Veamos un caso REAL del mayor ataque sufrido de un virus en los ultimos tiempos, no se si or acordareis, se trataba del famoso Bagle... Mirad el tiempo de reccion de los antivirus...
En la tarde de ayer llegaron las primeras muestras a VirusTotal de una
nueva variante de Bagle que en sus primeras horas ha alcanzado unos
ratios de propagación notables. Se propaga por e-mail y redes P2P,
entre otras características destaca por incluir una puerta trasera que
permite a un atacante externo hacerse con el control de la máquina
infectada.
Reacciones antivirus
En esta ocasión sólo NOD32 destaca por ser capaz de detectar a esta
variante por heurística, de forma que sus usuarios estaban protegidos
en el momento que comenzó su propagación:
NOD32v2 probably unknow NewHeur_PE
El resto de antivirus se actualizaron con firmas específicas en los
siguientes tiempos (hora de España):
Kaspersky 28.09.2004 20:25 :: I-Worm.Bagle.as
ClamWin 28.09.2004 20:51 :: Worm.Bagle.AP
BitDefender 28.09.2004 21:42 :: Win32.Bagle.AU@mm
McAfee 28.09.2004 21:48 :: W32/Bagle.az@MM
NOD32v2 28.09.2004 22:19 :: Win32/Bagle.AQ
F-Prot 28.09.2004 22:24 :: W32/Bagle.AM.worm
Panda 28.09.2004 22:40 :: W32/Bagle.BB.worm
TrendMicro 28.09.2004 23:10 :: WORM_BAGLE.AM
Norton 29.09.2004 00:05 :: W32.Beagle.AR@mm
InoculateIR 29.09.2004 00:17 :: Win32/Bagle.18883.Worm
Sophos 29.09.2004 03:10 :: W32/Bagle-AZ
Norman 29.09.2004 10:25 :: Bagle.AO@mm
Fuente: Hispasec
[url]http://www.hispasec.com/unaaldia/2167/[/url]
El NOD32 no tuvo NI QUE ACTUALIZARSE!!!
Detectó al Virus sobre la marcha por heurística (algo que echaba de menos desde los tiempos de MSDOS y el TBAV) El segundo en reaccionar fue Kaspersky...
Yo suelo poner el NOD32 con la heurística avanzada... es lo mejor que he visto nunca... se lo huele TODO.
Joer ultimamente parece que gano comision con ciertos productos, pero cuando veo algo REALMENTE bueno, como el NOD32 o el Firefox... me enamoro... me gustan las obras de arte de la programacion, y estos programas están en ese "museo"
Un saludo