BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

¿Por qué los antivirus limitan tanto la velocidad en Speedtest?

BocaDePez
BocaDePez

Resulta que he estado haciendo pruebas de velocidad en Speedtest y, cuando hago el test con una sola conexión, la velocidad me da muy baja si tengo un antivirus instalado.

He probado con varios antivirus de los buenos (Kaspersky, Bitdefender… ) y todos me frenan muchísimo el test de velocidad de Speedtest. Curiosamente, si activo el Antivirus integrado en Windows (Windows Defender), el test me va perfecto. Pero creo que el antivirus de Windows no protege muy bien, ¿verdad?

¿Qué me recomendáis? ¿Algún antivirus ligero y rápido cuya protección sea muy buena?

Gracias.

vukits

Sí, pasate a Debian , o a macOS

pepejil
1

Si dices que Windows Defender "no protege muy bien" pero te sientes protegido con un antivirus que invade el tráfico de tu red, entonces tenemos una percepción distinta de lo que es un "buen antivirus".

Dicho sea esto, Windows Defender funciona bien para la mayoría de la gente.

BocaDePez
BocaDePez

Windows Defender funciona muy bien. Más que suficiente si además se adoptan medidas de sentido común como no descargar programas extraños (sobre todo cracks y keygens) y teniendo cuidado dónde se hace click en la web, sobre todo al navegar por páginas de dudosa legalidad.

🗨️ 1
BocaDePez
BocaDePez

Con el smartscreen activado ni siquiero esto. Porque es que ni te deja bajarlo

el-xalso
1

De cuando el Windows Defender era basura, habrán pasado ya más de 10 años.

Hoy en día para un uso normal, con el Defender que viene ya instalado por defecto, vas más que sobrado.

BocaDePez
BocaDePez
1

Microsoft ha mejorado enormemente en seguridad, yo he Estado haciendo pruebas metiendo una shellcode (payload en hexadecimal) en un Código con visual studio code, y en cuanto pisaba disco lo detectaba el AV de Microsoft.

Los antivirus de ahora sirven ya para poco, lo que se necesitan son EDR que detectan comportamientos, el problema es que monitoriza absolutamente todo el SO y se suelen usar solo en entornos corporativos.

Un saludo!

🗨️ 1
JoeDalton

Así es, un EDR monitoriza comportamiento de las aplicaciones, accesos etc. La forma de los ataques han cambiado, la detección basada en patrones no es que haya pasado a la historia, pero todo evoluciona, ahora es muy tipico encontrarte ataques powershell codificados en base 64, adjuntos que descargan código malicioso, etc.