elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Malwarebytes actúa como Antivirus?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Malwarebytes actúa como Antivirus?  (Leído 5,230 veces)
NvidiaGTX99

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Malwarebytes actúa como Antivirus?
« en: 26 Agosto 2014, 17:34 pm »

Hola,

La pregunta puede parecer un poco tonta, puesto que, como el propio nombre del programa indica, es un Antimalware, pero me pregunto: Si tengo Malwarebytes Premium (comprado), ¿es necesario también un antivirus? ¿O con el malwarebytes sobra?

Muchas gracias


En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Malwarebytes actúa como Antivirus?
« Respuesta #1 en: 27 Agosto 2014, 01:21 am »

Malwarebytes como antivirus, no lo recomendaria malwarebytes da muchos falsos positivos, y al final no termina detectando los virus potencialmente peligrosos. Saludos


En línea

From some where at the other side of the universe
#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Malwarebytes actúa como Antivirus?
« Respuesta #2 en: 27 Agosto 2014, 19:41 pm »

Malwarebytes como antivirus, no lo recomendaria malwarebytes da muchos falsos positivos, y al final no termina detectando los virus potencialmente peligrosos. Saludos

Un caso de hoy... me llama un "cliente" .. su PC anda lento, voy y tiene 3 antivirus instalados: Mcafee, AVG (edicion de pago) y Panda.

Miro su msconfig por los procesos de inicio y tiene como 5 malwares a plena luz del dia sin esconderse ni nada... cabe mencionar que al menos el AVG y el Panda estaban actualizados...

Descargo y paso el Malwarebytes y salen 9 (confirmados manualmente)...

Hagan conclusiones.



En fin, Malwarebytes como anti-malware en general es muy bueno. Detectara cosas que los antivirus pueden ignorar pero tambien puede ignorar otros tipos de malware que los antivirus si detecten por sus heuristicas.

Yo te recomiendo que tengas los 2.. un antivirus y la edicion gratuita de Malwarebytes. Con este ultimo puedes escanear periodicamente para quitarte adware y bichos ligeros que los antivirus ignoran.

Saludos
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Malwarebytes actúa como Antivirus?
« Respuesta #3 en: 27 Agosto 2014, 21:35 pm »

Yo tengo un backdoor en un servidor  con dominio temrinado en .gov en el cual usan windows server y tienen instalado malwarebytes y aun no me detectan y ni si quiera tengo permisos de administración como para esconderlo.

En lo personal de lo poco y nada que he visto de malwarebytes entiendo que no sirve mucho, yo te recomendaría avira (antivir xp) o nod32.
« Última modificación: 27 Agosto 2014, 21:46 pm por WHK » En línea

skapunky
Electronik Engineer &
Colaborador
***
Desconectado Desconectado

Mensajes: 3.667


www.killtrojan.net


Ver Perfil WWW
Re: Malwarebytes actúa como Antivirus?
« Respuesta #4 en: 28 Agosto 2014, 22:08 pm »

Malwarebytes está pensado para usarse como complemento de seguridad ya que es compatible con cualquier antivirus del mercado que yo sepa.

Tener solo malwarebytes en el ordenador no es efectivo.
En línea

Killtrojan Syslog v1.44: ENTRAR
NvidiaGTX99

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Malwarebytes actúa como Antivirus?
« Respuesta #5 en: 29 Agosto 2014, 22:16 pm »

Vale, entonces lo pondré junto con un antivirus, seguramente el Kaspersky o el ESET.

Por casualidad, ¿sabéis qué antivirus le puedo poner a un servidor con Windows 2012 R2? He leído que el "Symantec endpoint protection" es bastante bueno, aunque también he visto un antivirus de Microsoft especial para el Windows Server... Me interesa que sea firewall + antivirus, no sólo antivirus.

Gracias a todos  ::)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Malwarebytes actúa como Antivirus?
« Respuesta #6 en: 29 Agosto 2014, 23:58 pm »

Disculpa, ponerle seguridad a un servidor no pasa por usar windows y la chorronada de antivirus y antimalwares, solo desperdicias memoria y cpu, un servidor no se infecta de la misma manera que un pc, tiene politicas de seguridad distintas, si realmente buscas seguridad parte por no usar windows server pero si forzadamente debes usarlo entonces usa un buen firewall y dale una buena administración, para todo lo demás tienes las herramientas administrativas de windows. Hay firewalls que detectan incluso rootkits y ataques vía overflows los cuales son los puntos mas buscados por hackers en servidores de cualquier tipo.
En línea

NvidiaGTX99

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Malwarebytes actúa como Antivirus?
« Respuesta #7 en: 2 Septiembre 2014, 16:34 pm »

Y si fuera un servidor con Linux? (Debian)
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Malwarebytes actúa como Antivirus?
« Respuesta #8 en: 3 Septiembre 2014, 00:57 am »

Buenas auditorías de seguridad mensuales o semestrales o anuales dependiendo del flujo de tu sitio, aprender a usar snort, de ves en cuando monitorear los logs de cada servicio (para eso están los respaldos comprimidos en tar), etc. Hay muchas herramientas muy básicas para detectar rootkits en un servidor con linux o unix, el resto lo puedes hacer desde las herramientas del mismo sistema como por ejemplo usando iptables, netstat, ifconfig, monitoreo de puertos ojala sincronizados con logs (en windows necesitas drivers y programas especiales, en linux lo haces con una sola linea desde la consola), etc.

En linux te puedes defender mejor porque no necesitas drivers ni softwares especiales para saber lo que está sucediendo en tu servidor, como por ejemplo el uso de tcpdump para saber si hay solicitudes raras como ataques de tipo syn o al servidor dns, etc, puedes monitorear puertos abiertos, buscar entre procesos activos, crear scripts en bash para levantar servicios, detectar cantidad de conexiones máximas o cargas excesivas, uso de memoria y cpu inadecuados, etc, puedes sacar reportes en vivo con un solo bash, no necesitas hacer softwares para eso.

Para mi lo mas importante para mantener un servidor seguro son las auditorías de seguridad y revision del servidor, por ejemplo ver si no hay shells, si no hay rootkits, si el servidor no fue rooteado, si el sitio tiene algún agujero básico de seguridad, si los servicios están desactualizados, si el kernel es viejo, etc, revisando todo eso por lo menos una ves cada 6 meses no deberias tener mayores complicaciones aunque yo recomendaría hacerlo cada una semana pero sería mucho gasto a menos que hubiera una persona de planta revisando eso todos los días. Y donde dejas el antivirus? pues guardado en su cajita listo para ponerselo en un pc de hogar con windows porque ningún antivirus te va a hacer todo eso que te mencioné, con suerte solo detecta si se subió un troyano y ni eso.
« Última modificación: 3 Septiembre 2014, 00:59 am por WHK » En línea

Mister12


Desconectado Desconectado

Mensajes: 734



Ver Perfil
Re: Malwarebytes actúa como Antivirus?
« Respuesta #9 en: 5 Septiembre 2014, 03:21 am »

Un caso de hoy... me llama un "cliente" .. su PC anda lento, voy y tiene 3 antivirus instalados: Mcafee, AVG (edicion de pago) y Panda.

Miro su msconfig por los procesos de inicio y tiene como 5 malwares a plena luz del dia sin esconderse ni nada... cabe mencionar que al menos el AVG y el Panda estaban actualizados...

Descargo y paso el Malwarebytes y salen 9 (confirmados manualmente)...

Hagan conclusiones.



En fin, Malwarebytes como anti-malware en general es muy bueno. Detectara cosas que los antivirus pueden ignorar pero tambien puede ignorar otros tipos de malware que los antivirus si detecten por sus heuristicas.

Yo te recomiendo que tengas los 2.. un antivirus y la edicion gratuita de Malwarebytes. Con este ultimo puedes escanear periodicamente para quitarte adware y bichos ligeros que los antivirus ignoran.

Saludos

Malwarebytes es uno de los tantos antivirus  que no detecta,  muchos de los exploits de metasploit, eso todos lo pueden comprobar en virus total, una de mis experiencias con Malwarebytes fue que me detectaba algunos archivos de Cain & Abel como infectados, dudo muchisimo que esos archivos hayan estado infectados, Instale Malwarebytes para remover el addware de  complitly plugin que me estaba dando muchos problemas, y no era posible desinstalarlo ni eliminarlo de ninguna forma, Malwarebytes no fue capas de detectar ese addware, diría que es una herramienta para remover addware y otros tipos de malware poco efectiva
« Última modificación: 5 Septiembre 2014, 03:26 am por Mister12 » En línea

From some where at the other side of the universe
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines