Nod32 vs Avira vs Kaspersky

Hola Buenas pues tras un mes de investigaciones entre estos 3 Antivirus llege a una conclusion el kaspersky es muy superior a estos 2 antivirus !!

Pues bueno mis pruebas fueron las siguientes con todos los campos de los Antivirus y destacar la heristicas de Avira Antivir en encritaciones pero destacar su gran destresesa para los Falsos positivos ya que tiene muxisimos!!

TAN SOLO ES MI OPINION CON LAS PRUEBAS QUE ICE !!

Kaspersky: motor heristico: 2 (Se esta mejorando)
Firewall: 9.90
Defensa Preventiva: 10 (lee todo tipos de encritaciones movimientos ect)
(Imposible de pasar nos avisa de todo tan solo el problemas de los .bat que kaspersky esta trabajanso en ello ) (modo de que salte)(NO EN AUTOMATICO)

Avira Antivir: Motor heristico encrtitaciones 9 (Facil de burlar con un encritador polimorfico )
Firewall: 5

Nord32: Heristica 6
firewall: 5

Sorprendetemen el nod32 me dececiono del todo aki la aclaracion con una de las pruebas:

Coded in delpi
Coded by x-zer0
Stub size - 16kb

Probado con Bifrost


Antivirus Versione Ultimo aggiornamento Risultato
AhnLab-V3 2008.7.8.0 2008.07.07 -
AntiVir 7.8.0.64 2008.07.07 BDS/Poison.CPD
Authentium 5.1.0.4 2008.07.07 -
Avast 4.8.1195.0 2008.07.07 Win32oison-DE
AVG 7.5.0.516 2008.07.07 Dropper.Delf
BitDefender 7.2 2008.07.08 Trojan.Downloader.Agent.ZCR
CAT-QuickHeal 9.50 2008.07.07 (Suspicious) - DNAScan
ClamAV 0.93.1 2008.07.08 Trojan.Downloader-24465
DrWeb 4.44.0.09170 2008.07.07 -
eSafe 7.0.17.0 2008.07.07 Suspicious File
eTrust-Vet 31.6.5934 2008.07.07 -
Ewido 4.0 2008.07.07 Not-A-Virus.Constructor.Win32.MicroJoiner.17
F-Prot 4.4.4.56 2008.07.07 W32/DelfInject.A.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.08 W32/Malware
Fortinet 3.14.0.0 2008.07.07 -
GData 2.0.7306.1023 2008.07.08 Win32oison-DE
Ikarus T3.1.1.26.0 2008.07.08 Backdoor.Win32.PoisonIvy.ay
Kaspersky 7.0.0.125 2008.07.08 Heur.Trojan.Generic
McAfee 5333 2008.07.07 -
Microsoft 1.3704 2008.07.08 VirTool:Win32/DelfInject.gen!X
NOD32v2 3248 2008.07.07 -
Norman 5.80.02 2008.07.07 W32/Malware
Panda 9.0.0.4 2008.07.08 Suspicious file
Prevx1 V2 2008.07.08 -
Rising 20.51.60.00 2008.07.06 -
Sophos 4.31.0 2008.07.07 Mal/Mdrop-E
Sunbelt 3.1.1509.1 2008.07.04 -
Symantec 10 2008.07.08 Backdoor.Trojan
TheHacker 6.2.96.374 2008.07.07 -
TrendMicro 8.700.0.1004 2008.07.07 -
VBA32 3.12.6.8 2008.07.07 suspected of Trojan-PSW.Pinch.90 (paranoid heuristics)
VirusBuster 4.5.11.0 2008.07.07 -
Webwasher-Gateway 6.6.2 2008.07.07 Trojan.Backdoor.Poison.CPD
Informazioni addizionali
File size: 22528 bytes
MD5...: 5242a0adbb38b1039ae1abda70979007
SHA1..: b57f67ffbb56c7393b3ec9a59e506a88de7b09e5
SHA256: bdddfef13cece17c2ed77ae2b340729c34b5bb21761c27864bff23c6f7ae98bc
SHA512: e36d2b206b8392c38a4878cecc8083249d28ec20543d5e2a6ec0e52a88bb0f88
54e3a9dcabb55a47908c114e1923880b7521189dc58e0b3635689514306f7a19
PEiD..: -


nord32 no es capas de leer el encritamiento de este encritador y encima su firewall deja pasar el bifrost gracias ala encritacion eso suele ocurrir en Antivirus que se basan solo en su heuristica como nord32 y Avira Antivir si burlamos su heuristica conseguimos burlar al antivirus en el 90% de los casos


Aki un ejemplo de Avira antivir burlando su heurisitica con un encritador:

AhnLab-V3 2008.5.10.0 2008.05.13 -
AntiVir 7.8.0.17 2008.05.13 -
Authentium 5.1.0.4 2008.05.13 -
Avast 4.8.1195.0 2008.05.13 -
AVG 7.5.0.516 2008.05.13 BackDoor.Generic9.ALRK
BitDefender 7.2 2008.05.08 Trojan.VB.NRC
CAT-QuickHeal 9.50 2008.05.13 -
ClamAV 0.92.1 2008.05.13 -
DrWeb 4.44.0.09170 2008.05.13 -
eSafe 7.0.15.0 2008.05.13 -
eTrust-Vet 31.4.5783 2008.05.12 -
Ewido 4.0 2008.05.13 -
F-Prot 4.4.2.54 2008.05.13 -
F-Secure 6.70.13260.0 2008.05.13 -
Fortinet 3.14.0.0 2008.05.13 -
GData 2.0.7306.1023 2008.05.13 -
Ikarus T3.1.1.26.0 2008.05.13 Virus.Trojan.Win32.Buzus.gdl
Kaspersky 7.0.0.125 2008.05.13 -
McAfee 5294 2008.05.13 -
Microsoft 1.3520 2008.05.13 Trojan:Win32/VB.ZK
NOD32v2 3096 2008.05.13 -
Norman 5.80.02 2008.05.13 -
Panda 9.0.0.4 2008.05.12 -
Prevx1 V2 2008.05.13 -
Rising 20.44.12.00 2008.05.13 -
Sophos 4.29.0 2008.05.13 Mal/Behav-103
Sunbelt 3.0.1114.0 2008.05.12 -
Symantec 10 2008.05.13 -
TheHacker 6.2.92.309 2008.05.13 -
VBA32 3.12.6.6 2008.05.13 Trojan.Win32.Buzus.gdl
VirusBuster 4.3.26:9 2008.05.13 -
Webwasher-Gateway 6.6.2 2008.05.13 -


Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.5.3.0 2008.05.07 -
AntiVir 7.8.0.11 2008.05.07 -
Authentium 4.93.8 2008.05.07 -
Avast 4.8.1169.0 2008.05.06 -
AVG 7.5.0.516 2008.05.07 BackDoor.Generic9.ALRK
BitDefender 7.2 2008.05.07 -
CAT-QuickHeal 9.50 2008.05.06 -
ClamAV 0.92.1 2008.05.07 -
DrWeb 4.44.0.09170 2008.05.07 -
eSafe 7.0.15.0 2008.05.06 -
eTrust-Vet 31.4.5766 2008.05.07 -
Ewido 4.0 2008.05.06 -
F-Prot 4.4.2.54 2008.05.06 -
F-Secure 6.70.13260.0 2008.05.07 -
Fortinet 3.14.0.0 2008.05.07 -
Ikarus T3.1.1.26.0 2008.05.07 -
Kaspersky 7.0.0.125 2008.05.07 -
McAfee 5289 2008.05.06 -
Microsoft 1.3408 2008.05.07 -
NOD32v2 3082 2008.05.07 -
Norman 5.80.02 2008.05.06 -
Panda 9.0.0.4 2008.05.06 -
Rising 20.43.12.00 2008.05.07 -
Sophos 4.29.0 2008.05.07 -
Sunbelt 3.0.1097.0 2008.05.07 -
Symantec 10 2008.05.07 -
TheHacker 6.2.92.302 2008.05.07 -
VBA32 3.12.6.5 2008.05.06 -
VirusBuster 4.3.26:9 2008.05.06 -
Webwasher-Gateway 6.6.2 2008.05.07 -


Conclusion de todo me quedo con kaspersky superios en muxos de los aspectos y para los hacker el antivirus mas dificil de burlar (hasta dia de hoy no se conoce nadie que haya podido burlar la defensa preventiva de kaspersky con el control de registro activado )

PD: Esperemos a Septiembre aver que nos tiene preparado kaspersky !! (supuestamente tendremos nuestro modulo contra los .bat y todos los fallos reportados solucioneados)


Esto es solo una prueba, a cada uno un antivirus le puede funcionar bien o no.
por ejemplo amii el nod32, no me parecio bueno, no me eliminaba mucho, pero a otros es le funciono ii es genial. Yo creo que depende de suerte, jeje