Kaspersky para Linux es una nueva solución que amplía la línea de productos de la firma rusa y que, por primera vez, ofrece protección completa para equipos personales con Linux. Este lanzamiento supone un movimiento cuando menos digno de mención, ya que hasta ahora las herramientas de Kaspersky para Linux se centraban en entornos empresariales o en utilidades de detección bajo demanda.

 ClamAV 1.5 es la nueva versión de este popular y veterano motor antivirus de código abierto, gratuito y multiplataforma. Desarrollado bajo el paraguas de Cisco Talos, el proyecto mantiene su compromiso de ofrecer una solución transparente y adaptable a entornos Linux, Windows o macOS, con especial atención al ámbito servidor, pero perfectamente útil en cualquier escenario.

 El uso de aplicaciones en segundo plano puede afectar al rendimiento de un PC, y el impacto puede ser mayor en aplicaciones que son más exigentes, como los juegos. Digital Foundry ha compartido un vídeo donde comprueban el impacto que tienen los antivirus en el rendimiento ejecutando juegos, y han llegado a una conclusión muy interesante.

La seguridad informática es un tema cada vez más relevante en el entorno digital actual. Protegerse contra virus, troyanos y otras amenazas se ha vuelto una prioridad tanto para usuarios particulares como para empresas. Mantener los sistemas a salvo es clave para evitar pérdidas de datos, brechas de seguridad o interrupciones en el servicio. En este sentido, contar con herramientas sólidas y fiables como ClamAV es fundamental para una protección efectiva.

Avast, conocida, en parte, por su antivirus gratuito, está en mitad de un problema que le acaba de costar nada menos que 16,5 millones de dólares. Según la FTC, Avast estaba siendo investigada y ahora ha sido condenada por prácticas indebidas relacionadas con la recopilación y venta de datos de los usuarios, los cuales, no tenían constancia. Por tanto, no había consentimiento de cesión de datos y la FTC ha tomado cartas en el asunto multando a Avast con dicha cantidad de dinero, y algo más.

Una actualización reciente del antivirus Avira para Windows, está provocando que todo el sistema se congele desde el arranque. No es infrecuente que las soluciones de seguridad ocupen demasiados recursos de hardware en determinadas circunstancias, impidiendo un funcionamiento correcto de los equipos.

El antivirus es una herramienta útil en la prevención, detección y eliminación de procesos maliciosos dentro del sistema, teniendo como objetivos adicionales evitar la propagación de elementos malintencionados y la protección del sistema de almacenamiento. Una de estas opciones son los EDR (Endpoint Detection and Response), cuya finalidad es identificar, detectar y prevenir amenazas avanzadas (APT) proporcionando monitorización y análisis continuo del endpoint y de la red.

Usar un antivirus de rescate puede ser una solución de seguridad muy interesantes para comprobar el malware (adware) sencillo de un PC. La mayoría de soluciones de seguridad se instalan en los equipos y gracias a sus capacidades pro-activas se adelantan a la introducción de malware, lo detectan y en su caso lo eliminan. Sin embargo, este tipo de instalaciones permanentes no son capaces de detectar una parte del malware cargado en el inicio del sistema o solucionar amenazas de seguridad que impiden incluso el arranque del equipo. Es por eso que conviene arrancar el sistema directamente con el antivirus.

El nuevo malware apodado Sharkbot ha sido localizado en aplicaciones que se hacen pasar por antivirus en Google Play Store. Investigadores de Check Point Research (CPR) han localizado muestras en Google Play Store de un dropper camuflado de antivirus para Android, apodado Sharkbot. Sharkbot es un malware con capacidad de robar credenciales bancarias, es decir, un banker.

El antivirus de Microsoft, Windows Defender emplea una lista de exclusiones que no está protegida y puede ser aprovechada para saber donde esconder “malware” sin que sea detectado. La vulnerabilidad afecta Windows 10 y Windows Server 2019, pero no Windows 11. Por ejemplo el ramsonware Conti se aloja en una ubicación excluida en Microsoft Defender, así que el antivirus fue incapaz de detectarlo. Cuando se movió a otra ubicación que no estaba excluida, Microsoft Defender lo detecta inmediatamente.

Cuando te instalas un antivirus, esperas que te proteja ante cualquier ataque externo en la red, incluido de aquellas páginas o aplicaciones que intentan instalarte un criptominero en el ordenador para aprovechar tus recursos sin que te des cuenta. Pero Norton 360 está instalando un minero cripto llamado Norton Crypto (NCrypt.exe), una característica anunciada por la propia compañía y que parece que está desactivada de forma predeterminada. La criptomoneda a minar era única y exclusivamente Ethereum, Norton se lleva un 15% de comisión, y las ganancias obtenidas nos las almacenaban en una cartera digital denominada Norton Wallet. Lo mismo ocurre  con los 500 millones de usuarios del antivirus Avira, propiedad de Norton.

Incluso con la creciente conciencia sobre la ciberseguridad, prevalecen muchos mitos al respecto. Estos conceptos erróneos pueden ser una barrera para la seguridad efectiva. El primer paso para garantizar la seguridad de su negocio es separar la información falsa, los mitos y los rumores de la verdad.

 El gigante estadounidense de seguridad cibernética NortonLifeLock acuerda comprar a su rival checo Avast por más de $ 8 mil millones (6,7 mil millones de euros) para crear una empresa líder de ciberconsumo en "un gran paso adelante para la seguridad cibernética del consumidor", dice Vincent Pilette, director ejecutivo de Norton

Windows Defender es el antivirus gratuito de Microsoft para Windows 10 con un gran rendimiento, en un antivirus totalmente gratuito.

Los ataques avanzados actuales son cada vez más difíciles de detectar. Mediante técnicas que aisladamente parecen comportamientos rutinarios, un atacante puede acceder a su infraestructura y permanecer sin ser detectado durante meses, lo que aumenta significativamente el riesgo de una costosa vulneración de datos. Cuando ves que un antivirus no es suficiente para proteger a tu empresa de un ataque de ransomware es cuando un EDR se convierte en imprescindible.