1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Falsos Positivos – Parte II: NOD32

Falsos Positivos – Parte II: NOD32

Como recordarás en estas notas nos dedicamos a analizar la situación de los antivirus con respecto a los falsos positivos. Dicho de otra forma, las alertas erróneas de amenazas que no lo son. Hoy continuaremos con la segunda parte de la nota, en caso de no haber leído la primer parte puedes leerla a continuación Falsos Positivos – Parte I.

En esta nueva entrega nos encargaremos de verificar los resultados de otro conocido antivirus: NOD32, de la empresa ESET.

Para que el resultado sea comparable con el que arrojo Dr. Web Antivirus, ejecutamos las mismas pruebas con la cuarta versión del famoso antivirus que se ha hecho un lugar entre los grandes en el mercado de la seguridad.

Repasamos los test a seguir:

• Instalación y uso de Clientes P2P
• Descarga y acceso a instaladores de programas
• Manipulación de ficheros comprimidos
• Desarrollo de “bromas” o modificaciones al registro de Windows sin alterar procesos vitales

• Acceso a sitios con publicidades o propagandas poco comunes
• Visualización de páginas o blogs de otros países
• Instalación de otro antivirus

NOD32 Antivirus 4

Debemos decir que siguen llamando la atención el nivel de bloqueo y control estricto que tienen las compañías a la hora de realizar la inspección de elementos. Sin más estos son los resultados del software de ESET:

♦ Un Cliente P2P optimizado para compartir música fue bloqueado en el primer intento de instalación.

♦ Al igual que Dr. Web, NOD32 evito la descarga en nuestro ordenador de varios instaladores de terceros que incluían la carga del programa original. Creemos que este es el principal punto en conflicto con las suites.

♦ La libertad con los ficheros comprimidos fue mayor y no se vieron demasiadas alertas falsas o bloqueos innecesarios. Un punto a favor para NOD32

♦ La ejecución de líneas de comando con modificaciones al registro se vio bloqueada, a excepción de un fichero BAT que permitió la duplicación de un parámetro del inicio de Windows.

♦ No hubo interferencia con sitios en otros idiomas. El principal inconveniente que encontramos fue la privación de entrar a páginas donde se hable mal del programa o que ofrezcan “keys” para la actualización gratuita.

♦ A la hora de instalar otro antivirus no hubo inconvenientes pero se nos alerto de que ya poseemos una herramienta con esta función.

Alerta erroneaEl veredicto, comparado con Dr Web Antivirus, podría ser que es más flexible en puntos como redes P2P, documentos comprimidos o la navegación sin bloqueos inexactos. Pero restringió equivocadamente a sitios que no tienen amenazas al ordenador, sino contra su negocio y además la negación a instaladores sin motivos.

Como recomendamos en la primera entrega: desactivar el análisis en tiempo real y tratar descargar los instaladores, programas o utilidades que crees que es seguro. Además, en caso de dudas o necesidad puedes pedirle a un amigo o familiar que coteje con su ordenador si tiene un antivirus distinto.

Aún nos queda un antivirus más a analizar: Avast!. Una vez que hayamos publicado sus resultados, cerraremos el tema con los procesos de Windows que se vieron afectados con FALSOS POSITIVOS.

, , , , , , , , , , , , , , ,

Escribe una respuesta