Informe especial sobre ESET NOD32 Antivirus 2.50

Recopilación de noticias
28-Julio-2005 al 11-Agosto-2005

ESET NOD32 Antivirus 2.50 marca un nuevo hito en la larga lucha contra el código malicioso, y el lanzamiento de esta nueva versión ha generado importantes repercusiones, algunas de las cuales son presentadas en esta recopilación de noticias.

La Heurística de NOD32 versión 2.5 encuentra intrusos que la detección en base a firmas no logra detectar

Aspectos más destacables:

• Positivo
  • Solución antivirus, anti-espía, contra gusanos y publicidad no deseada en un solo paquete integrado.
  • Fácil configuración de tareas programadas y de guiones.
  • Utilización combinada de heurística y firmas de virus para una rápida respuesta ante programas maliciosos.

• Negativo
  • No forma parte de un conjunto integrado de políticas de aplicación.
  • Estado y configuración del sistema local en pantallas múltiples, en lugar de una sola vista.

El programa NOD32 de ESET es largamente conocido por basarse en la heurística más que en la base de firmas, para detectar virus.
Con la versión 2.5, ESET afirma haber mejorado tanto la administración como su funcionamiento con cambios importantes en el código del núcleo del producto.
Encontré en esta versión una oferta sólida contra los programas maliciosos, una protección contra virus, gusanos, programas espía y publicidad no deseada.
Los bajos requerimientos de NOD32 ocultan su amplio alcance: llega tanto a los ordenadores de escritorio como a los portátiles, sin ocasionar una carga en el almacenamiento ni en el rendimiento del sistema operativo.
La intuitiva interfaz administrativa, diseñada para ser utilizada tanto por usuarios domésticos como por grandes organizaciones, tiene acceso desde la Interfaz Gráfica del Usuario (GUI) o desde el Administrador Remoto de ESET.
Además, ha incorporado la base de firmas mínima necesaria para el reconocimiento adicional de virus, y un grupo de firmas más completo para la protección contra los programas espía y la publicidad no deseada de los programas denominados Adware.
Aunque NOD32 sea un efectivo producto doméstico contra los programas maliciosos, la capacidad de control central por medio de un administrador remoto hace que sea de gran interés para los administradores de redes informáticas.

Protección en redes

ESET envió un programa en fase Beta de NOD32 2.5 a mi oficina/laboratorio en Gainesville, Florida.
La instalación incluía una configuración simple de red y una asignación de tareas al servidor para las actualizaciones.
La función de actualización puede parecer extraña para un programa que basa su rendimiento en la heurística, pero la combinación de la detección por comportamiento y por firma intenta hacer de NOD32 un programa más rápido y más completo en la detección de programas maliciosos.
Después de la instalación, NOD32 le recuerda que necesita verificar si tiene instalada la base de firmas más reciente, la actualiza, la instala, y por último,configura sus cinco módulos para estar plenamente operativo.

En mis pruebas, hice que NOD32 realizara un análisis completo de mi disco duro en una estación de trabajo que, momentos antes de la instalación de NOD32, había sido utilizada para la prueba de otro antivirus.
En su primer análisis, NOD32 resaltó un archivo porque contenía un “virus probablemente desconocido NewHeur_PE” (New Heuristic Portable Executable Virus).
Después de darme a elegir entre dejar, borrar o cambiarle el nombre al archivo, NOD32 me preguntó si quería enviar el archivo para su análisis. Este proceso es parte de ThreatSense.Net de ESET, un sistema que reúne información de nuevos programas maliciosos y distribuye datos e información para una protección y solución efectiva contra ellos. Resultó que el archivo estaba infectado y la información fue agregada a la base de datos de ThreatSense©.

Creación de perfil

La estructura de árbol en el panel del lado izquierdo nos da acceso a los detalles que muestra en el panel del lado derecho, donde se pueden encontrar las características para la creación del perfil.
Usted puede configurar perfiles con diferentes niveles de protección de acuerdo al tiempo, los usuarios, la ubicación o cualquier otro criterio, y completar el perfil con la información sobre los objetos de análisis, las acciones a tomar en caso de resultados positivos, las clases de alerta y los registros de análisis que se generarán durante su funcionamiento.

La nueva protección en tiempo real de NOD32 v 2.5 contra los programas espía y la publicidad maliciosa, envía alertas cuando un programa malicioso es detectado o cuando se encuentra cualquier otro programa que pueda controlar las acciones del ordenador o el flujo de datos, como un SPAMBOT. Descargué tres archivos conocidos por contener publicidad no deseada, y NOD32 alertó exitosamente sobre los tres.

Si su red utiliza programas como el Timbuktu para acceso remoto y SpectorSoft para capturar las pulsaciones en el teclado (keylogger) tendrá que indicarle a NOD32 que ignore esos programas, pero la lista "ignorar" es fácil de establecer y mantiene al mínimo las intrusiones.

Acceso a la información

NOD32 ofrece la posibilidad de configurar las alertas, los archivos de control de acceso y los registros, enviándole al administrador los sucesos ocurridos y los registros de los programas maliciosos por medio de SMTP o mensajes de alerta por red local a través del sistema nativo Windows Messenger. Además, los registros se pueden configurar para que se almacenen en una máquina local o se envíen a una consola central.
Las consolas de administración remota son similares a las pantallas del administrador de un ordenador individual, con una función espejo disponible para reproducir con exactitud el informe de cambios hechos por un administrador al usuario local.

La administración central también incluye actualizaciones automáticas de las estaciones de trabajo cliente de las empresas desde un servidor central de la compañía, así como también las actualizaciones de firmas y del programa, planificadas por el administrador.
Como sucede con la mayoría de los programas antivirus de las empresas, las configuraciones de la máquina local pueden estar protegidas por medio de una contraseña, para evitar que los usuarios cambien los perfiles sin autorización.

ESET envío a NOD32 para su evaluación y certificación Checkmark, y se le otorgó a la versión 2.5, Nivel 1 y 2 de antivirus, y la certificación Checkmark por la solución para troyanos y programas espía.
NOD32 es una protección efectiva.
Ahora, más fácil de utilizar y de administrar que otras versiones anteriores.
Realmente una opción, para pequeñas y grandes organizaciones, contra los programas maliciosos.

Acerca del autor:
Curtis Franklin Jr. es Editor Senior de Tecnología en Network Computing.
Ha escrito sobre la industria informática y sobre redes desde 1985.
Dirección de contacto: cfranklin@nwc.com

Traducción y adaptación: Ontinet.com, S.L.

En la actualidad, ESET es una de sólo dos compañías de seguridad en todo el mundo que han recibido la certificación Checkmark para los programas anti-espía.
Para obtener la certificación, un producto debe ser capaz de detectar troyanos, keyloggers (capturadores de pulsaciones en el teclado) cookies y otros programas maliciosos, en la extensa serie de pruebas para programas espía de West Coast Labs.
Con el lanzamiento de NOD32 v2.5, ESET también presenta ThreatSense.NET, un sistema en línea de alerta temprana que permite una rápida notificación bidireccional de las inminentes amenazas.

ESET, proveedor líder de protección antivirus de última generación, ha lanzado la versión 2.50 de su premiado antivirus NOD32, el cual es el que, con 33 VB100, más premios ha recibido de la prestigiosa publicación Virus Bulletin.

La más importante de las mejoras introducidas ha sido efectuada sobre el motor de análisis, ahora llamado ThreatSense©, que en un solo módulo incluye detección de virus, troyanos, gusanos, spyware, adware, phishing y riskware, además de la reconocida heurística avanzada de NOD32, que incorpora el reconocimiento genérico de familias de virus y spyware en forma proactiva, entre otras nuevas funcionalidades.

Esta nueva versión también cuenta con una renovada y mejorada versión del modulo EMON (encargado del análisis del correo electrónico), una mayor protección ante el adware y el spyware, mantiene la detección total de todas las familias de virus y además, se implementó un nuevo sistemas de alarmas preventivas.

Este nuevo sistema envía el virus a los laboratorios de ESET para que sea analizado rápidamente y así poder combatir los nuevos virus con mayor velocidad. Gracias a un sistema también desarrollado en los servidores de ESET, las muestras que son enviadas a nuestros laboratorios son pre-analizadas en forma automática, lo que permite responder de forma mucho más veloz.

Otro punto importante es la reconstrucción total del modulo EMON, ya que fue mejorado en su totalidad y de esta manera, la protección contra virus por correo electrónico (la mayor forma de propagación de virus de la actualidad) alcanza un cada vez más alto nivel de seguridad.
EMON es completamente compatible con cualquier versión de MS Outlook, incluso Outlook XP y Outlook 2003.
Esto se suma al módulo IMON, que protege contra amenazas de Internet (correo electrónico y páginas de Internet) sin importar el cliente de correo o navegador instalado y que también ha sido mejorado para denegar, automáticamente, el acceso a sitios con contenido malicioso.

El agregado de una lista de sitios peligrosos que serán bloqueados por NOD32 si es que el ordenador intentara acceder a ellos,, es actualizada periódicamente y permite una protección más completa contra phishing, troyanos y spyware.

Además, el nuevo NOD32 tiene una mejor capacidad de detección y protección contra el adware, el spyware y el riskware que, según diversas estadísticas se encuentran en más del 70 por ciento de los equipos de usuarios comunes de hoy en día.
Esta utilidad ya existía en la versión anterior del NOD32, con excelentes resultados, pero igualmente ha sido mejorada y ampliada, ya que este tipo de amenzas esta incrementándose día a día.

La detección de adware y spyware de NOD32 fue analizada por West Coast Labs., haciéndose acreedor de la certificación Checkmark Spyware.

Además, ahora, los posibles virus pueden ser puestos en cuarentena manualmente y posteriormente ser enviados automáticamente a los laboratorios de ESET para su análisis inmediato.

Aquellos usuarios de la versión 2.12. de NOD32 notarán que durante la próxima semana su producto se actualizará automáticamente a la versión 2.50, pero si desean instalarla con anterioridad, podrán descargarla sin cargo con su Nombre de usuario y Contraseña actuales.

Las versiones de evaluación, totalmente funcionales y válidas por 30 días, están disponibles en la página correspondiente.

El sistema de alerta temprana ThreatSense.Net, exclusivo de ESET, es incorporado en ESET NOD32 Antivirus a partir de la versión 2.50, siendo la mejor forma de ayudar a proteger los ordenadores de los usuarios contra las nuevas amenazas y peligros, enviando información a ESET para permitir la retroalimentación que lo ayudará a usted en la protección de su sistema.

Durante la instalación, el usuario es consultado sobre la activación de una parte esencial del sistema de alerta temprana, aunque no crítica para el normal funcionamiento del antivirus, como es el envío de información específica a los laboratorios de ESET para su procesamiento en tiempo real.

La nueva versión 2.50 de ESET NOD32 Antivirus, recientemente lanzado en español, tiene aparentemente la misma interfaz gráfica que su antecesora, la exitosa y eficiente 2.12 que vio la luz el pasado año.

Observando más en detalle, después de abrir NOD32 Control Center, lo primero que verá un usuario cuidadoso será que el grupo Módulos de análisis ha cambiado su denominación por el de Módulos de protección y que, en la sección Registros, ha existido otro cambio de nombre: Registros de virus ahora es llamado Registro de amenazas.

¿Un simple cambio de nombres para justificar una nueva versión?

Más allá de un cambio total en la interfaz y funcionamiento del módulo EMON, para la protección de correo para todas las versiones de Microsoft Outlook (excepto Outlook Express) o de algunas mejoras importantes en los otros módulos de protección, cuyos rasgos más visibles se verifican en el módulo NOD32 Scanner, de análisis a petición del usuario, lo que se produce a partir de esta nueva versión, y coincidente con la tendencia creciente de las nuevas amenazas, es un cambio de paradigma en la forma de prevenir y responder frente a los nuevos peligros.

Proteger su mundo digital ya no es tan sólo evitar las infecciones por virus sino tener una respuesta más rápida y eficiente para un mundo globalizado acechado por nuevas amenazas como el Phishing, el incremento de la brutalidad en la potencia ofensiva de los virus, y viejas "molestias" como Adware (programas gratuitos basados en la descarga de publicidad no solicitada), Spyware (programas espía) y Riskware (aplicaciones potencialmente peligrosas) que con el descubrimiento de nuevas modalidades delictivas, la diseminación de miles de máquinas zombies a través del mundo inundando de Spam (correo basura) nuestros ordenadores e incluyendo, en muchos casos, troyanos dentro de dichos mensajes y con resultados impredecibles, requerían de una respuesta más rápida y potente que la ya existente y extraordinaria protección proactiva del sistema NOD32 y su Heurística avanzada.

Y ESET decidió dar una respuesta integral y contundente a este nuevo mundo en constante transformación y, sumando a su servicio VIRUS RADAR® de detección en tiempo real de amenazas distribuidas por correo electrónico, implementó su sistema de alerta temprana ThreatSense.Net con muchísimos ordenadores de control ubicados estratégicamente en distintas partes del mundo más miles y miles de usuarios que pueden colaborar con el envío de información estadística anónima y archivos sospechosos, unidos en una gigantesca red de protección mundial para que los laboratorios de ESET puedan recibir, tan pronto como sea posible, la detección de nuevos peligros, incrementando la velocidad de respuesta y protección, además de mejoras importantes en la tecnología de detección.

Cuando todavía la versión 2.12 no había terminado de recibir los primeras elogios y las nuevas amenazas eran sólo un nuevo virus con una tecnología distinta, donde los otros riesgos (hoy en expansión) apenas se perfilaban, ya ESET había comenzado a trabajar en lo que luego terminaría siendo la actual versión 2.50, previendo en su momento los posibles peligros a los cuales se verían expuestos los usuarios y, una vez más, adelántandose a su tiempo para que la protección de su mundo digital, no sea sólo una bonita frase publicitaria sino una forma de entender la seguridad de sus usuarios, demostrando a cada paso, que ESET NOD32 Antivirus formará la próxima generación de programas antivirus, siendo los primeros en proteger los sistemas de 64 bits, pensado siempre en futuro para que usted pueda gozar de un presente tecnológico con el menor riesgo posible.

Con ustedes: ESET NOD32 Antivirus 2.50, como siempre ¡Protegiendo su mundo digital!
Disfrutadlo.

El equipo de Ontinet.com, S.L.
Distribuidor exclusivo de NOD32 para España.

"...NOD32 de ESET ofrece un enfoque verdaderamente distintivo en la forma de combatir los contenidos amenazadores.
La utilización de heurística avanzada para detectar nuevas amenazas es una diferenciación clave, pero NOD32 también incluye capacidades de análisis basado en firmas para incrementar su protección contra amenazas conocidas.
La combinación de técnicas unificadas en un solo motor llamado ThreatSense™ le da a NOD32 una gran ventaja, maximizando la protección contra amenazas existentes y futuras, incluyendo virus, Spyware e incluso contra ataques de Phishing... "

Aquí se presenta otro de los informes publicados en diversos reconocidos y acreditados medios especializados como es, en este caso, Scoop.

Inmediatamente de producirse el lanzamiento de ESET NOD32 Antivirus para la plataforma Windows XP 64-bit y Windows Server 2003 64-bit se produjeron importantes reacciones de la prensa especializada destacando el hecho que una pequeña compañía como ESET haya logrado desarrollar un producto tan especializado antes que compañías más antiguas y conocidas.
Una vez más, ESET logra ponerse a la vanguardia de las empresas desarrolladoras de productos antivirus anticipando la próxima generación de herramientas de seguridad.

Aquí se presenta el primero de una serie de informes publicados en diversos reconocidos y acreditados medios especializados como es el caso de InfoWorld.

ESET, proveedor global de soluciones de protección de última tecnología contra amenazas informáticas, anunció que el prestigioso antivirus NOD32 tiene ya su nueva versión para 64 bits para Windows XP y Windows Server 2003. Este lanzamiento cierra un punto crítico en la seguridad antivirus de las plataformas avanzadas.

Los sistemas Windows de 64 bits fueron diseñados para las aplicaciones de alto rendimiento que requieren grandes cantidades de memoria y elevado procesamiento.
A diferencia de las aplicaciones de 32 bits, las herramientas de seguridad necesitan que el nivel de acceso al kernel haya sido programado específicamente para ejecutarse en los sistemas de 64 bits.
La mayoría de las soluciones antivirus del mercado siguen siendo incompatibles u ofrecen solamente protección para servidores, dejando vulnerables a los consumidores y empresas ante las amenazas.

“Con AMD, Intel y Microsoft empujando el mercado desde los sistemas de 32 bits a los de 64 bits, la tendencia está entre nosotros, nos guste o no”, dijo Rob Enderle, principal analista de Enderle Group. “A medida que las empresas migran a esta nueva arquitectura, mantener sus sistemas de protección contra virus, Spyware y otras amenazas seguirá siendo una prioridad. Como resultado, ESET Software sigue a la vanguardia del mercado con una solución de 64 bits compatible tanto con las computadores de escritorio, como a nivel servidor”.

NOD32 para sistemas de 64 bits utiliza el sofisticado motor ThreatSense©, basado en la exclusiva tecnología heurística avanzada, actuando proactivamente en la identificación de código malicioso desconocido y en tiempo real.
ThreatSense está integrado en el motor unificado de análisis de NOD32 para proveer protección completa a los usuarios sin necesidad de poseer soluciones adicionales para la protección contra Spyware o Adware.
Asimismo, las redes lentas y el rendimiento de los equipos no son un problema para los usuarios finales y administradores de sistemas dado que NOD32 consume menos de 20 MB de memoria operativa.

“La mayoría de las más grandes empresas antivirus no tienen soluciones anti-código malicioso integrales para sistemas de 64 bits, y los autores de las amenazas están buscando constantemente debilidades en la seguridad. Esto puede desalentar a los usuarios a la hora de aprovechar las ventajas de la tecnología de 64 bits, dado que estarían expuestos a nuevas amenazas, como virus, gusanos y Spyware sin una solución adecuada”, opinó Andrew Lee, CTO de ESET para continuar diciendo “A medida que los ordenadores de 64 bits continúen ganando presencia, les seguimos asegurando a nuestros clientes que permanecerán estando protegidos y que de esa forma tendrán la tranquilidad para poder migrar a la nueva arquitectura”.