Malwarebytes actúa como Antivirus?

Iniciado por NvidiaGTX99, 26 Agosto 2014, 17:34 PM

0 Miembros y 2 Visitantes están viendo este tema.

NvidiaGTX99

Hola,

La pregunta puede parecer un poco tonta, puesto que, como el propio nombre del programa indica, es un Antimalware, pero me pregunto: Si tengo Malwarebytes Premium (comprado), ¿es necesario también un antivirus? ¿O con el malwarebytes sobra?

Muchas gracias

Mister12

Malwarebytes como antivirus, no lo recomendaria malwarebytes da muchos falsos positivos, y al final no termina detectando los virus potencialmente peligrosos. Saludos
From some where at the other side of the universe

#!drvy

Cita de: Mister12 en 27 Agosto 2014, 01:21 AM
Malwarebytes como antivirus, no lo recomendaria malwarebytes da muchos falsos positivos, y al final no termina detectando los virus potencialmente peligrosos. Saludos

Un caso de hoy... me llama un "cliente" .. su PC anda lento, voy y tiene 3 antivirus instalados: Mcafee, AVG (edicion de pago) y Panda.

Miro su msconfig por los procesos de inicio y tiene como 5 malwares a plena luz del dia sin esconderse ni nada... cabe mencionar que al menos el AVG y el Panda estaban actualizados...

Descargo y paso el Malwarebytes y salen 9 (confirmados manualmente)...

Hagan conclusiones.




En fin, Malwarebytes como anti-malware en general es muy bueno. Detectara cosas que los antivirus pueden ignorar pero tambien puede ignorar otros tipos de malware que los antivirus si detecten por sus heuristicas.

Yo te recomiendo que tengas los 2.. un antivirus y la edicion gratuita de Malwarebytes. Con este ultimo puedes escanear periodicamente para quitarte adware y bichos ligeros que los antivirus ignoran.

Saludos

WHK

#3
Yo tengo un backdoor en un servidor  con dominio temrinado en .gov en el cual usan windows server y tienen instalado malwarebytes y aun no me detectan y ni si quiera tengo permisos de administración como para esconderlo.

En lo personal de lo poco y nada que he visto de malwarebytes entiendo que no sirve mucho, yo te recomendaría avira (antivir xp) o nod32.

skapunky

Malwarebytes está pensado para usarse como complemento de seguridad ya que es compatible con cualquier antivirus del mercado que yo sepa.

Tener solo malwarebytes en el ordenador no es efectivo.
Killtrojan Syslog v1.44: ENTRAR

NvidiaGTX99

Vale, entonces lo pondré junto con un antivirus, seguramente el Kaspersky o el ESET.

Por casualidad, ¿sabéis qué antivirus le puedo poner a un servidor con Windows 2012 R2? He leído que el "Symantec endpoint protection" es bastante bueno, aunque también he visto un antivirus de Microsoft especial para el Windows Server... Me interesa que sea firewall + antivirus, no sólo antivirus.

Gracias a todos  ::)

WHK

Disculpa, ponerle seguridad a un servidor no pasa por usar windows y la chorronada de antivirus y antimalwares, solo desperdicias memoria y cpu, un servidor no se infecta de la misma manera que un pc, tiene politicas de seguridad distintas, si realmente buscas seguridad parte por no usar windows server pero si forzadamente debes usarlo entonces usa un buen firewall y dale una buena administración, para todo lo demás tienes las herramientas administrativas de windows. Hay firewalls que detectan incluso rootkits y ataques vía overflows los cuales son los puntos mas buscados por hackers en servidores de cualquier tipo.

NvidiaGTX99

Y si fuera un servidor con Linux? (Debian)

WHK

#8
Buenas auditorías de seguridad mensuales o semestrales o anuales dependiendo del flujo de tu sitio, aprender a usar snort, de ves en cuando monitorear los logs de cada servicio (para eso están los respaldos comprimidos en tar), etc. Hay muchas herramientas muy básicas para detectar rootkits en un servidor con linux o unix, el resto lo puedes hacer desde las herramientas del mismo sistema como por ejemplo usando iptables, netstat, ifconfig, monitoreo de puertos ojala sincronizados con logs (en windows necesitas drivers y programas especiales, en linux lo haces con una sola linea desde la consola), etc.

En linux te puedes defender mejor porque no necesitas drivers ni softwares especiales para saber lo que está sucediendo en tu servidor, como por ejemplo el uso de tcpdump para saber si hay solicitudes raras como ataques de tipo syn o al servidor dns, etc, puedes monitorear puertos abiertos, buscar entre procesos activos, crear scripts en bash para levantar servicios, detectar cantidad de conexiones máximas o cargas excesivas, uso de memoria y cpu inadecuados, etc, puedes sacar reportes en vivo con un solo bash, no necesitas hacer softwares para eso.

Para mi lo mas importante para mantener un servidor seguro son las auditorías de seguridad y revision del servidor, por ejemplo ver si no hay shells, si no hay rootkits, si el servidor no fue rooteado, si el sitio tiene algún agujero básico de seguridad, si los servicios están desactualizados, si el kernel es viejo, etc, revisando todo eso por lo menos una ves cada 6 meses no deberias tener mayores complicaciones aunque yo recomendaría hacerlo cada una semana pero sería mucho gasto a menos que hubiera una persona de planta revisando eso todos los días. Y donde dejas el antivirus? pues guardado en su cajita listo para ponerselo en un pc de hogar con windows porque ningún antivirus te va a hacer todo eso que te mencioné, con suerte solo detecta si se subió un troyano y ni eso.

Mister12

#9
Cita de: #!drvy en 27 Agosto 2014, 19:41 PM
Un caso de hoy... me llama un "cliente" .. su PC anda lento, voy y tiene 3 antivirus instalados: Mcafee, AVG (edicion de pago) y Panda.

Miro su msconfig por los procesos de inicio y tiene como 5 malwares a plena luz del dia sin esconderse ni nada... cabe mencionar que al menos el AVG y el Panda estaban actualizados...

Descargo y paso el Malwarebytes y salen 9 (confirmados manualmente)...

Hagan conclusiones.




En fin, Malwarebytes como anti-malware en general es muy bueno. Detectara cosas que los antivirus pueden ignorar pero tambien puede ignorar otros tipos de malware que los antivirus si detecten por sus heuristicas.

Yo te recomiendo que tengas los 2.. un antivirus y la edicion gratuita de Malwarebytes. Con este ultimo puedes escanear periodicamente para quitarte adware y bichos ligeros que los antivirus ignoran.

Saludos

Malwarebytes es uno de los tantos antivirus  que no detecta,  muchos de los exploits de metasploit, eso todos lo pueden comprobar en virus total, una de mis experiencias con Malwarebytes fue que me detectaba algunos archivos de Cain & Abel como infectados, dudo muchisimo que esos archivos hayan estado infectados, Instale Malwarebytes para remover el addware de  complitly plugin que me estaba dando muchos problemas, y no era posible desinstalarlo ni eliminarlo de ninguna forma, Malwarebytes no fue capas de detectar ese addware, diría que es una herramienta para remover addware y otros tipos de malware poco efectiva
From some where at the other side of the universe