Hola,

La pregunta puede parecer un poco tonta, puesto que, como el propio nombre del programa indica, es un Antimalware, pero me pregunto: Si tengo Malwarebytes Premium (comprado), ¿es necesario también un antivirus? ¿O con el malwarebytes sobra?

Muchas gracias

Un caso de hoy... me llama un "cliente" .. su PC anda lento, voy y tiene 3 antivirus instalados: Mcafee, AVG (edicion de pago) y Panda.

Miro su msconfig por los procesos de inicio y tiene como 5 malwares a plena luz del dia sin esconderse ni nada... cabe mencionar que al menos el AVG y el Panda estaban actualizados...

Descargo y paso el Malwarebytes y salen 9 (confirmados manualmente)...

Hagan conclusiones.

---

En fin, Malwarebytes como anti-malware en general es muy bueno. Detectara cosas que los antivirus pueden ignorar pero tambien puede ignorar otros tipos de malware que los antivirus si detecten por sus heuristicas.

Yo te recomiendo que tengas los 2.. un antivirus y la edicion gratuita de Malwarebytes. Con este ultimo puedes escanear periodicamente para quitarte adware y bichos ligeros que los antivirus ignoran.

Saludos

Malwarebytes está pensado para usarse como complemento de seguridad ya que es compatible con cualquier antivirus del mercado que yo sepa.

Tener solo malwarebytes en el ordenador no es efectivo.

Disculpa, ponerle seguridad a un servidor no pasa por usar windows y la chorronada de antivirus y antimalwares, solo desperdicias memoria y cpu, un servidor no se infecta de la misma manera que un pc, tiene politicas de seguridad distintas, si realmente buscas seguridad parte por no usar windows server pero si forzadamente debes usarlo entonces usa un buen firewall y dale una buena administración, para todo lo demás tienes las herramientas administrativas de windows. Hay firewalls que detectan incluso rootkits y ataques vía overflows los cuales son los puntos mas buscados por hackers en servidores de cualquier tipo.

Buenas auditorías de seguridad mensuales o semestrales o anuales dependiendo del flujo de tu sitio, aprender a usar snort, de ves en cuando monitorear los logs de cada servicio (para eso están los respaldos comprimidos en tar), etc. Hay muchas herramientas muy básicas para detectar rootkits en un servidor con linux o unix, el resto lo puedes hacer desde las herramientas del mismo sistema como por ejemplo usando iptables, netstat, ifconfig, monitoreo de puertos ojala sincronizados con logs (en windows necesitas drivers y programas especiales, en linux lo haces con una sola linea desde la consola), etc.

En linux te puedes defender mejor porque no necesitas drivers ni softwares especiales para saber lo que está sucediendo en tu servidor, como por ejemplo el uso de tcpdump para saber si hay solicitudes raras como ataques de tipo syn o al servidor dns, etc, puedes monitorear puertos abiertos, buscar entre procesos activos, crear scripts en bash para levantar servicios, detectar cantidad de conexiones máximas o cargas excesivas, uso de memoria y cpu inadecuados, etc, puedes sacar reportes en vivo con un solo bash, no necesitas hacer softwares para eso.

Para mi lo mas importante para mantener un servidor seguro son las auditorías de seguridad y revision del servidor, por ejemplo ver si no hay shells, si no hay rootkits, si el servidor no fue rooteado, si el sitio tiene algún agujero básico de seguridad, si los servicios están desactualizados, si el kernel es viejo, etc, revisando todo eso por lo menos una ves cada 6 meses no deberias tener mayores complicaciones aunque yo recomendaría hacerlo cada una semana pero sería mucho gasto a menos que hubiera una persona de planta revisando eso todos los días. Y donde dejas el antivirus? pues guardado en su cajita listo para ponerselo en un pc de hogar con windows porque ningún antivirus te va a hacer todo eso que te mencioné, con suerte solo detecta si se subió un troyano y ni eso.