avast! blog

En 2009, Symantec contrató un anuncio de página completa en la revista PC Magazine, explicando a los lectores que como Norton tenía la mayor cantidad de actualizaciones de la base de datos de virus (222 por día), también tenía la mayor tasa de detección (97,9%) comparado con otros. En avast! nos gustó el anuncio por otra razón: nosotros teníamos sólo 1 actualización por día y quedamos segundos en tasas de detección. Podéis verlo en esta captura del anuncio en cuestión:

Guiados por la curiosidad, hemos echado un vistazo al test de AV-Comparatives.org y la sorpresa ha venido al ver que Norton usó a una dosis bastante alta de creatividad al interpretar los resultados del mismo, ya que ignoraron completamente a Avira y G-Data, los cuales puntuaron incluso mejor que Norton en tasas de detección.

Pensábamos que estos niveles de creatividad serían difíciles de superar, pero estábamos equivocados. Algunos de nuestros distribuidores nos han comentado estos documentos que provienen de Eset (creadores de NOD32 antivirus):

-          Eset vs. avast! Pro Antivirus
-          Eset vs. avast! Internet Security
-          Eset vs. avast! Exchange

Cada comparación empieza con una visión global de características, y, dado que las características mencionadas están basadas en “materiales de marketing ofrecidos por las marcas y disponibles online”, sumando que cada marca usa sus propias nomenclaturas para describir ciertos conceptos, podemos entender y aceptar algunas malinterpretaciones. Pero algunas de ellas son sumamente inadecuadas:

- Sí, avast! 4 Exchange Server usa detección heurística

- Sí, avast! tiene un sistema de envío de ejemplares (avast! CommunityIQ)

- Sí, avast! tiene un escáner rápido (Intelligent Scan) que incrementa la velocidad de los escaneos hasta un 80%

Mirad la web. Está aquí. Desde que salió avast! 5 hace más de un año.

Pero lo verdaderamente sorprendente vino al echar un vistazo a través de la lista de detección y los indicadores de rendimiento. Leyendo esto, cualquiera podría pensar que avast! no está a la altura. Pero la verdad es que estamos ante una interpretación claramente creativa de hechos. Seguid leyendo para entenderlo mejor…

Leer más…

En un artículo de la web del prestigioso The New York Times con el título “10 maneras de sacar el máximo provecho de la tecnología”, se recomiendan distintos actos para beneficiarnos y aprovechar los beneficios tecnológicos.

Una de estas recomendaciones es:

“GET FREE ANTIVIRUS SOFTWARE Why: Because attacks on unwitting users are more widespread and tactics are growing more advanced.

How: Windows users should download Avast Free Antivirus. Mac users can download iAntiVirus Free Edition. Both applications will provide a basic level of security against a variety of so-called malware. And they cost zero.”

OBTENER SOFTWARE ANTIVIRUS GRATIS Por qué: Porque los ataques a los usuarios involuntarios son más frecuentes y las tácticas son cada vez más avanzadas.

Cómo: Los usuarios de Windows deben descargar Avast Free Antivirus. Los usuarios de Mac pueden descargar iAntiVirus Free Edition. Ambas aplicaciones ofrecen un nivel básico de seguridad contra una variedad del llamado malware . Y a coste cero.

Aquí tenéis el vínculo al artículo completo: http://www.nytimes.com/2010/12/30/technology/personaltech/30basics.html?_r=2&src=busln

AVAST Software, desarrollador del galardonado  programa antivirus avast!, está detectando un creciente número de ataques de malware dirigidos a la función de ejecución automática en Windows y dispositivos USB. Los investigadores encontraron que, de los 700.000 ataques registrados en los equipos de la CommunityIQ de avast!  durante la última semana de octubre, uno de cada ocho ataques – el 13,5% – llegó a través de dispositivos USB.

El punto clave de ataque del malware es el “AutoRun”, característica de los sistemas operativos Microsoft Windows. La ejecución automática alerta a los usuarios informáticos cuando un nuevo dispositivo, como una tarjeta de memoria, está conectado y está diseñado para ayudarles a elegir qué aplicación debe ejecutar con los nuevos archivos.

“AutoRun es una herramienta realmente útil, pero también es una forma de distribuir más de dos tercios del malware actual. La amenaza del malware distribuido mediante dispositivos USB es mucho más amplia que sólo los ataques de Stuxnet en los equipos de empresas – que se extendió también a través de las memorias infectadas USB “, dijo el analista del laboratorio de virus Jan Sirmer. “Los ciberdelincuentes se están aprovechando de la  inclinación natural de la gente a compartir con sus amigos y la cada vez mayor capacidad de memoria de los dispositivos USB. Ponga los dos factores juntos y tenemos un escenario interesante. “

Esta característica, AutoRun, se usa mal cuando un dispositivo USB infectado por “INF: AutoRun gen2 [Wrm]“, término genérico de avast! para este tipo de software/gusano malicioso, se conecta a un ordenador. El dispositivo infectado -no sólo una tarjeta de memoria, sino, potencialmente, cualquier dispositivo con una capacidad de almacenamiento masivo, tales como una cámara digital, una PSP, algunos teléfonos móviles y reproductores de mp3 – inicia un archivo ejecutable que a su vez invita a una amplia gama de software malicioso al equipo. Las copias de software malicioso entrante en el núcleo del sistema operativo Windows y puede replicarse a sí mismo cada vez que se inicia el equipo.

Del total de los ataques de “INF: AutoRun gen2 [Wrm]“, el 84% de los intentos fueron repelidos por las exploraciones en acceso del  Escudo del Sistema de avast!. El malware se ha detectado en el momento en el que el dispositivo USB se conecta inicialmente. El 16% restante fueron descubiertos durante las exploraciones de los discos duros de los equipos.

Leer más…

avast! FREE Antivirus ganó otro premio VB100 por detectar el 100% de la muestra de virus “in-the-wild“, lo que demuestra que la protección antivirus puede ser gratis, buena – y fácil para tus planes del fin de semana “lejos del ordenador“.

Avast tiene las mejores calificaciones por su rendimiento, empezando por su instalación inicial. “Avast! nos sorprendió al llegar como un paquete de instalación de sólo 50MB, incluyendo todas las actualizaciones necesarias“, escribió John Hawes, director del equipo del programa de pruebas de Virus Bulletin VB100. “Sin necesidad de reiniciar, todo el proceso había terminado en menos de 30 segundos.”

Las buenas noticias continuaron a lo largo de la revisión de Hawes: “A pesar de su naturaleza gratuita para uso doméstico, el producto incluye una gama muy completa de capas de protección adicionales como era de esperar en una suite de seguridad de pleno derecho.” Estas características gratuitas ayudaron a avast! a estar en los más alto de las tasas globales de detección de malware frente a un buen número de los productos de pago, incluidos los de McAfee y Kaspersky.

avast! tenía una de las puntuaciones más altas de los 64 productos analizados para la detección de troyanos, superando a Kaspersky y Microsoft Security Essentials. No todas las compañías antivirus han participado, por lo que es imposible comparar los resultados entre todos los productos de la competencia en el mercado. La ausencia más notable fue Norton / Symantec.

Pero para los revisores de VB100, las mejores noticias sobre avast! fue su fin de semana. “El hecho de que todas las pruebas se completaran poco después del almuerzo, en el mismo día en que se iniciaron, trajo una sonrisa más”, bromeó Hawes. Esta fue una finalización mucho más rápida que el fin de semana que necesitó Microsoft Security Essentials para completar su análisis de las muestras de virus de VB100.

Sobre Virus Bulletin:

Virus Bulletin es líder en la prestación de comentarios independientes sobre cuestiones de seguridad informática. La prueba VB100 publicada en su edición diciembre 2010 analizó 64 programas antivirus en sistemas idénticos con procesadores AMD Phenom II X2 550, 4 GB de RAM, doble disco duro de 80 GB y 1 TB, que ejecutan Microsoft Windows 7 Professional, edición de 32 bits. Para obtener más información, visite www.virusbtn.com.

AVAST Software siempre se ha enorgullecido de la forma exponencial en la que se propaga nuestro programa avast! antivirus, con un 80 por ciento de nuevos usuarios que utilizan nuestras soluciones gracias a las recomendaciones de amigos satisfechos que ya usan avast!. Pero la rápida expansión mundial de una licencia multi-usuario de avast! Pro Antivirus sorprendió incluso a la alta dirección de la empresa.

Lo que comenzó como una licencia de 14 usuarios para una pequeña empresa en Tucson, Arizona (EE.UU), de fecha 30 de junio 2009, proliferaron rápidamente a 774.651 usuarios activos a finales de 2010. La licencia se ha utilizado en más de 200 países, desde Afganistán a Zimbabue – incluso en la Ciudad del Vaticano. El crecimiento, fenomenal sí, pero a excepción de los 14 usuarios originales, todos los demás son piratas.

“Tomamos la decisión de no bloquear esta licencia para ver cómo esta licencia de avast! Pro Antivirus podría crecer. La respuesta es ‘mucho‘”, dijo Vince Steckler, CEO de AVAST Software. “Ahora estamos en el proceso de convertir a estos piratas a los productos legales.”

La velocidad a la que se propagó la licencia pirata de Arizona fue acelerada por los sitios warez, una fuente común para la descarga de películas y programas. “Hemos encontrado nuestro código de licencia en numerosos sitios warez en todo el mundo”, dijo Steckler. “Existe una paradoja en los usuarios de ordenadores que buscan programas antivirus ‘gratuitos‘ en lugares con una reputación conocida por la propagación de malware.” Comentando que la descarga en estos sitios no está libre de riesgos, tal y como el avast! Virus Lab ha documentado ejemplos de sitios warez que distribuyen paquetes de programa antivirus ‘cracked-’ combinados con malware.

Los usuarios de la licencia pirata, han sido rastreados por su dirección IP geográfica a más de 200 países. “La lista contiene casi todos los países de los que han oído hablar, y algunos de los que no…”, bromeó el Sr. Steckler. Rusia, el país con el mayor número de usuarios de licencias piratas, todavía tiene menos de 9% del total. Sin licencias piratas identificadas en el Polo Norte, el lugar más inesperado son los dos equipos que se encuentran en el Vaticano.

Los doce del patíbulo*

1. Rusia
2. México
3. Brasil
4. Italia
5. España
6. EE,UU.
7. India
8. Filipínes
9. Francia
10. Ucrania
11. Argentina
12. Tailandia

*datos de informes internos sobre el uso de licencias piratas, ordenados por país.

Mediante el uso de la licencia pirata de avast! Pro Antivirus, más de un cuarto de millón de equipos informáticos han tenido acceso al motor antivirus avast! con dos características adicionales. “avast! Pro Antivirus tiene avast! Sandbox (Virtualización de Procesos) y un escudo de secuencias de comandos, Script Shield, para detectar virus de script de transmisión en Internet”, dijo Steckler. “Sin embargo, el motor antivirus de avast! Pro es el mismo utilizado en toda la línea de productos avast!, incluido nuestra versión gratuita avast! Free Antivirus. “

A los usuarios identificados se les envió un pop-up en el que se les comunicaba que había una licencia pirata de avast! y que se cortarían las actualizaciones de base de datos de virus. También se les ha dado la opción de usar avast! Free Antivirus o la compra de avast! Pro Antivirus.

Una de las opciones más destacada de avast! 5 cuando salió al mercado fue la inclusión del Escudo de comportamiento. Algunos usuarios habían dejado notar que les preocupaba la falta de opciones de este escudo en la interfaz de usuario, así como que no tenían muy claro cuáles eran sus funciones.

Pues bien, con la nueva versión 5.1 el Escudo de comportamiento empieza a mostrar el por qué de su existencia. Algunos usuarios ya han empezado a reportar que, por fin, dicho escudo hace acto de presencia:

Cabe resaltar que para que avast! nos pregunte qué acción debe realizar debemos marcar la opción “Preguntar” en “Acción a realizar”, en las opciones avanzadas del Escudo de comportamiento. Que el Escudo de comportamiento disponga de opciones configurables es una novedad de avast! 5.1

La revista PC Actual ha analizado a nuestro antivirus gratuito avast! Free y lo puntúa con una nota excelente en este artículo, que es parte de una comparativa entre los mejores antivirus gratuitos del mercado.

Los técnicos de su laboratorio destacan de avast! la protección que ofrece en base a sus varios escudos, que protegen no sólo los discos duros de nuestro ordenador sino también la navegación, la descarga de correo, el intercambio de ficheros P2P y la mensajería instantánea.

También se cita la posibilidad que ofrece avast! de elegir los módulos que deseamos instalar para así personalizar la protección lo máximo posible y evitar sobrecargar el sistema con escudos que no vamos a usar (por ejemplo, en un ordenador de trabajo que no vaya a tener P2P o Messenger podríamos prescindir de estas partes del antivirus sin perder protección respecto de los demás escudos).

El amplísimo grado de libertad de configuración de avast! y su modo de funcionamiento silencioso (por ejemplo para jugadores) es otra característica que les ha gustado al personal de PC Actual.

Concluye el artículo diciendo que avast! es “la mejor opción gratuita en el ámbito de los antivirus”, dándole el sello de Producto Recomendado y batiendo al resto de contendientes como podéis ver en esta comparativa.

No todos los programas antivirus gratuitos son iguales según c’t magazin (http://www.heise.de/ct/), una de las principales publicaciones especializadas alemanas.

La revisión realizada por c’t de ocho programas antivirus gratis, ha encontrado diferencias significativas en su detección de malware y las capacidades tecnológicas.

avast! Free Antivirus obtuvo la mayor calificación de los ocho para su detección heurística de día cero, la capacidad de capturar rootkits activos, y la velocidad de exploración. avast! fue uno de los dos productos AV que incluyen un Escudo Web para detectar y bloquear las conexiones a sitios web infectados.

“avast! no sólo ofrece una excelente protección antivirus, sino también un escáner web con un escudo de detección de comportamiento en un paquete de seguridad gratuito “, escribió el analista de c’t. “Si usted está buscando una buena protección antivirus, gratuito, que puede ser totalmente ajustado a sus necesidades, avast! es perfecto para usted. “

Podéis hacer clic en este vínculo para ver un resumen en línea (en alemán): http://www.heise.de/ct/artikel/Kostenlos-virenlos-1003507.html

Desde el lanzamiento de avast! 5, muchos nos han preguntado dónde están las acciones automáticas cuando se programa un escaneo programado para el inicio, también llamado análisis durante el arranque. Estas acciones automáticas no han sido incluidas, de momento, en avast! 5 de manera consciente, y vamos a explicar por qué.

La razón por la que el análisis durante el arranque, en avast! 5, no soporta acciones automáticas es porque esta característica (al menos por ahora) es peligrosa en sí misma. En el pasado, hemos tenido constancia de un gran número de usuarios que han borrado accidentalmente archivos críticos de sistema al usar las opciones de eliminación automática.

Vamos a explicarlo un poco mejor. avast! incorpora varias medidas para luchar contra los falsos positivos. Los falsos positivos, sea cual sea la casa antivirus de la que hablemos, siempre estuvieron, están y estarán ahí. Sin embargo, hay maneras de mitigar el problema.

Una de las más poderosas medidas contra esta lacra inevitable es que cuando avast! detecta un virus, al mismo tiempo consulta una lista blanca de aplicaciones consideradas benignas y de ficheros firmados digitalmente por editores de confianza (como los binarios que pertenecen al sistema operativo en sí mismo). Así pues, cuando una detección es asociada a uno de estos archivos de confianza, se asume que es un falso positivo y por tanto no se reporta como infectado (y, más importante todavía, no se toma ninguna acción); simplemente se sugiere al usuario que se envíe la muestra a nuestro laboratorio para un análisis más exhaustivo. Esta manera de actuar ha sido muy fructífera en ocasiones, evitando desastres considerables. Por ejemplo, hace un par de años tuvimos un caso de falso positivo en un archivo de sistema que si no hubiera sido por este sistema hubiera causado daños en los PCs de los usuarios de avast!, sin embargo no sucedió nada y el fallo pudo ser solucionado sin incidencias.

Leer más…

En este post os decíamos que estaba a punto de salir una nueva y primera revisión de avast! 5 (la 5.0.394), pues bien parece ser que al final será la versión 5.0.396 la que se presentará de manera oficial (al menos por ahora y si no hay ningún cambio posterior) ya que se incorporan algunas mejoras y arreglos adicionales. Como pasó con la anterior, aquí os dejamos los enlaces de descarga de esta nueva revisión para que podáis tenerla incluso antes de que se presente públicamente:

avast! Free –> haz clic aquí

avast! Pro –> haz clic aquí

avast! Internet Security –> haz clic aquí

Los que instalaron la anterior 5.0.394 pueden actualizar directamente desde avast!, en la sección Mantenimiento—> Actualizar –> Actualizar programa.

Si tenéis avast! 5 ya instalado en vuestro sistema y no realizasteis el cambio a la 5.0.394 (es decir, si en Mantenimiento—> Actualizar os aparece que tenéis la versión 5.0.377), ejecutando el archivo que os bajéis os dará la opción de actualizar. De todas maneras, y como siempre en estos casos, es recomendable desinstalar la versión que tengáis instalada, reiniciar y entonces instalar la nueva.

Si eres el usuario típico que no está teniendo ninguna incidencia con avast! 5, es mejor esperar a que se ofrezca oficialmente ya que está a la vuelta de la esquina y será avast! el que os informará de la disponibilidad de la nueva revisión para actualizarse él mismo.