| |
 Mostrar Mensajes
|
|
Páginas: [1] 2 3 4 5
|
|
1
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 18:22 pm
|
|
j4np0l yo no ataco a ningún producto, yo solo testeo e intento averiguar los puntos débiles y puntos fuertes que pueda llegar a tener un soft, en su día tambien testeé Nod32 y no por eso significa que lo ataque, esto es un foro de seguridad y lo normal supongo es realizar análisis y comparaciones para poder sacar conclusiones.
el test que mencionas.., mejor en detección de virus, claro siempre y cuando el malware sea el original, porque con una pequeña modificación ya no lo detecta, otros antivirus son más duros de saltearlos aunque sea con modificaciones, te lo digo por experiencia, sobre los falsos positivos, creo que este es un punto bastante delicado, no es lo mismo un falso positivo que un ejecutable cualquiera por el mero hecho de estar comprimido y/o cifrado con algún programa específico de un falso positivo, a muy distinto dar la alarma con alguna herramienta que pueda comprometer el sistema, los mejores antivirus advierten de la peligrosidad incluso detallando de que se trata realmente, si es administración remota,un servidor ftp,hack-tool,spyware o lo que sea.
Las versiones anteriores de Avast, daban muchos falsos positivos, parece que intentaron reparar esto, pero ahora descarta muchas herramientas que pueden resultar peligrosas para el sistema, ni tanto ni tampoco, si tuviera que escoger prefiero que se me advierta del intento de ejecución de un programa potencialmente peligroso, a que haga la vista gorda y no me advierta de nada y llegue a ejecutarlo sin consentimiento.
un saludo
|
|
|
|
|
2
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 16:46 pm
|
A ver...
Señor "mytnick"...
El Antivirus "Avast" no es inseguro, es inseguro desde tu punto de vista, no detectar un servidor ftp es completamente correcto.
¿Porqué?
Por que simplemente no es un virus y ni otro tipo de Malware.
Netcat, netcat es una herramienta para administradores de red y por lo tanto no es ni un gusano, ni un virus ni un troyano.
Por lo tanto es una completa falacia que "Avast" es inseguro sólo por no detectar unas herramientas de red y un servicio de transferencia de archivos.
Sería dar Falsos positivos y ESO sí es inseguro.
Recuerda siempre pensar en lo que vas a escribir, siempre hay alguién que sabe más que tú.
parece que solo hablais del ftp (que es lo de menos en realidad), no dices nada del Radmin, ni de Netcat. Para el que no lo sepa aún, el serv-u troyanizado se usaba hace mucho años para "hackear", por eso la mayoria de los antivirus dan la alarma, sino por que del escaneo de más arriba casi todos los antivirus lo detectan?? ¿porqué no detectaron ninguno la versión que testeo Torete?? Muchachito, humildad, humildad  ¿que tiene que ver el tocino con la velocidad? es que si nos ponemos a hablar tonterias y cosas sin pruebas algunas, no se que hacemos todos aquí comentando. |
|
|
|
|
3
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 16:35 pm
|
Karpesky es inseguro porque lo puedo desactivar y desinstalar en mi pc como administrador  Que antivirus mas infantil y ademas caro jajajajaja... cuenta otro tio, ese ha sido muy bueno, si eres capaz de desactivar (no desinstalar) Kaspersky y/o colar algún malware desde una cuenta administrador serás mi idolo de aquí en adelante, pero con pruebas y no de boquilla |
|
|
|
|
4
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 16:27 pm
|
Me parto, mi serv-u ha sido bajado de la pagina oficial ahora mismo. El tuyo lo encontrate en el rastro o algo porque no pones ni el checksum  el serv-u que utilicé no lo encontrarás en la web oficial amigo, es una versión muy antigua. pero si la versión te la está mostrando los antivirus, serv-u 2.5, veo que no eres muy observador |
|
|
|
|
5
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 16:21 pm
|
|
File name:
nc.exe
Submission date:
2010-11-30 15:09:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
27/ 43 (62.8%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Win-AppCare/NTSniff_v111.61440
AntiVir 7.10.14.141 2010.11.30 SPR/NetCat.A
Antiy-AVL 2.0.3.7 2010.11.30 RemoteAdmin/Win32.NetCat.gen
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 -
AVG 9.0.0.851 2010.11.30 RemoteAdmin.BX
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 Trojan.Agent.WC
ClamAV 0.96.4.0 2010.11.30 PUA.NetTool.Netcat-6
Command 5.2.11.5 2010.11.30 W32/Netcat
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.RemoteAdmin.NetCat
DrWeb 5.0.2.03300 2010.11.30 Tool.Netcat.125
Emsisoft 5.0.0.50 2010.11.30 -
eSafe 7.0.17.0 2010.11.29 Win32.Banker
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/Netcat
F-Secure 9.0.16160.0 2010.11.30 Riskware:W32/NetCat.C
Fortinet 4.2.254.0 2010.11.30 HackerTool/Nt110
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 -
Jiangmin 13.0.900 2010.11.30 Trojan/VulnWatch.a
K7AntiVirus 9.69.3123 2010.11.30 -
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:RemoteAdmin.Win32.NetCat.a
McAfee 5.400.0.1158 2010.11.30 Tool-NetCat
McAfee-GW-Edition 2010.1C 2010.11.30 Tool-NetCat
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 Win32/RemoteAdmin.NetCat
Norman 6.06.10 2010.11.29 -
nProtect 2010-11-30.01 2010.11.30 Trojan/W32.Agent.61440.TR
Panda 10.0.2.7 2010.11.29 Hacktool/NetCat.B
PCTools 7.0.3.5 2010.11.30 SecurityRisk.NetCat
Prevx 3.0 2010.11.30 -
Rising 22.76.01.04 2010.11.30 Hack.NetCat.c
Sophos 4.60.0 2010.11.30 NetCat
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 NetCat
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/NetCat
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 Netcat
ViRobot 2010.11.30.4177 2010.11.30 Not_a_virus:RemoteAdmin.NetCat.61440
VirusBuster 13.6.66.0 2010.11.29 -
File name:
serv-u.exe
Submission date:
2010-11-30 15:11:20 (UTC)
Current status:
queued (#6) queued (#6) analysing finished
Result:
23/ 43 (53.5%)
Antivirus Version Last Update Result
AhnLab-V3 2010.11.30.01 2010.11.30 Backdoor/Win32.ServU-based
AntiVir 7.10.14.141 2010.11.30 APPL/Serv-U.Gen
Antiy-AVL 2.0.3.7 2010.11.30 RiskWare/FTP.Serv-U
Avast 4.8.1351.0 2010.11.30 -
Avast5 5.0.677.0 2010.11.30 Win32:PUP-gen
AVG 9.0.0.851 2010.11.30 ServU.LT
BitDefender 7.2 2010.11.30 -
CAT-QuickHeal 11.00 2010.11.30 -
ClamAV 0.96.4.0 2010.11.30 PUA.Server.ServU-9
Command 5.2.11.5 2010.11.30 W32/HackTool.BVF
Comodo 6902 2010.11.30 ApplicUnsaf.Win32.ServU-Daemon.~S8
DrWeb 5.0.2.03300 2010.11.30 -
Emsisoft 5.0.0.50 2010.11.30 Riskware.Server-FTP.Win32.Serv-U.25.e!IK
eSafe 7.0.17.0 2010.11.29 -
eTrust-Vet 36.1.8008 2010.11.30 -
F-Prot 4.6.2.117 2010.11.30 W32/HackTool.BVF
F-Secure 9.0.16160.0 2010.11.30 -
Fortinet 4.2.254.0 2010.11.30 W32/ServUDmn!tr.bdr
GData 21 2010.11.30 -
Ikarus T3.1.1.90.0 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
Jiangmin 13.0.900 2010.11.30 -
K7AntiVirus 9.69.3123 2010.11.30 RemoteTool
Kaspersky 7.0.0.125 2010.11.30 not-a-virus:Server-FTP.Win32.Serv-U.25.e
McAfee 5.400.0.1158 2010.11.30 ServU-Daemon
McAfee-GW-Edition 2010.1C 2010.11.30 ServU-Daemon
Microsoft 1.6402 2010.11.30 -
NOD32 5661 2010.11.30 probably a variant of Win32/ServU-Daemon
Norman 6.06.10 2010.11.29 W32/Suspicious_Gen2.XDPI
nProtect 2010-11-30.01 2010.11.30 -
Panda 10.0.2.7 2010.11.30 -
PCTools 7.0.3.5 2010.11.30 -
Prevx 3.0 2010.11.30 Medium Risk Malware
Rising 22.76.01.04 2010.11.30 -
Sophos 4.60.0 2010.11.30 Serv-U
SUPERAntiSpyware 4.40.0.1006 2010.11.30 -
Symantec 20101.2.0.161 2010.11.30 -
TheHacker 6.7.0.1.093 2010.11.30 Aplicacion/Serv-U.25.e
TrendMicro 9.120.0.1004 2010.11.30 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.30 -
VBA32 3.12.14.2 2010.11.30 -
VIPRE 7453 2010.11.30 ServU
ViRobot 2010.11.30.4177 2010.11.30 -
VirusBuster 13.6.66.0 2010.11.29 Trojan.Agent!hf28M1PtB+U
PD: parece que ya están reportando algunos archivos en Avast, por más que lo escaneo no muestra nada sobre el serv-u
PD2: creo que con esto se resuelven tus dudas
|
|
|
|
|
6
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 16:17 pm
|
Creo que es una irresponsabilidad decir que un antivirus es malo por una prueba tan trucha.
Todos sabemos lo dificil que es desarrollar y mantener un antivirus, en especial apareciendo nuevas amenazas tan seguido y que esto se haga gratis y con el minimo de publicidad se agradece
yo no digo que sea malo, solo que es bastante inseguro Tú mismo lo confirmas, con una prueba tan trucha el antivirus no pudo frenarla |
|
|
|
|
7
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 15:22 pm
|
Voy a tener que probar entonces, porque Mcafee y Bitdefender no deberían de decir nada, lo se porque tengo Bitdefender y si no es por el firewall no canta  Saludos tienes razón, a mi me lo detectó por que la versión de netcat que tengo está comprimida con UPX, acabo de descargar otro netcat y Bitdefender no lo detecta, pido disculpas por mi error. Lo curioso es que Avast no muestra alarma alguna, esté comprimido o no. PD: es lo que tiene trabajar con programas con tantos años aparcados en el pc un saludo  |
|
|
|
|
8
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 04:31 am
|
No es facil saltearse un firewall, si lo fuese, estos no servirían.
Pero no todo el mundo sabe que para bajar un firewall decente, hace falta unhookear apis a nivel kernel. Y eso requiere de un usuario avanzado y drivers diseñados específicamente para cada anti virus.
Dudo mucho que un anti virus no detecte un archivo autoextraible que desempaque un driver lo cargue en memoria y lo utilice para sacar los hooks de las apis a nivel kernel del mismo anti virus.
PD:
Muy fuera de lugar. B€T€B€, estamos argumentando, si no podes argumentar objetivamente y defendiendo tu punto de vista de manera civilizada, no lo hagas.
cierto lo que dices, pero como tu mismo mencionas, alguien con un nivel avanzado lo podria hacer facilmente, la herramienta podría propagarse por la red rápidamente, lo que mencionas de un driver para cada antivirus no necesariamente podría hacerse solo así,puede darse el caso que bloquera cualquier antivirus y/o firewall sin necesidad de varios drivers específicos para cada aplicación. Pero reitero lo que mencioné antes, cada soft debe hacer su trabajo correctamente sin depender del otro, por que si un firewall no depende del antivirus para las conexiones,tampoco el antivirus debe depender del firewall para detectar y/o bloquear malware. PD: Arcano y APOKLIPTICO gracias por mediar ante la soberbia de esta persona que provoca desgana de postear y compartir con los demás, realmente me he quedado frio ante el ataque y falta de respeto que puede demostrar una persona sin motivo aparente,gracias a ambos.
un saludo |
|
|
|
|
9
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 02:11 am
|
Todo el mundo sabe que un buen anti virus debe de estar acompañado por un buen firewall.
Todo el mundo sabe que los firewall estan para saltarselos. Todo el mundo sabe que un archivo de apenas 100kb puede bloquear un firewall. Todo el mundo sabe que si el antivirus no detecta el archivo de 100kb el sistema está vendido. |
|
|
|
|
10
|
Seguridad Informática / Seguridad / Re: La INseguridad de Avast
|
en: 30 Noviembre 2010, 01:55 am
|
Buenas mytnick
Por simple curiosidad, ¿con qué otros antivirus lo has probado?
Saludos.
hola Arcano, los he probado con Kaspersky, Nod32, Bitdefender, Mcafee, AVG y Antivir. un saludo El netcat es una utilidad, a mi realmente me molesta cuando los anti virus te lo detectan como un virus, cuando es un programa muy util. Realmente, si el avast no detecta esos programas como virus, lo hace un mejor anti virus, no uno peor. Osea, que prefieres que se te cuele en un archivo oculto o algo similar sin darte cuenta y por muchos escaneos que hagas nunca lo encontrará,¿de verdad prefieres eso?, no me lo explico. Analiza (mytnick) los archivos en cuestion con otros antivirus: Kaspersky, NOD32... Cuando tengas los resultados, los compartes con todos, y... Intentalo aqui: http://virscan.org/http://www.virustotal.com/index.htmlMe parece que tu critica a AVAST es en su forma muy "INFANTIL" Te guste o no; AVAST es uno de los mejores antivirus que hay en la actualidad. Avast tiene una version gratuita; no como otros. Otros que tampoco son seguros al 100% (no hay antivirus seguro al 100%),y que cuestan una pasta. Avast apuesta claramente por los usuarios que no tienen recursos suficientes proporcionandoles la posibilidad de disfrutar de una magnifica version gratuita, y tu me vienes con estas.  No hagas un drama de esto; por el amor de dios. ¡¡¡Realiza el analisis con otros antivirus, pon en comun los resultados, y por el contrario CALLATE DE UNA JODIDA VEZ (deja de difamar al magnifico AVAST)!!! Salu2. ya mencioné con cuales los probé aparte de Avast, si quieres salir de dudas te invito a que te instales los programas y lo hagas tú mismo, yo no tengo que ir demostrando nada a cada comentario y/o defensor de Avast. Mi crítica no es más infantil que el antivirus que tú usas, a las pruebas me remito. Te guste o no; AVAST es uno de los peores antivirus que hay en la actualidad. El hecho de que sea gratuito no influye en el resultado real de que sea mejor o peor, si todo lo gratuito fuera lo mejor... Lo curioso es que casi todas las personas que usais Avast pareciese que fuese el mejor antivirus del mundo,me parece muy fuerte esto,si yo uso un programa y veo que es bastante inseguro por regla general suelo dejar de usarlo, como hice en su dia con nod32, que de ser mi antivirus preferido a pasar de él y no volverlo a instalarlo nunca más, hay muchísimos antivirus mejores que avast, pero al ser gratuito es el que suele usar la gente, ¿como dejar de lado al unico que no hay que soltar pasta,verdad? Y por ultimo solo decirte que no eres nadie para mandar a callar a nadie, quizás deberias hacerlo tú, tienes alguna crítica demostrada? algunas pruebas,? has testeado algo en tu vida? lo has compartido con los demás? |
|
|
|
|
|
| |
|
