Comparativas de antivirus y firewall

Resuelto/Cerrado
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   - Modificado por ibero.modo el 14/03/2014, 10:07
 usuario anónimo - 31 ene 2017 a las 22:48
A continuación, algunas comparativas de antivirus.

Sigue a Kioskea en Twitter: @kioskea_es
Agréganos en Facebook: facebook.com/kioskea.es
Consulta también:

14 respuestas

usuario anónimo
30 mar 2014 a las 19:43
En el siguiente análisis explicaré cómo proteger tu equipo ante una infección:

Win32.Neshta

Urgente!! virus neshta en mi note no puedo ejecutar EXE!

Programas Instalados:




360 Internet Security v4.9.0.4900(Gratuito)

Comodo Firewall v6.3.302093.2976(Gratuito)


Muestra ó Variante Virus:

Win32.Neshta


Configuración de Antivirus:

Proactive Defense: Deshabilitado.
Sandbox:Deshabilitado.
Scan:Todos lso archivos e Incluir Archivos comprimidos.
Avanzado:Scan Rootkit.
Antivirus:Monitoriar todos los Archivos.
Whitelist: Excluir Carpeta C:/Programa Files/Comodo/.


Configuración del Firewall(Opciones Avanzadas):

Hips: Habilitado
Conducta de Bloqueo: Desconfiable.


1.


Primer Análisis:

*Antivirus: Deshabilitado.
*Comodo Firewall: Habilitado.

la Muestra (Win32.Neshta) fue detectada y Eliminada Por la "Nube" de Comodo Firewall



2do Análisis:

*Antivirus: Habilitado.
*Comodo Firewall: Deshabilitado.

la Muestra (Win32.Neshta) fue detectada y Eliminada por el Antivirus 360



3er Análisis:

ESET Online Scanner




La Muestra (Win32.Neshta) fue detectada y Eliminada por ESET Online Scanner



Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
1
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
13 mar 2014 a las 18:11
Comodo Firewall + Hips Deshabilitado +Sandbox Virtualizado

Eset Nod32 Antivirus v7 Deshabilitado + Hips Deshabilitado.



Sanbox Totalmente virtualizado - La aplicación se ejecuta en un entorno virtual, aislado totalmente del sistema operativo.

Los usuarios avanzados pueden seleccionar el nivel adicional de "totalmente virtualizado", en el que se habilitará toda la funcionalidad de la aplicación.

La intensión de esta prueba es darle a conocer al usuario que existen herramientas,opciones y formas de proteger Sus equipos.Proponte y lee un poco mas sobre tu sutie,sus opciones y sus configuraciones

En algunas ocasiones juzgamos algunas sutie's como malas sin saber cúal es la función de un antivirus-Firewall y su configuración .No puedes exigir mucha protección o seguridad si solamente instalas un antivirus,instala un firewall libre o una suite completa de tu preferencia

En esta segunda prueba Trataré de demostrar que aún y aunque no se cuente con un antivirus----> el Firewall-Sandbox+(Nube) puede ser capaz de proteger nuestro equipo.

1.


Imagen# 1 Configuración de Sandbox "Completamente Virtualizado".


2.


Imagen#2 20(+) Muestras,La nube(Comodo) detecta un malware pero se ignorará y de esta forma intentaré infectar el equipo

3.


Imagen#3 Se continua aceptado la instalación de las Muestras,aún y aunque algunas son detectadas por la Nube(Comodo).

4.


Imagen #4 Sería imposible mostrar todas las imágenes,así que en esta última Muestra el mouse comenzó a congelarse.

5.


Imagen #5 Desinfectar equipo---->Sin necesidad de reiniciar o realizar scans con Malwerebytes etc,Porque desde el mismo Firewall es Posible desinfectarlo----->Opción archivos Desconocidos y borrar todos los objetos.


6.


Imagen #6 Pantallazo azul: La razón fue porque despúes de borrar los objetos,olvidé reiniciar y directamente fuí a Reiniciar Sandbox.


7.


Imagen #7 El equipo pudo reiniciar correctamente,ahora Reiniciar SandBox y Borrar Contenido, en Temporales(%temp) se alojó un archivo infectado,así que utilizé Ccleaner y lo Eliminé.

8.


Imagen# 8 Malwarebytes y Hitman pro no detectaron infecciones,pero Eset antivirus Sí ---------------->La nube(Comodo) detectó un Malware y no acepté su instalación,sino que escogí borrarla--->Así que comodo la envío a la cuarentena y Nod32 la detectó :D

0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
Modificado por ibero.modo el 13/03/2014, 18:36
Eset nod32 Antivirus v7 Deshabilitado-Hips Deshabilitado.

Comodo Firewall------>En esta ocasión *HIPS Habilitado*-Conducta de Bloqueo SandBox Deshabilitado

Posiblemente habrá quien se pregunte ¿Porqué en todos las Pruebas Deshabilité el antivirus Eset Nod32?:

1.Para determinar si en realidad un Firewall + Hips+Sandbox+Vitualización(De tu Preferencia) es Necesario o Brinda protección.

2.Si el malware no es detectado por el Antivirus --->¿El Firewall Es capaz de detectarlo,bloquearlo o eliminarlo en cualquier configuración? y de ser incapaz de lograrlo saber las causas del Porqué.

3.Prefieres o No!----->Una La alerta(Hips-Sanbox-Firewall) con la Información del " Software" que se instalará en tu equipo proporcionándote 2 Posibles opciones la de "Permitir" la infección o Bloquear" la Infección.

4.El equipo fue infectado por falta de Protección,Por desconocer cómo configurar una Suite,por desconocer que existen formas de protegerlo,porque se que exite un software llamado Firewall + Sandbox pero no me gusta porque siempre veo alertas de "Falsos Positivos".

Falsos Positivos:Toma tu tiempo y lee todas las Pruebas,Poco a poco encontrarás tus propias conclusiones.

Podría nombrar otras razones pero pienso que esas 4 por el momento son las principales.


1.


Imagen#1: Al ejecutar la Muestra "Comodo Hips" lo detecta y se Permite su Instalación


2.


Imagen#2:La Nube Detecta la Muestra y se Envía a Cuarentena


3.






Imagen#3:El primer Malware fue capaz de Infectar todo el sistema y haciendo imposible de ejecutar cualquier Programa(Malwarebytes-Ccleaner,Antivirus,etc)---->"Reinstale el Firewall".


4.


Imagen# 4:Fue Momento de Intentar Desinfectar el equipo sin Formatear: Modo Seguro con Símbolo del sistema.

5.


Imagen# 5: En la carpeta Temporales(AppData) aparecen los 2 Archivos Maliciosos.


6.


Imagen# 6:Carpeta(Roaming) en la carpeta en franja azul,existe un archivo .exe(Virus)------->En la carpeta de Roaming no se almacenan Archivos .exe


7.


Imagen# 7:Malwarebytes ha funcionado correctamente y elimina las infecciones.................Reiniciando............


8.


Imagen# 8:Se ha ingresado a windows y todos los Programas que mostraban un error al ejecutarse,han vuelto ha funcionar.


Espero que esta Información les sea de gran Utilidad.
Por: PC-Clean

¡Saludos a todos!

Sigue a Kioskea en Twitter: @kioskea_es
Agréganos en Facebook: facebook.com/kioskea.es
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
13 mar 2014 a las 18:37
Programas Instalados:

360 Internet Security 4.90.4900(Gratuito) + Comodo Firewall 6.3.302093.2976(Gratuito)

Configuración:

360 Internet Security: Proactive Defense "Deshabilitado".
Comodo Firewall: HIPS "Habilitado + Conducta de Bloqueo "Parcialmente Limitado".

Para esta prueba se utilizaron un total de 221 Muestras(De 24Horas).

1.


Consumo:23,008k


2.


Porcentaje de Detección: 97.7% (Duración del análisis 2 minutos).


3.


Las 5 muestras que no fueron eliminadas en el análisis del antivirus,al ser ejecutadas pudieron ser detectadas,bloqueadas y eliminadas por Comodo Firewall.


4.


Eliminada.


5.


Posteriormente ser realizó un segundo análisis y en esta ocasión las 2 últimas muestras fueron detectadas y eliminadas.

Nota:1 de las 2 muestras fue bloqueada por Comodo firewall(Puerto 53),mas no detectada por la Nube.(Imagen 3).


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!

Por: PC-Clean
0

¿No encontraste la respuesta que buscabas?

Haz una pregunta
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
13 mar 2014 a las 18:38
Programas Instalados:

AVG Antivirus(Gratuito) v2014.0.4335 + Private Firewall 7.0.30.3

Para esta prueba se utilizaron un total de 218 Muestras(De 24Horas).


1.



Antivirus + Firewall Consumo: 56,080K


2.



Porcentaje de Detección: 91%


3.



Posteriormente se ejecutaron las 19 muestras que no fueron detectadas por el antivirus,de las 19 solo una fue detectada por el antivirus al ser ejecutadas,las restantes fueron detectadas por el Firewall.


4.


Muestra detectada por el Antivirus.


5.


Última Muestra Bloqueada.


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!

Por: PC-Clean
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
13 mar 2014 a las 18:39
Programas Instalados:

Avira Antivirus (Gratuito) v14.0.3.350 + Comodo Firewall 6.3.30209.2976(Gratuito).

Para esta prueba se utilizaron un total de 151 Muestras(De 24Horas).

Configuración:

Se Realizaron cambios en settings avanzados(Avira),Análisis de archivos,se excluyeron todos los archivos de Comodo Firewall evitando así conflictos entre los 2 Softwares.

Comodo Firewall:HIPS Habilitado + Conducta de Bloqueo(Sanbox) "Parcialmente Limitado".




Antivirus + Firewall Consumo: 47276K




Porcentaje de Detección: 93.4%



Los archivos Restantes que no fueron detectados por el antivirus se ejecutaron:
El resultado fue exitoso Comodo Firewall los detectó,bloqueó y eliminó sin que el sistema operativo fuera Infectado.



Archivos detectados por la Nube (Cuarentena).


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
Por: PC-Clean
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
13 mar 2014 a las 18:39
Programas Instalados:

Avast Antivirus (Gratuito) 2014 + Comodo Firewall 6.3.30209.2976(Gratuito).

Para esta prueba se utilizaron un total de 186 Muestras(De 24Horas).

Configuración:

Se Realizaron cambios en settings avanzados(Avast),Análisis de archivos,se excluyeron todos los archivos de Comodo Firewall evitando así conflictos entre los 2 Softwares.

Comodo Firewall:HIPS Habilitado + Conducta de Bloqueo(Sanbox) "Parcialmente Limitado".




Antivirus + Firewall Consumo: 16,220K




Porcentaje de Detección: 83% (31 Muestras no fueron Detectadas).



Se ejecutaron algunas de las muestras no detectadas por Avast,las cuales en su mayoría fueron detectadas,bloqueadas y eliminadas por Comodo




Muestra Bloqueada.




Archivos Desconocidos Listos para ser Eliminados.





Se realizó un último análisis en las muestras no detectadas por Avast utilizando Tiranium Antivirus Cloud Scanner 2014,el resultado fue sorprendente 22 de 23 muestras fueron detectadas.




Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
Por: PC-Clean
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
Modificado por ibero.modo el 13/03/2014, 18:41
Programas Instalados:

Eset NOD32 Antivirus V7.0.302.26 + Comodo Firewall 6.3.30209.2976(Gratuito).

Configuración:

Comodo Firewall:HIPS Habilitado + Conducta de Bloqueo(Sanbox) "Untrusted".

Antivirus:Hips Deshabilitado + Configuración Máxima.


Para esta prueba se utilizaron un total de 186 Muestras(De 24Horas).




Antivirus + Firewall Consumo: 91,328K





Porcentaje de Detección: 97.8% (Sólo 4 Muestras de 186 no fueron Detectadas).





Se ejecutaron las 4 Muestras que no fueron detectadas por el antivirus y solo una fue detectada por Eset.





En eventos de Defensa:Se puede observar que las 4 muestras fueron detectadas y Bloqueadas Por Comodo(Sandbox),evitando así que el equipo Fuera Infectado





Archivos Desconocidos:Eliminando los 4 archivos Detectados y bloqueados



Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!

Por: PC-Clean

Sigue a Kioskea en Twitter: @kioskea_es
Agréganos en Facebook: facebook.com/kioskea.es
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
Modificado por ibero.modo el 13/03/2014, 18:41
Programas Instalados:

Microsoft Security Essentials 2014 + Comodo Firewall 6.3.30209.2976(Gratuito).

Para esta prueba se utilizaron un total de 186 Muestras(Día Cero).

Configuración:

Microsoft Security Essentials 2014:Default.


Comodo Firewall:HIPS Habilitado + Conducta de Bloqueo(Sanbox) "Desconfiable".




Antivirus + Firewall Consumo: 76,984K




Iniciando Análisis.




Porcentaje de Detección: 52% (Fueron detectadas 98 Muestras de 186).




Al reiniciar sistema,se detectaron 4 muestras mas: 54%





Se ejecutaron 7 muestras de las cuales 3 fueron dectadas por la Nube y 4 por el sandbox de Comodo




Segunda muestra detectada por la Nube.





Tercer Muestra detectada.




Muestras en Cuarentena.




Archivos desconocidos Infectados y eliminados.



Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
Por: PC-Clean
Sigue a Kioskea en Twitter: @kioskea_es
Agréganos en Facebook: facebook.com/kioskea.es
0
Programas Instalados:

Baidu Antivirus 2014 v4.0.3.59838(Gratuito) + Comodo Firewall 6.3.30209.2976(Gratuito).


Configuración:

Baidu Antivirus 2014 v4.0.3.59838(Gratuito):

*Exclusión C:/Programa Files/Comodo
*Proactive Defense:Deshabilitado y Show Protection Process
*Virus Scan:All Files.
*System Protection:(Protection Mode) Standard




Durante la Instalación de Baidu,Comodo Hips Envió una Alerta,Selecciona:

1.Recordar Mi Respuesta.
2.Permitir.


Comodo Firewall:HIPS Habilitado + Conducta de Bloqueo(Sanbox) "Desconfiable".


Para esta prueba se utilizaron un total de 128 Muestras(Día Cero).





Antivirus + Firewall Consumo: 55,132K






Porcentaje de Detección: 92%






Se ejecutaron las 9 Muestras que no fueron detectadas por el Antivirus.






Muestra en Cuarentena.






Comodo Firewall detectó,bloqueo y eliminó las 6 muestras Restantes.


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
0
usuario anónimo
14 mar 2014 a las 07:28
Programas: On Demand Scanner


Tiranium Anti-Virus Cloud Scanner 2014


Configuración: Default


Para esta prueba se utilizaron un total de 128 Muestras(24H).


Porcentaje de Detección: 100%

=========================================================


Eset Online Scanner


Configuración: Aquí


Para esta prueba se utilizaron un total de 128 Muestras(24H).



Porcentaje de Detección: 99%

=========================================================

Malwarebytes Anti-Malware 1.75.0.1300

Configuración: Aquí.

Para esta prueba se utilizaron un total de 128 Muestras(24H).



Porcentaje de Detección: 96%



Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
0
Israel Ayala Mensajes enviados 6970 Fecha de inscripción lunes, 17 de diciembre de 2012 Estatus Miembro Última intervención martes, 13 de abril de 2021   40.351
14 mar 2014 a las 10:07
Programas Instalados:

Panda Cloud Antivirus(Gratuito) + Online Armor v7.0.0.1866 Firewall(Gratuito).

Para esta prueba se utilizaron un total de 218 Muestras(De 24Horas).


1.


Antivirus Consumo: 62,656K

2.


Firewall Consumo: 17,588



Porcentaje de Detección: 84.8 %



Se determinó que al ejecutar las 33 muestras que no fueron detectadas por el antivirus,el Firewall las detectó y manualmente fueron Bloquearon sin que éstas infectaran el equipo.



Malwerebytes no detectó infecciones en el equipo.


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
Por: PC-Clean
0
usuario anónimo
26 mar 2014 a las 19:50
Programas Instalados:

360 Internet Security v4.9.0.4900 (Gratuito)

Emsisoft Online Armor Firewall v7.0.0.1866 (Gratuito)


Configuración del Antivirus:

1.



Proactive Defense: Deshabilitado


2.



Scan: Tipo de Archivos----->Todos los archivos e incluir archivos comprimidos.
Avanzado: Scan Rootkit.


3.



Tipo de archivos Monitorados: Todos los Archivos


4.



Lista Blanca:Excluir carpeta de Online Armor


Configuración del Firewall: Modo Avanzado


1.


Programas-Opciones: Borrar Programas Desconocidos en el Reinicio


2.


La siguiente Protección no se encontrará habilitada al configurar el Firewall en "Modo Estandar"

Firewall-Computadoras:Aquí podrás Permitir o Bloquear un Network,si la IP detectada pertenece a tu equipo,haz clic derecho y selecciona Confiable.


3.


Las siguientes restricciones o protección de puertos no se encontrará habilitada al configurar el Firewall en "Modo Estandar"




Antivirus + Firewall: 43,952K




Complemento de Firewall: 360 Web Shield





Para la siguiente prueba se utilizaron un total de 57 Muestras(De 24Horas),de las cuales 56 fueron Detectadas y eliminadas.

Porcentaje de Detección: 98 %




Virus Rogue y Ransomeware detectado por 360 Web Shield y Por el Firewall


Espero que esta Información les sea de gran Utilidad.


¡Saludos a todos!
0
BIRI_BIRI Mensajes enviados 323 Fecha de inscripción domingo, 9 de junio de 2013 Estatus Contribuidor Última intervención jueves, 24 de marzo de 2022 293
Modificado por BIRI_BIRI el 26 ene 2017 a las 20:24
Quiero darle las gracias a ibero.modo por actualizar este post, cuya autoría es de un auténtico CRACK que desgraciádamente ya no está en esta página, PC-Clean. Allá donde esté le envío un saludo y espero que le vaya muy bien.
¡¡¡ SALUTEM PLURIMAM !!!
0
usuario anónimo
31 ene 2017 a las 22:48
Gracias amigo u placer saber ti,como también ibero.modo.

Sigo en Contacto.
0