| Análisis
efectuado por Tom Takamoto,
de la división Digital
Security Laboratory, de
Canon System Solutions Inc.,
de Japón |
| |
| Como la heurística
de ESET NOD32 Antivirus
efectivamente continúa
protegiendo de virus aún
no catalogados |
Informe original:
20-Junio-2004
Publicado y actualizado
en nuestro sitio: 27-Julio-2004 |
 Disponible
en formato PDF. |
| |
Actualizando
los dos informes anteriores
(ESET
Partner Conference 2003
y Como
protege ESET NOD32 Antivirus) Tom Takamoto
verifica y analiza el estado
actual de protección
y rendimiento que ofrece
ESET NOD32 Antivirus frente
a la aparición de
nuevos virus y amenazas.
 Dichos
informes no han perdido
vigencia y se recomienda
su lectura ya que complementan
el documento actual. |
| |
| Protección
temprana contra virus aún
no catalogados |
| |
- NOD32 detectó
la mayoría
de los macrovirus
"In
the Wild"
a través
de su tecnología
heurística,
|
- Principales virus
detectados por
ESET NOD32 Antivirus, finalizando
el año
2003, utilizando
exclusivamente
su heurística
avanzada sin
tener incorporado
la firma del
virus a su base
de datos.
|
Fecha |
Virus |
| 05-Sep-2003 |
Win32/Lablan.A |
| 18-Sep-2003 |
Win32/Swen.A |
| 12-Oct-2003 |
Win32/Logpole.A |
| 22-Oct-2003 |
Win32/Winsux.A |
| 24-Oct-2003 |
Sober.A |
| 18-Nov-2003 |
Win32/Mimail.J
(o gusano
PayPal) |
| 11-Dic-2003 |
Win32/Scold.A |
| 18-Dic-2003 |
Sober.B |
| 20-Dic-2003 |
Sober.C |
|
| |
- Principales virus
detectados por
ESET NOD32 Antivirus durante
los primeros
siete meses
del año
2004, utilizando
su exclusiva
tecnología
heurística
avanzada.
|
Fecha |
Virus |
| 18-Ene-2004 |
Win32/Bagle.A |
| 24-Ene-2004 |
Win32/Dumaru.Y |
| 16-Feb-2004 |
Win32/Netsky.A |
| 17-Feb-2004 |
Win32/Bagle.B |
| 18-Feb-2004 |
Win32/Netsky.B |
| 20-Feb-2004 |
Win32/Mydoom.F |
| 25-Feb-2004 |
Win32/Netsky.C |
| 01-Mar-2004 |
Win32/Netsky.D |
| 01-Mar-2004 |
Win32/Bagle.H |
| 01-Mar-2004 |
Win32/Netsky.E |
| 02-Mar-2004 |
Win32/Bagle.I |
| 03-Mar-2004 |
Win32/Bagle.J |
| 03-Mar-2004 |
Win32/Mydoom.G |
| 03-Mar-2004 |
Win32/Netsky.F |
| 03-Mar-2004 |
Win32/Bagle.K |
| 03-Mar-2004 |
Win32/Mydoom.H |
| 04-Mar-2004 |
Win32/Hiton.A |
| 08-Mar-2004 |
Win32/Sober.D |
| 14-Mar-2004 |
Win32/Netsky.M |
| 28-Mar-2004 |
Win32/Sober.E |
| 04-Abr-2004 |
Win32/Sober.F |
| 19-Abr-2004 |
Win32/Zafi.A |
| 11-May-2004 |
Win32/Bagle.AB1 |
| 15-May-2004 |
Win32/Sober.G |
| 10-Jun-2004 |
Win32/Zafi.B |
| 11-Jun-2004 |
Win32/Sober.H |
| 13-Jul-2004 |
Win32/Lovgate.AK,
AJ |
| 16-Jul-2004 |
Win32/Bagle.AF |
| 26-Jul-2004 |
Win32/Mydoom.R |
|
| |
| Efectividad
de las tecnologías
heurísticas implementadas
por ESET NOD32 Antivirus |
| |
- La protección
heurística
estándar
y avanzada de
NOD32 protegen
contra las amenazas
provenientes
de los virus
"In
the Wild".
|
Aunque los
virus
catalogados
"In
the Wild"
son aquellos
actualmente
informados
por las
empresas
antivirus
como activos
y diseminados,
NOD32
puede
detectar
un alto
porcentaje
de dichos
virus
mientras
todavía
se encuentran
en un
estado
"desconocido"
o lo que
es lo
mismo,
aún
no catalogados,
gracias
a la utilización
de su
tecnología
heurística,
estándar
y avanzada,
es decir,
sin haberse
implementado
todavía
la firma
de virus
específica
para su
detección
con el
motor
de búsqueda
normal.
Esto permite
que NOD32
proteja
a sus
usuarios
contra
virus
aún
desconocidos,
con un
altísimo
porcentaje
de efectividad,
mientras
que los
productos
antivirus
de otras
compañías
se mantienen
muchísmo
más
vulnerables
esperando
que sus
desarrolladores
definan
la firma
de virus
específica.
Desafortunadamente,
NOD32
no estuvo
en condiciones
de detectar
con su
heurística
los nuevos
virus
aparecidos
en 2003,
denominados
Lovsan
(MSBlast)
y Sobig.F.
Pero,
como la
tecnología
de NOD32,
incluyendo
su poderoso
motor
de búsqueda
heurística
es constantemente
verificada
y actualizada,
dichos
virus
hoy son
interceptados
correctamente.
|
- Al 20 de mayo
de 2004, NOD32
podía
detectar con
su tecnología
heurística,
257
de los
314
virus realmente
activos, catalogados
como "In
the Wild".
|
Heurística |
Porcentaje |
Virus
Detectados |
| Estándar |
27.4
% |
86 |
| Avanzada |
54.4
% |
171 |
| Total
detectados
|
81.8
% |
257 |
|
| |
¡Este
índice de protección
es muy alto y realmente
único! |
- El
caso Zafi.B
Todas
las fechas y
horarios están
indicados según
el horario de
España.
NOD32 detectó
el virus
Zafi.B
mediante
su heurística
avanzada,
sin disponer
todavía
de una
firma
de virus
para el
mismo
y ESET
actualizó
su base
de firmas
más
rápido
que cualquier
otra empresa
antivirus.
¡Los
usuarios
están
completamente
protegidos
con NOD32!
El gusano
Zafi.B
incrementó
su propagación
en las
últimas
horas
del 12
de junio
de 2004.
La reacción
de los
diferentes
productos
antivirus
en proveer
actualizaciones
para sus
usuarios
y detectar
a Zafi.B,
fue la
siguiente:
| NOD32 |
10-Jun-2004
13:21:34 |
Win332/Zafi.B |
| Kaspersky |
11-Jun-2004
04:34:56 |
I-Worm.Zafi.b |
| Panda |
11-Jun-2004
15:02:10 |
W32/Zafi.B.worm |
| Symantec |
11-Jun-2004
23:24:37 |
W32.Erkez.B@mm |
Al 12 de junio,
estos productos
todavía
no detectaban
el virus Zafi.B:
BitDefender,
eTrustAV, F-Prot,
McAfee y TrendMicro.
Fuente: Hispasec
Sistemas
|
| ESET NOD32 Antivirus continúa expandiéndose
alrededor de todo el mundo |
| |
- Microsoft
Releases Services
renovó
su licencia
de ESET NOD32 Antivirus por tercer
año consecutivo.
- Dell
Computer
seleccionó
a ESET para
proveer protección
antivirus para
PowerVault™
Network Attached
Storage Systems.
- Canon
seleccionó
a NOD32 para
proveer protección
antivirus para
Color imageRUNNER™
Workplace Gateway.
- NOD32 obtuvo la
mención
Deloitte
Europe Technology
Fast 500 award
en 2002 y 2003
por su gran
crecimiento.
- Casi el 100% de
todos los institutos
gubernamentales
y departamentos
incluyendo el
Parlamento y
el Ministerio
de Defensa,
entre otros,
asi como grandes
corporaciones.
- Grandes organizaciones
e Institutos
educacionales
alrededor del
mundo:
- Alemania
eBuch
- Australia
Cardno
MBK
- Brasil
Universidade
de
Sao
Paulo
- Canadá
Winnipeg
School
Division
No.
1
University
of
British
Columbia
- Croacia
Ministarstvo
financija
RH
- Estados
Unidos
de
América
Burlington
Coat
Factory
Geneva
School
District
304
Saint
Joseph
Medical
Center
- Francia
BANQUE
DE
TAHITI
Centre
hospitalier
Charles
Perrens
- Italia
ACEA
SpA
Bridgestone
Italia
Spa
Infotel
Italia
S.p.A
Universita'
La
Sapienza
- Japón
Prefecture
Board
of
Education
- Nueva
Zelanda
St
Andrews
College
- Polonia
Polskie
Huty
Stali
RUCH
S.A.
Warszawa
- Reino
Unido
Camden
Motor
Group
Ipswich
Borough
Council
Zomba
Records
Limited
- Santa
Helena
Government
of
Saint
Helena
- Suecia
Navipro
System
AB
- Uruguay
Universidad
de
la
Republica
del
Uruguay
|
| Resumen de
las conclusiones a las que
hemos arribado |
| |
- El rendimiento
de los ordenadores
puede ser significativamente
degradado durante
el análisis
de virus en
el acceso o
a petición
del usuario.
Cosa que no
sucede con ESET NOD32 Antivirus.
|
- No todos los productos
antivirus tienen
implementada
tecnología
heurística.
|
- La heurística
estándar
y avanzada de
NOD32 está
siendo realmente
efectiva en
la detección
de nuevos gusanos
y virus sin
la necesidad
de contar con
las respectivas
firmas de virus.
|
- NOD32 ha demostrado
casi no producir
una degradación
del rendimiento
del ordenador
y ha tenido
un significativo
mejor desempeño
que todos los
otros productos
comparados.
|
- La heurística
de NOD32 ha
sido capaz de
identificar
inmediatamente
el 81.8% (257
sobre 314) de
los virus catalogados
"In
the Wild"
sin la necesidad
de contar con
la firma del
virus.
|
| |
CANON
SYSTEM
SOLUTIONS
INC.
|
Tom
Takamoto
Junio
20
de
2004 |
|
•
