avast! blog

Según podemos leer en esta noticia de IDG, los antivirus gratuitos resultan ser los más usados.

Opswat… han concluido que, a pesar de que marcas como Symantec o McAfee son muy conocidas, sus soluciones de seguridad no dominan necesariamente el mercado en lo que a instalaciones se refiere. El 42 por ciento del mercado, según el informe, está compuesto por productos gratuitos…

Así, programas gratuitos dominan los cuatro primeros puestos en lo que a soluciones de seguridad se refiere. Avast Free Antivirus, con el 11,45 por ciento; Avira AntiVir Personal Free Antivirus, con el 9,19 por ciento; AVG Anti-Virus Free, con el 8,6 y Microsoft Security Essentials con el 7,48 por ciento…

El artículo también habla de la posible influencia de la crisis económica en el hecho de que cada vez más usuarios opten por utilizar programas gratuitos de seguridad. Y vosotros, ¿qué creéis? ¿Es la recesión económica actual la que hace que más gente use antivirus gratis o el hecho de que estos productos se han ganado la confianza necesaria?

En los tiempos que corren, muchos de los ordenadores que se venden vienen con Windows 7 de 64 bits preinstalado. Este nuevo sistema operativo, en conjunto con las nuevas mejoras en los procesadores (DEP+ASLR) hacen que nuestros sistemas sean menos vulnerables a exploits. La manera más fácil de conseguir desplegar un código dañino en el ordenador de una víctima es convencer a ésta de que descargue dicho código de manera voluntaria. La semana pasada en avast! recibimos un buen ejemplo de esto. Vamos a verlo.

Muchos de vosotros conoceréis el sitio de hosting denominado Sourceforge.net, destinado a alojar proyectos de código abierto. Aquí se aloja también un software muy conocido llamado PDFCreator. En la imagen de abajo, puedes ver la página de descarga con dos unidades de anuncios de Adsense (clic para ampliar):

La descarga es ralentizada durante unos segundos para que así los anuncios puedan ser vistos y, así, aumentar las posibilidades de que la gente haga clic sobre ellos. Pero profundicemos en la imagen. El anuncio de la derecha tiene un diseño gráfico muy similar al propio de Sourceforge.net, y es prácticamente seguro que muchos visitantes pincharan por inercia donde pone “Download now” (de hecho esa es la intención de los creadores del malware).

Los desarrolladores de estos sistemas deben ser muy buenos en SEO, ya que la elección de las palabras clave adecuadas consigue que puedan mostrar este anuncio en esta determinada página.

Si pulsamos en este anuncio, seremos dirigidos a la página fraudulenta, que es esta (clic para ampliar):

Leer más…

Sabemos que muchos de vosotros estáis expectantes esperando a que el nuevo avast! 5 sea finalmente lanzado. Como todo producto nuevo, ha habido sucesivos retrasos en cuanto a las fechas que inicialmente os dimos, por lo cual os pedimos disculpas. Los desarrolladores de Alwil Software están trabajando duro para que este nuevo avast! 5 cumpla todas las expectativas que se están depositando en él.

La fecha definitiva se sabrá pronto, pero sí podemos decir que será para principios de 2010. Como ya hemos apuntado en anteriores ocasiones, las versiones de avast! serán las tres siguientes:

- Avast! Free antivirus: este es el nuevo nombre que sustituirá a avast! Home Edition. Tiene una interfaz de usuario totalmente renovada (adiós al clásico aspecto de reproductor de música), pero además tendrá muchas nuevas mejoras. Respecto al tema de protección, incluirá firmas, heurística, detección de comportamiento, detección de sitios web infectados, detección de sitios web maliciosos y detección de programas potencialmente peligrosos. Dudamos mucho de que haya otros programas gratuitos que incluyan todas estas características, ya que incluso existen software de pago que no llegan a ese nivel. También incluiremos un modo silencioso/de juego, de modo que cuando el usuario esté ejecutando algún videojuego, viendo alguna película o cualquier otra acción que se desarrolle a pantalla completa el antivirus no interrumpirá. Por último, avast! 5 será mucho más liviano y cargará menos el sistema. Por supuesto, todos los usuarios actuales de avast! Home tendrán disponible la actualización a avast! 5 Free cuando éste salga a la luz.

- Avast! Pro antivirus: este es el nuevo nombre que tendrá avast! Professional Edition. Es muy similar a avast! Free pero añade nuevas funcionalidades. Lo más importante es la inclusión de el modo de virtualización (o sandbox). Esto permite al usuario ejecutar el navegador de internet (o cualquier otra aplicación) dentro del sandbox, de manera que si estás visitando una web maliciosa de manera intencionada, o ejecutando un programa sospechoso, todo el posible daño será limitado al sandbox y no afectará al resto del ordenador. Creemos que esta maravillosa nueva característica de avast! es la novedad más importante. Para usuarios avanzados, estará disponible también el sandbox en un entorno de 64 bits. Al igual que con avast! Free, los usuarios actuales de avast! Pro podrán actualizar al nuevo avast! 5 Pro de manera totalmente gratuita. 

Leer más…

Recientemente, Symantec ha publicitado dos test realizados por lo que ellos denominan “el respetado e independiente Laboratorio Dennis Technology”. El primero es una comparación de Norton 2009 Antivirus y la beta de Microsoft Security Essentials (MSE), en el cual se concluye que Norton es muy superior al producto de Microsoft. El segundo es una comparativa de 10 productos antivirus (incluyendo avast! Home) para determinar cuál es el mejor en detectar 40 páginas web infectadas, siendo otra vez Norton el mejor (en su versión Internet Security). No hace falta decir más, estos informes y sus resultados son altamente sospechosos.

¿Por qué encargan las compañías antivirus estos test? Usualmente porque no pueden conseguir los resultados que ellos quieren de probadores independientes. ¿Por qué los laboratorios de pruebas hacen estos test? Porque cobran por ello. ¿Por qué las compañías antivirus no hacen sus propios test y publican sus resultados? Porque saben que nadie creería los resultados.

Los dos informes de los que hablábamos al principio de este post han tenido mucha cobertura tanto en los medios tradicionales como en los blogs. En algunos casos son descritos como “subvencionados por Symantec”, en otros como “independientes” sin mencionar el patrocinio de dicha empresa.

Vincent Steckler, CEO de avast!, se intrigó porque no había oído hablar nunca del Laboratorio Dennis Technology, a pesar de que en las notas de prensa que distribuyó Symantec era descrito como “independiente” y “respetado”. Sí que sabía de la existencia de otros como “West Coast Labs”, “AV-Comparatives”, y otros laboratorios que sí son “reputados” e “independientes”. Así que decidió investigar sobre ese laboratorio en Google… y no encontró nada (refiriéndonos al laboratorio en sí y no a los informes). Finalmente, lo encontró en la lista de miembros de la Organización de Estándares para las Pruebas de Anti-Malware (http://www.amtso.org/members.html), AMTSO, que es una organización de la que avast! y muchas otras compañías de seguridad son miembros.

Así pues, Vincent hizo click en el enlace que le aparecía, esperando ver la página web del Laboratorio Dennis Technology. Y aquí es a donde llegó:

Leer más…

¿Qué puedo encontrar en Google Pack?

Google Pack es una colección especial de aplicaciones de software gratuito de Google. Este paquete permite a los usuarios buscar, descargar e instalar el software con todas las aplicaciones mantenidas y actualizadas automáticamente por Google. Otras aplicaciones que Google Pack incluye son Adobe Reader, Skype, y su propio navegador Google Chrome. avast! Free Antivirus ha sido seleccionado por Google como su aplicación informática de seguridad para Google Pack, dando a sus usuarios un nuevo acceso a los elementos de protección de Free Antivirus 5.0.

¿Dónde puedo descargar avast! Free Antivirus 5.0?

Puede encontrar el nuevo avast! Free Antivirus 5.0 en http://pack.google.com si vive en ciertos países no anglo-parlantes de de Europa.

¿Por qué no veo avast! Free Antivirus 5.0 en la página www.avast.com ?

Avast y Google han acordado que Google Pack será la única fuente para avast! Free Antivirus 5.0 en determinadas regiones de habla no inglesa de Europa hasta el lanzamiento completo a finales de 2009. A partir de esta fecha, avast! Free Antivirus estará disponible para descargar en nuestra página web y otros canales de distribución tradicionales.

No pude completar la instalación desde Google Pack. ¿En qué otro sitio puedo encontrar los archivos de instalación?

Por favor, vuelva a intentar descargar avast! Free Antivirus desde Google. Debido a el acuerdo con Google, el nuevo avast! Free Antivirus 5.0 sólo se pueden descargar a través de Google Pack hasta nuestro lanzamiento definitivo a finales de 2009.

¿En qué idiomas puedo descargar el nuevo avast! Free Antivirus? ¿Cuándo estarán disponibles otros idiomas como el inglés?

Google Pack ofrece avast! Free Antivirus en los seis principales idiomas de Europa continental: español, francés, alemán, italiano, ruso y portugués. Todos los idiomas disponibles en la actualidad con avast! 4.8 estarán disponibles también en avast! 5.0 después del lanzamiento definitivo.

¿Qué pasará con avast! Home Edition? ¿Continuareis ofreciendo un producto gratuito?

Home Edition 4.8 es la versión de nuestro producto antivirus gratuito de la que nos despediremos. La versión 5.0 de nuestro producto gratuito ha cambiado su nombre por el de avast! Free Antivirus. Por supuesto, seguimos ofreciendo un producto antivirus gratuito.

Utilizo una version de pago de avast! 4.8. ¿Cuándo puedo conseguir la nueva versión 5.0?

Tras el lanzamiento completo de avast! Free Antivirus, habrá un despliegue progresivo de la versión 5.0 a través de nuestra cartera de productos de pago. Más detalles sobre la fecha de lanzamiento en un futuro próximo.

Hace ya algún tiempo, saltó a la fama cierto tipo de virus que destacaban por realizar un enfoque totalmente diferente en su actividad delictiva a lo que estamos acostumbrados. Su cometido era encriptar ciertos documentos del usuario infectado, de manera que luego se pedía una cantidad de dinero para que dichos archivos fueran devueltos a su estado original. Evidentemente se centraban en ficheros con extensiones críticas (como por ejemplo Word e imágenes, sobre todo si se encontraban en directorios típicos de almacenamiento como Mis Documentos). Cuántos de nosotros no habríamos pagado una cantidad de dinero, siempre que estuviera en un rango aceptable para nuestro bolsillo, por recuperar esa información.

Pues bien, según nos informan en Dealer World, esta manera de actuar ha cambiado. Como comentario personal diré que no me parece muy adecuado el título de la noticia (“El secuestro express llega a los PC”), ya que como he contado esta manera de actuar en cierto malware no es ni mucho menos nueva. Pero sí que es verdad que ahora se han vuelto más “descarados”.

Otro tipo de software perjudicial que ha predominado últimamente son los rogueware: programas que se presentan como antivirus o antispyware que son sumamente invasivos y que tienen como objetivo hastiar al usuario a base de mensajes falsos de infección, para que dicho usuario proceda a la compra de dicho producto con el fin de quitar las supuestas (más bien falsas) amenazas. En otras palabras, son falsos antivirus y antispyware que te hacen creer que tu ordenador está lleno de malware cuando en realidad lo único que están buscando es crear miedo al usuario para que éste proceda a comprar la licencia oportuna que “mágicamente” hará desaparecer todo el peligro.

Leer más…

Extracto del artículo original de PCMAG.COM, el cual se puede visitar haciendo clic aquí.

… ¿Cómo pueden estas compañías hacer un buen trabajo si la gran mayoría de sus usuarios no pagan por el software? He hablado con Vincent Steckler, el nuevo CEO de Alwil Software (los creadores de avast!) acerca de esto, y ha hecho una buena argumentación.

Steckler dice que los tres grandes programas antivirus gratuitos (avast!, Avira y AVG) provienen de empresas rentables y con éxito. Panda también está entrando en el mercado gratuito con su última generación de antivirus, y Microsoft Security Essentials (ahora en beta) también es un producto anti-malware sin coste. Todas estas empresas ofrecen sus productos libres de cargo y, excepto Microsoft, venden una versión premium de su software que incorpora algunas funciones de las que carece la versión gratuita.

En el caso de avast!, la versión gratuita carece de las siguientes funciones (presentes en la versión profesional): actualizaciones PUSH, escáner bajo línea de comandos, interfaz avanzada de usuario y bloqueo de scripts maliciosos. Steckler también dijo que, por razones que no están muy claras, hay protección por acceso en la versión Home pero no puedes hacer un escaneo programado (ya que es parte de la interfaz avanzada de usuario).

Los más conocidos productos anti-malware del mercado de consumo consiguen un gran porcentaje de sus usuarios a través del mercado OEM. Cuando compras un ordenador también consigues trialware (software de prueba) o licencias registradas de productos antivirus de manera preinstalada. Las compañías antivirus pagan cantidades ingentes de dinero para que sus programas sean incluidos por los fabricantes de ordenadores, y en la gran mayoría de casos se trata de licencias que expiran pronto, dando una falsa impresión de protección.

Los productos gratuitos no tienen esos costes de márketing, y probablemente tienen menores costes en este segmento de manera general. Delegan en el boca a boca. Un porcentaje de esos usuarios domésticos actualizan su antivirus a la versión de pago, y los clientes empresariales sólo pueden usar las versiones con coste. Esto es lo que genera ingresos. Steckler proclama que tienen 90 millones de usuarios, de los cuales el 2-3% usan las versiones premium. Esto representa un saludable número de gente usando su producto.

Hay otros costes, como el análisis de virus y la infraestructura de actualizaciones, pero estos gastos son fijos en una compañía antivirus tengas o no un producto gratuito. Por supuesto, la infraestructura de actualizaciones tiene mucha menos carga si no hay software gratuito, pero en avast! parecen concienciados en optimizar estos costes. Tienen su propia infraestructura en vez de pagar a Akamai u algún otro CDN por hacer este trabajo, y las actualizaciones PUSH (sólo presentes en las versiones premium) antes mencionadas son distribuidas a través de SMTP hasta tu cliente de correo. Cuando el nuevo avast! 5 salga a la luz en octubre la red será exprimida hasta el límite.

Ellos también suelen actualizar menos frecuentemente que otras compañías antivirus, normalmente una vez al día, pero no os preocupéis: se trata de calidad y no de cantidad, según Steckler. Desarrolladores como Kaspersky, que actualizan una vez cada hora, argumentan que los ejemplares de malware aparecen a todas horas y que las actualizaciones únicas diarias dejan a los usuarios vulnerables durante demasiado tiempo.

¿Cómo se manifiesta esto en los tests? No tengo números recientes, pero durante este último año he podido realizar varios análisis de rendimiento en la detección de varios productos antivirus. Los gratuitos no eran los mejores en términos absolutos, pero lo hicieron realmente bien, destacando Avira Antivir, siendo avast! también un producto realmente competitivo.

Steckler también enfatiza que los productos gratuitos, entre ellos avast!, no tienen una protección reducida. Protegen tanto tu navegador de internet como el acceso a archivos; por ejemplo, avast! escanea el stream HTTP de manera completa. Esta entrada del blog oficial de avast! es un ejemplo de lo que está siendo usual estos días: un SQL injection usado para pervertir los resultados de las búsquedas de Google. Estas acciones necesitan ser detectadas en el navegador o incluso antes para ser efectivas y eficientes.

Todas estas tecnologías, que algunos vendedores de productos de pago no incorporan, hacen que los productos gratuitos puedan ser igual de buenos (o mejores) que los comerciales. Pero si los productos gratuitos hacen todo esto, ¿por qué las mismas compañías venden productos premium? Evidentemente, porque algunos usuarios necesitan las características extra que éstos incorporan.

Pero mucha gente no las necesitan, o al menos no lo suficiente para pagar una suscripción anual por ellas. La entrada de Microsoft especialmente, sin tener en cuenta las expectativas que puedas tener en su producto, va a poner mucha presión en las compañías dedicadas al mundo de la seguridad…

El organismo independiente de pruebas AV-Test ha publicado los resultados de un importante test comparativo de productos antivirus, cubriendo tasas detección para los distintos tipos de malware. En los test, avast! antivirus detectó más del 99% de todos los tipos de malware (y más del 98% de los adware y spyware) y, por tanto, ha recibido la calificación “++” por sus tasas de detección en el escaneo a petición del usuario. Los resultados completos del test se pueden encontrar aquí

Los compañeros de Cosas que Pasan se están luciendo estos días publicando anécdotas y fotos sobre clientes que son infectados con falsos antivirus.

Esta vez el turno le toca a Antivirus 2009, un ejemplar relativamente reciente que según parece está afectando a cada vez más gente. Podemos leer un informe sobre este bicho también en el blog de Infospyware.

Una de los factores más importantes a destacar respecto a este malware es la gran dedicación que le dedican los programadores a engañar al usuario. Para empezar, ocasionalmente nos mostrará la clásica pantalla azul de error de Windows (también llamada BSOD, “pantalla azul de la muerte”):

Como nos cuenta BlackJack no es más que una imagen que simula este fallo. Después también aparecerá una copia del Centro de Seguridad de Windows en la que se nos dirá que no se ha encontrado protección y nos “sugerirá” la compra de este falso antivirus.

Hasta nos secuestrará la página de Google en nuestro navegador de internet para que aparezca algo como esto:

Quieren hacer creer al sufrido usuario que el mismo Google les recomienda comprar su producto.

Muchos productos antivirus suelen sacar sus versiones nuevas antes de que acabe el año en curso, por ejemplo en pocas semanas veremos las tiendas inundadas de las versiones 2009 de Panda, Kaspersky, etc. Esto se debe a una estrategia de márketing consistente en infundar al usuario una falsa sensación de desactualización. Imaginemos al pobre consumidor que adquiere en julio su flamante antivirus en su versión 2008 y en septiembre aparece la 2009: este usuario si quiere “estar al día” ampliará su licencia durante 1 año más para obtener la nueva versión, estando cazado para casi 2 años (peor que los contratos de telefonía móvil). Esta es una forma de comercializar con la que no estamos de acuerdo en absoluto y en la que nuestro querido avast! no ha caído nunca: las nuevas versiones son numeradas en cuanto a la versión del producto (4.6, 4.7, 4.8, etc.) y no se programan para fechas concretas sino cuando la actualización es requerida.

Pues bien, este falso antimalware se aprovecha de esta tendencia marcada por los “grandes” para hacer más creíble su “novedad”.

Su funcionamiento es el clásico: intenta hacer creer al usuario infectado que su ordenador está lleno de virus y spyware (que o son falsos o bien han sido introducidos por el mismo programa) y que debe comprar el software para poder deshacerse de ellas.

Para más información al respecto:

- Cosas que pasan: Antivirus 2009

- Infospyware blog: Antivirus 2009

En una de mis visitas a los blogs habituales me encuentro con un artículo que por su curiosidad me he permitido reproducir aquí. El compañero blogger de Cosas que Pasan  se ha enfrentado con el antivirus falso o “rogue” más sexy de la historia:

Es evidente que ya no saben cómo ingeniárselas para atrapar al usuario y hacerle caer en la trampa. Si nos fijamos toda la interfaz del malware está diseñada para que parezca que sea del propio Windows Vista.

Podéis ver la historia completa HACIENDO CLIC AQUÍ.