepción, y quien no, por lo menos tiene un aviso. Kaspersky hoy por hoy es una de las mejores suites de seguridad que existen, e igual lo detecta: not-a-virus:RemoteAdmin.Win32.NetCat.a.
Igual estoy de acuerdo en que esta prueba es demasiado insulsa como para hablar de "inseguridad". Para hablar de inseguridad tendríamos que estar en presencia de algún bypass, de un estudio en donde se demuestre un indice bajo de detección con múltiples muestras, y demás. No tiene sentido darle vueltas al asunto 
|
|
|
|
« Última modificación: 30 Noviembre 2010, 16:37 por Littlehorse »
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
|
mytnick
|
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador Que antivirus mas infantil y ademas caro jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla
|
|
|
|
|
En línea
|
|
|
|
|
Override
|
jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla
Muchachito, humildad, humildad 
|
|
|
|
|
En línea
|
|
|
|
|
mytnick
|
A ver...
Señor "mytnick"...
El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.
¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.
Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.
Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.
Sería dar Falsos positivos y ESO sí es inseguro.
Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
parece que solo hablais del ftp (que es lo de menos en realidad), no dices nada del Radmin, ni de Netcat. Para el que no lo sepa aún, el serv-u troyanizado se usaba hace mucho años para "hackear", por eso la mayoria de los antivirus dan la alarma, sino por que del escaneo de más arriba casi todos los antivirus lo detectan?? ¿porqué no detectaron ninguno la versión que testeo Torete?? Muchachito, humildad, humildad ¿que tiene que ver el tocino con la velocidad? es que si nos ponemos a hablar tonterias y cosas sin pruebas algunas, no se que hacemos todos aquí comentando.
|
|
|
|
« Última modificación: 30 Noviembre 2010, 16:48 por mytnick »
|
En línea
|
|
|
|
Novlucker
Ninja y
Moderador
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Creo que no llegamos a ninguna parte verdad *- Análisis a demanda http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf*- Defensa Proactiva http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdfPuede que en heurística el KAV le de 500 patadas a Avast, pero aún así en esos test se ven más detecciones con menos falsos positivos  Ah, y lo que se refiere a la proactiva de todos, simplemente da pena Con eso no quiero decir que el Avast sea mejor que los otros, pero a lo que voy es que con ese test que se ve en el primer mensaje no alcanza para tacharlo de inseguro. Saludos |
|
|
|
« Última modificación: 30 Noviembre 2010, 17:20 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
j4np0l
Desconectado
Mensajes: 482
Destroying is always easier than creating
|
Buenas! Che, creo que le estan dando muchas vueltas a esto: Un antivirus no puede ser tan intrusivo (sean realistas, a esto lo usan en empresas), con el mismo ejemplo se puede decir que Kaspersky o NOD32 no me detectan RealVNC (que es el que uso ahora).....y esta bien! Seguridad y Usabilidad son inversamente proporcionales, y tiene que ser en una justa medida. Y aca esta lo importante, quizás para algunos es mejor que el antivirus nos interrumpa todo cada dos segundos por cada cosita que queremos hacer (y me imagino que usan windows vista/7 con el UAC en High, con mensajitos por todos lados), y para otros es mejor que no sea tan intrusivo (sobre todo si uno es cuidadoso y sabe lo que hace). Asi que me parece que esta discusión es muy subjetiva. P.D: Este thread se volvio un flamewar de opiniones sobre como debería ser un antivirus...y no tiene mucho sentido. P.D2: Por suerte en el foro de Linux no tenemos que preocuparnos por estas cosas  --> no hagan otro flamewar de este comentario, es un chiste nomas para mejorar el ambiente  Saludos! |
|
|
|
|
En línea
|
|
|
|
j4np0l
Desconectado
Mensajes: 482
Destroying is always easier than creating
|
De nada pero yo estoy diciendo que no defiendan tan ciegamente, ni tampoco que vos ataques a ese producto. Mira este articulo de PCWorld de ayer (en donde dicen que Avast es el mejor de los AVgratis): http://www.pcworld.com/article/210589/free_vs_fee_free_and_paid_antivirus_programs_compared.htmlEn el mismo destacan lo siguiente de Avast (ojo, solo las free editions): .Mejor detección de virus .Menos falsos positivos .Mejor para desinfección Y eso fue según la prueba que hicieron ellos, que evidentemente difiere con la tuya. Otra cosa, ya que veo que estan hablando de ello: saltearse un antivirus y liquidarlo es algo fácil, cualquier antivirus, lo importante de un antivirus es que te frene las amenazas mas comunes que andan "in the wild", y que no te tire muchos falsos positivos. En resumen: Esta discusión me parece que no tiene sentido, y es muy subjetiva. Sean felices, Saludos! |
|
|
|
|
En línea
|
|
|
|
|
mytnick
|
j4np0l yo no ataco a ningún producto, yo solo testeo e intento averiguar los puntos débiles y puntos fuertes que pueda llegar a tener un soft, en su día tambien testeé Nod32 y no por eso significa que lo ataque, esto es un foro de seguridad y lo normal supongo es realizar análisis y comparaciones para poder sacar conclusiones.
el test que mencionas.., mejor en detección de virus, claro siempre y cuando el malware sea el original, porque con una pequeña modificación ya no lo detecta, otros antivirus son más duros de saltearlos aunque sea con modificaciones, te lo digo por experiencia, sobre los falsos positivos, creo que este es un punto bastante delicado, no es lo mismo un falso positivo que un ejecutable cualquiera por el mero hecho de estar comprimido y/o cifrado con algún programa específico de un falso positivo, a muy distinto dar la alarma con alguna herramienta que pueda comprometer el sistema, los mejores antivirus advierten de la peligrosidad incluso detallando de que se trata realmente, si es administración remota,un servidor ftp,hack-tool,spyware o lo que sea.
Las versiones anteriores de Avast, daban muchos falsos positivos, parece que intentaron reparar esto, pero ahora descarta muchas herramientas que pueden resultar peligrosas para el sistema, ni tanto ni tampoco, si tuviera que escoger prefiero que se me advierta del intento de ejecución de un programa potencialmente peligroso, a que haga la vista gorda y no me advierta de nada y llegue a ejecutarlo sin consentimiento.
un saludo
|
|
|
|
|
En línea
|
|
|
|
|
 |
