BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

nod32 es una mierda?

BocaDePez
BocaDePez

hola, ante los consejos de todos, quite el norton 2005 e instale nod32. hace algo de tiempo tambien puse thunderbird y firefox.
la cosa es que hoy me he bajado de la mula lfp1x2 del 2007-2008 (un programa para hacer quinielas)porque me lo ha pedido un amigo. lo he probado primero en mi ordenador, primero analizandolo con nod32 y sin que me detecte nada. y al ejecutar el crack que venia no ha aparecido nada en la pantalla y tampoco lo ha crackeado, por lo que es sospechoso.
despues se me ha colgado 3 veces el pc, con sus correspondientes reinicios forzados. por ultimo he analizado el ordenador con el nod32 en modo a prueba de fallos, ha tardado solo media hora (menos que otras veces) para 30gb, sin que me detecte nada, salvo unos 20 archivos bloqueados.

la cosa es que me he fijado que siempre tengo dos procesos con nombre FIREFOX.exe sin que abra el firefox, y no se si sera normal o es que es un virus. en caso de que sea un virus no me l ha detectado el nod32. tampoco tengo ninguna extension ni nada parecido en el firefox. aunque mate los procesos vuelven a aparecer.
ayudarme que estoy acojonado. los que tengais el firefox nuevo para windows sin extensiones mirar si al iniciar el pc sin abrir el firefox teneis un proceso con ese nombre.
saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
RRM

Los antivirus no detectan todos los virus.

Una vez sale un virus nuevo, si este se hace popular, a la larga acaban incorporandolo los antivirus, pero esto peude tardar de 1 a 3 meses.

Asi que lo mejor es provenir.

Yo jamas he usado antivurus, y no lo necesito, solo hay que tener claro lo que se peude ejecutar y lo que no.

🗨️ 1
francis31

El tener claro lo que se puede ejecutar y lo que no, no es garantia de que no entren virus, de hecho el virus Sasser y Blaster entran por un bug del sistema, no por hacer nada, hay casos en los que recien instalado xp, y sin ni siquiera instalar nada, voila, ya estas infectado. Otra cosa es que uses Firewall (no el de windows).

francis31

el proceso firefox.exe solo debe abrirse cuando abres el navegador. Prueba a pasarle este antivirusPanda Active Scan Ojo utilza ActiveX tienes que usar Internet Explorer.

y mira si te pilla algun virus.

en inicio/ejecutar escribre msconfig, te vas a la pestalla inicio y quita la casilla de las cosas que no quieras que se inicien, (ten cuidado, se ve que cosa es expandiendo el campo "comando")

🗨️ 8
BocaDePez
BocaDePez

Por favor, no mandes a nadie a Panda. No es un antivirus, es un chiste a dia de hoy.

Pasate mejor por Kaspersky labs, aunque tambien se basa en ActiveX

Salu2

🗨️ 7
francis31

Kaspersky y nod32 son casi socios, por eso le digo que pase el panda.

🗨️ 6
francis31
🗨️ 4
srg84
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
srg84
Antimonio

Es lo que pasa por descargar cracks. Probablemente con el nod32 también hayas utilizado esa medicina, de manera que lo siento pero te está bien empleado.

Utiliza el avast o algún antivirus online para ver al menos lo que tienes, y si no hay manera de eliminarlo, el process explorer y autoruns de sysinternals pueden ayudarte a eliminarlo a mano

🗨️ 3
BocaDePez
BocaDePez

y porque va a ser mejor un antivirus online que uno normal?
sabeis que virus puede tener como nombre firefox?
pero de todas formas tiene que haber otro proceso que luego ejecute el firefox.exe, cada vez que lo paro.
saludos

🗨️ 2
BocaDePez
BocaDePez

"sabeis que virus puede tener como nombre firefox?"

me acabas de dar una idea :-P

🗨️ 1
vukits

explorer.exe ? xD

ZOTON

No existe el antivirus perfecto, de eso seguro. Pero vamos, el nod32 es de lo mejor.
Supongo que para bajarse cosillas por ahí y ejecutar cracks de dudosa procedencia, estarías con una cuenta de invitado en un pc desechable... Porque ni el NOD32 ni otro antivirus conocido en el mundo puede escanear y bloquear los procesos maliciosos cometidos por los propios usuarios...
Lo mejor es que pases el Hijackthis y pegues aquí el log para ver que tienes rulando.
Verifica también el arranque de windows en la pestaña de Inicio con el comando msconfig.

🗨️ 3
BocaDePez
BocaDePez

he puesto que antes de ejecutarlo lo analice y no encontro nada.
son dos procesos de nombre firefox.exe en mayusculas, uno de ellos ocupa en memoria 3500kB. me he descargado un programa que da informacion sobre los procesos activos, y esos dos tienen como path la misma ruta que el firefox original (pero en mayusculas y des estilo MISDOC~, en lugar de la ruta en minusculas y completa de archivo autentito), el tamaño del archivo es el mismo, lo que me hace pensar que no sea ningun virus.
otra cosa que me he dado cuenta que pasa que si entras en las opciones de carpeta de windows y haces cualquier cambio en las opciones de ver archivos ocultos, etc, al aceptar el ordenador se queda colgadisimo y la unica manera de solucionarlo es pulsar brevemente el boton de apagado del ordenador y se cierra windows normalmente y sin tardar.

sobre lo que dices que ningun antivirus evita codio malicioso ejecutado por los propios usuarios... apaga y vamonos. dime un ejemplo donde se ejecute codigo malicioso y no haya sido ejecutado por un usuario con sus privilegios correspondientes (un exploid de ie por ejemplo se ejecuta con privilegios del usuario que haya iniciado el proceso iexplore.exe)
por esa regla de 3 los modulos de proteccion de los antivirus no tendrian sentido. si todo se ejecuta sin privilegios no harian falta.
saludos

🗨️ 2
BocaDePez
BocaDePez

que me decis a esto?
sobre lo de los procesos y sus rutas. no es extraño¿

ColiSeum

Pues precisamente los virus que yo entiendo como mas "problematicos" son los que hacen cosas sin que nadie les manda nada, como la mierda esa de los cd's de sony que por ponerte un cd original te metian las root tools, y cosas asi. Es muxo mas problematico que el q se mete un virus en su propio ordenador por jugar con cracks de programas de quinielas, o por pulsar en el mensaje de ola te paso una foto del msn, que es casi casi buscandoselo. La evolucion se abre camino, jajaja, la nueva teoria de darwin.

Bien parida aparte, mira a ver si eliminas el archivo firefox del inicio. Usa el programa autoruns de microsoft, es gratis, y elimina las referencias a firefox exe. A ver si mejor.
A lo de que has observado que las opciones de carpeta no se que, eso da tantas pistas como que observes la pared.

Venga, cuidate, a ver si entre todos sacamos porque se reinicia (que tu dices que sea un virus en el programa de quinielas, pero que te hace pensao que no se te ha reventao la fuente o yo que se que)

BocaDePez
BocaDePez

Para mi gusto nod32 es el mejor antivirus

🗨️ 17
quilloquepasa

Y para el mío. ;-)

🗨️ 15
bYACO

Y el mio :-o

badec

El que tengo y el que he instalado a varios conocidos ;)

🗨️ 13
srg84

Yo cuando usaba antivirus también lo usaba, pero da problemas con algunos procesadores, no se porque.

🗨️ 12
BocaDePez
BocaDePez
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
ColiSeum
badec
🗨️ 7
srg84
badec
🗨️ 2
badec
bYACO
🗨️ 1
badec
ColiSeum

Para el mio tamb

BocaDePez
BocaDePez

Prefiero el AVG Free Edition

BocaDePez
BocaDePez

yo prefiero el antivirus macosx......

capitan323

Nod32 esta bien , pero no es de los mejores . Se puede hacer una simple prueba con el test eicar . Mandaros un email con el archivo eicar.doc ( virus de prueba para tests) desde esta pagina :
pandasecurity.com/es/security-info

y vereis como el nod32 no se entera al recibir el correo , deja guardar el archivo en disco , y solo se entera cuando ya has ejecutado el archivo y abierto el word.
La misma prueba con Mcafee virusscan enterprise, detecta el email solo recibirlo , lo pone en cuarentena y avisa de la existencia de virus.
La unica ventaja que le veo al nod32 es que consume la mitad de recursos , pero eso se nota despues en seguridad.

Saludos.

🗨️ 5
quilloquepasa

Pues chico, no sé que versión de NOD32 tienes tú, pero te aseguro que el mío me lo detecta y ni siquiera me deja guardarlo en disco. ;-)

Prueba superada. :-)

Observa que el problema te lo da el cliente de correo. ;-)

🗨️ 4
capitan323

Pues tengo la version 2.70.39 y actualizada . Como cliente de correo aqui en casa uso el outlook express ,¿ te refieres a que es problema del outlook express? En el correo sale la informacion de "Este mensaje ha sido analizado con NOD32 antivirus system " , pero el virus se cuela igualmente.
En mi opinion Nod32 solo para expertos o usuarios avanzados , para novatos mejor otro antivirus.
Salud.

🗨️ 3
quilloquepasa

Así es, Outlook es un coladero, es más, la nueva suite de seguridad de Eset, aún versión Beta, Eset Smart Security, no va bien con ese cliente de correo. ;-)

🗨️ 2
capitan323
🗨️ 1
BocaDePez
BocaDePez

supongo que no estara configurado,o si aqui te mando un manual aunque no sea la misma version las opciones suele ser comunes
NOD32

JLA

Pues como que no me sirve el ejemplo.
1.- El archivo en cuestion es de la propia gente de PANDA, por lo que imagino que estara echo de forma que solo ellos lo detecten, claro.
2.- segun pone en el e-mail.......

Esta prueba simula el efecto de un virus adjunto a un correo electrónico. Este mensaje consta de un archivo adjunto, el Eicar.doc. Este archivo no es un virus, es inofensivo y permite verificar si su programa antivirus está instalado y funcionando correctamente. No provoca daño alguno y cuando es detectado los programas antivirus despliegan mensajes del tipo 'EICAR-AV-TEST-FILE' o similares. Para conocer más acerca de este archivo y de EICAR pulse aquí.

... entonces, si no es un virus, ni dañino ¿como cojon** lo va a detectar un buen antivirus?. Hace su trabajo, pasar de lo que no representa amenaza alguna ¿no?

Yo utilizo el Nod32 y para mi no es una mierda. Mierda llego a ser el PANDA cuando lo utilizaba. Lo desinstale y se me cargo toda conexion con internet. Encima su centro de atencion al cliente se desentendio de mi problema.
Si pones buscar post por mi nick en esta misma pagina, veras de mis problemas hace unos años.

Yo de todos los que he probado me quedo con el NOD32.
Perfectos al 100% jamas encontraras ninguno, pero este tiene un porcentaje muy alto y el PC ni se entera de que esta.

Saludos

🗨️ 5
srg84

El problema del panda con internet es por que deba una entrada de registro en la Pila LSP, se arregla con el programa LSPfix, si te sirve de algo.

capitan323

Me parece que no has entendido muy bien mi post y voy a intentar aclarartelo :

1 - El archivo eicar NO es de panda , si te informaras bien verias que es un archivo internacional que simula ser un virus , y es utilizado por todos los antivirus para comprobar su buen funcionamiento , incluido NOD32 como en su pagina web lo indica :

¿Cómo puedo saber si Eset NOD32 Antivirus está funcionando apropiadamente en mi ordenador?

Es posible verificar el correcto funcionamiento del sistema Eset NOD32 Antivirus sin riesgos.

El Instituto Europeo para la Investigación de Antivirus para Ordenadores (EICAR, European Institute for Computer Anti-virus Research) ha desarrollado un falso virus o virus de prueba, que es presentado con varias extensiones y formatos de descarga para que pueda probar distintas variantes y riesgos, aunque, insistimos: este archivo no es un virus y sólo se usa para verificar su sistema.

Verificación del módulo IMON para protección del tráfico de Internet

Al intentar la descarga, el módulo IMON deberá interceptarlo.
Para continuar con el resto de la verificaciones, pulse en el botón Cerrar de la ventana de alerta para permitir la descarga del archivo.
Un mensaje de advertencia le avisará del peligro que implica cerrar la ventana de alerta en una situación de riesgo.
Importante: Recuerde que el archivo eicar.com (y sus variantes) no es un virus, sino un ejemplar para probar su sistema.

Verificación del módulo AMON, protección del sistema de archivos

Al comenzar a guardarse el archivo eicar.com en el disco duro, el módulo residente AMON deberá interceptarlo.

Verificación de los filtros y módulos de Internet IMON, DMON o EMON

Con AMON desactivado, redacte un nuevo mensaje mediante su programa cliente de correo y adjunte el archivo eicar.com dirigiéndolo a su propia dirección de correo. (O sea, envíese un mensaje a Ud. mismo).

Según la configuración de los distintos filtros intervinientes y del programa de correo utilizado, al enviar y/o al recibir su propio mensaje con el adjunto eicar.com, los filtros de Internet deberán interceptar dicho mensaje.

Recuerde volver a activar AMON para permanecer protegido.

Verificación del módulo de análisis a petición del usuario NOD32 Scanner

Al ejecutar NOD32 Scanner verificando el archivo eicar.com, deberá identificarlo correctamente.

Inconvenientes durante el transcurso de estas pruebas
Si durante el desarrollo de estas pruebas, el archivo de prueba eicar.com no fuera interceptado por cualquiera de estos módulos, revise la configuración del sistema NOD32.

Si continuaran las dificultades, por favor, no dude en comunicarse utilizando el formulario de Soporte Técnico.

2 - Yo no he dicho que Nod32 sea una mierda , he dicho que es un buen antivirus pero no de los mejores , es mas , es el que tengo instalado aqui en casa , y como se lo que "toco" en mi pc , con nod32 tengo suficiente. En la empresa , de la que soy el responsable informatico , no me la juego y utilizo el que mejor resultado me ha dado durante muchos años : Virusscan enterprise de Mcafee.

3 - Estoy totalmente de acuerdo contigo con que panda es una mierda , si puse ese enlace de panda para comprobar la eficacia de nod32 es porque fue el primero que encontre en google , pero hay muchisimas mas paginas en internet desde donde te puedes mandar el archivo eicar y comprobar tu antivirus.

Espero que ahora hayas comprendido un poco mas mi post y sepas que es el archivo-test EICAR.

Saludos.

🗨️ 3
JLA

Para capitan333
Efectivamente, no me he informado mas por que solo he seguido el enlace puesto, ya que no le doy mayor importancia.

Pero si segun me indicas, y no lo dudo, la misma web de esset pone el archivo EICAR para comprobar su antivirus NOD33, entonces es que si lo detecta y lo que falla es una mala configuracion por parte del usuario.
Es mas, tu mismo das las configuraciones de los distintos modulos del NOD para su correcta configuracion.

Ehhhhh, y buen rollo, solo he contestado con mi opinion y mi experiencia, nada mas. Lo de emplear la palabra mierda no es achacable a ti particularmente, es que el titulo del post la emplea.

Para srg84
No, si el LSPFix lo tuve al final que emplear. Pero ya no quise saber nada mas del Panda. Lo que me fastidio es que la solucion me la dieran en esta web y los responsables del programa en cuestion se desentendieran.

Saludos a los dos

🗨️ 2
capitan323

No es una mala configuracion , nod32 me detecta perfectamente el virus eicar.com ( y sus variantes .bat .zip .txt ) .Pero si te fijas en mi enlace , se manda el archivo eicar.doc , o sea el archivo eicar.com escondido en un archivo de word. Es aquí donde nod32 me falla y no lo detecta ,cuando llega escondido , y otros antivirus si lo detectan perfectamente. Por eso creo que hay mejores antivirus que el NOD.
Por cierto ¿Hiciste la prueba y te lo detectó?
Saludos.

🗨️ 1
JLA