La INseguridad de Avast

Iniciado por mytnick, 29 Noviembre 2010, 14:31 PM

0 Miembros y 4 Visitantes están viendo este tema.

Novlucker

#40
Creo que no llegamos a ninguna parte verdad :xD

*- Análisis a demanda
http://www.av-comparatives.org/images/stories/test/ondret/avc_od_aug2010.pdf
*- Defensa Proactiva
http://www.av-comparatives.org/images/stories/test/ondret/avc_report26.pdf

Puede que en heurística el KAV le de 500 patadas a Avast, pero aún así en esos test se ven más detecciones con menos falsos positivos :-X
Ah, y lo que se refiere a la proactiva de todos, simplemente da pena :xD

Con eso no quiero decir que el Avast sea mejor que los otros, pero a lo que voy es que con ese test que se ve en el primer mensaje no alcanza para tacharlo de inseguro.

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

j4np0l

Buenas!

Che, creo que le estan dando muchas vueltas a esto:

Un antivirus no puede ser tan intrusivo (sean realistas, a esto lo usan en empresas), con el mismo ejemplo se puede decir que Kaspersky o NOD32 no me detectan RealVNC (que es el que uso ahora).....y esta bien! Seguridad y Usabilidad son inversamente proporcionales, y tiene que ser en una justa medida.

Y aca esta lo importante, quizás para algunos es mejor que el antivirus nos interrumpa todo cada dos segundos por cada cosita que queremos hacer (y me imagino que usan windows vista/7 con el UAC en High, con mensajitos por todos lados), y para otros es mejor que no sea tan intrusivo (sobre todo si uno es cuidadoso y sabe lo que hace).

Asi que me parece que esta discusión es muy subjetiva.

P.D: Este thread se volvio un flamewar de opiniones sobre como debería ser un antivirus...y no tiene mucho sentido.
P.D2: Por suerte en el foro de Linux no tenemos que preocuparnos por estas cosas ;D --> no hagan otro flamewar de este comentario, es un chiste nomas para mejorar el ambiente  ;)

Saludos!


j4np0l

De nada :P pero yo estoy diciendo que no defiendan tan ciegamente, ni tampoco que vos ataques a ese producto. Mira este articulo de PCWorld de ayer (en donde dicen que Avast es el mejor de los AVgratis):

http://www.pcworld.com/article/210589/free_vs_fee_free_and_paid_antivirus_programs_compared.html

En el mismo destacan lo siguiente de Avast (ojo, solo las free editions):

.Mejor detección de virus
.Menos falsos positivos
.Mejor para desinfección

Y eso fue según la prueba que hicieron ellos, que evidentemente difiere con la tuya.

Otra cosa, ya que veo que estan hablando de ello: saltearse un antivirus y liquidarlo es algo fácil, cualquier antivirus, lo importante de un antivirus es que te frene las amenazas mas comunes que andan "in the wild", y que no te tire muchos falsos positivos.

En resumen: Esta discusión me parece que no tiene sentido, y es muy subjetiva.

Sean felices, Saludos!

mytnick

j4np0l yo no ataco a ningún producto, yo solo testeo e intento averiguar los puntos débiles y puntos fuertes que pueda llegar a tener un soft, en su día tambien testeé Nod32 y no por eso significa que lo ataque, esto es un foro de seguridad y lo normal supongo es realizar análisis y comparaciones para poder sacar conclusiones.

el test que mencionas.., mejor en detección de virus, claro siempre y cuando el malware sea el original, porque con una pequeña modificación ya no lo detecta, otros antivirus son más duros de saltearlos aunque sea con modificaciones, te lo digo por experiencia, sobre los falsos positivos, creo que este es un punto bastante delicado, no es lo mismo un falso positivo que un ejecutable cualquiera por el mero hecho de estar comprimido y/o cifrado con algún programa específico de un falso positivo, a muy distinto dar la alarma con alguna herramienta que pueda comprometer el sistema, los mejores antivirus advierten de la peligrosidad incluso detallando de que se trata realmente, si es administración remota,un servidor ftp,hack-tool,spyware o lo que sea.

Las versiones anteriores de Avast, daban muchos falsos positivos, parece que intentaron reparar esto, pero ahora descarta muchas herramientas que pueden resultar peligrosas para el sistema, ni tanto ni tampoco, si tuviera que escoger prefiero que se me advierta del intento de ejecución de un programa potencialmente peligroso, a que haga la vista gorda y no me advierta de nada y llegue a ejecutarlo sin consentimiento.

un saludo