Segurmática Antivirus, en defensa del Ciberespacio Nacional (+ Video)
El 4 de julio entraron en vigor un grupo de normas jurídicas sobre el desarrollo de la Industria de Programas y Aplicaciones Informáticas, el establecimiento de la Seguridad de las Tecnologías de la Informatización y la Comunicación, y la Defensa del Ciberespacio Nacional. Esta última, establece la obligatoriedad para las personas jurídicas del uso del antivirus nacional, una medida que el Ministerio de Comunicaciones prevé pueda alcanzarse en un período de tres años.
Sobre este tema, Canal USB conversó con Niurka Edith Milanés Sarduy, directora de la Empresa de Consultoría y Seguridad Informática, Segurmática Antivirus, entidad encargada de llevar a cabo la migración de acuerdo a lo establecido por el Mincom.
¿Cómo surge Segurmática Antivirus?
Segurmática nace para dar respuesta rápidamente a lo que ocurre en Cuba. Primero que todo por un problema de soberanía tecnológica. Puedo decirte que en el mundo hay muy pocos países que hacen antivirus. Segav es el único antivirus creado en la isla, para dar respuesta a cualquier incidencia de programa maligno en Cuba, con diferentes vías para mantenerlo actualizado y que incluye detecciones a programas que se están moviendo en el mundo. En febrero del año que viene vamos a cumplir 25 años. Tal vez muchos tienen una idea irreal de Segurmática, por como recuerdan el SAV32. Pero este que tenemos hoy no tiene nada que ver con aquel en cuanto a calidad, porque ha evolucionado mucho.
¿Diferencias entre SAV32 y Segav?
La primera versión de Segurmática Antivirus (SAV32) salió en el 2006. Fue un producto en que ya aparecieron dos procesos. Nueva interfaz visual y el servicio con privilegios de system, que funciona sin usuario registrado. El anterior era sólo un proceso que corría con las credenciales del usuario registrado. También se incorporó la actualización incremental, o sea, solo se descargan las diferencias. Con Segurmatica Antivirus fue que surgió la versión corporativa, antes no existía.
¿Para qué soportes está disponible Segurmática Antivirus?
Foto cortesía del entrevistado.
Windows, distribuciones GNU/Linux y Android. Por ejemplo, para garantizar que sea compatibles con las soluciones cubanas, el sistema operativo Nova fue uno de las plataformas de prueba.
¿Cómo consiguen la base de muestras de virus en un contexto donde nuestro país está bloqueado por EEUU?
No podemos acceder a sitios donde hay muestras frescas debido al bloqueo. Un ejemplo de ello es Virus Total, pues el .CU está bloqueado para descargas en ese repositorio, al ser de Google, y esto dificulta la obtención de muestra diarias de malware. No obstante, tenemos un sistema de vigilancia tecnológica que busca constantemente dónde se publican las muestras de malware que más afectan a nivel internacional. Si pueden afectar a las redes nacionales, las muestras son introducidas rápidamente en la próxima actualización.
Por otra parte, contamos con otras opciones como la OSRI, cuando le notifican alguna incidencia de programa maligno. O los propios usuarios reportan a través de nuestro correo virus@segurmática.cu, ya que tienen otro antivirus instalado en su PC.
Ningún antivirus es cien por ciento seguro. Siempre hay algún programa maligno que se escapa. Y los atacantes cada día van usando mecanismos más sofisticados. Al cierre de julio pasado nosotros habíamos recibido por esa cuenta 301 reportes. Y este año tenemos 567 al cierre de igual periodo, lo que te dice que hemos crecido. El 50% se esos reportes lo resolvemos antes de siete días, muchos de manera inmediata. En dependencia de la complejidad puede demorar un poco más.
Tenemos una base de datos de programas malignos de más de 4 Teras. A pesar de las limitaciones que te comenté anteriormente, tenemos el apoyo de muestras internacionales a las que podemos tener acceso desde Cuba.
¿Cómo se obtienen las actualizaciones?
Captura cortesía del entrevistado.
La actualización está disponible para su descarga en Internet, o desde una carpeta. Cuando un usuario es contaminado puede acudir a nuestra empresa y se le realiza la descontaminación manual. No pocos casos lo contratan después de este servicio. Si tiene contratada licencia es gratuito. Esto posibilita la captura de muestras por los especialistas del Laboratorio. Radicamos en La Habana, pero también llegamos al resto de Cuba mediante la distribución que hacemos desde los Joven Club a personas naturales.
¿Qué servicios brinda Segurmática Antivirus y cuál es el costo de la licencia?
Descargar la actualización es gratuita, pero para poder actualizar el equipo debe tener la licencia de uso, que cuesta 50 CUP la de PC, y 25 CUP la de móviles con sistema Android, ambas por el periodo de un año. Si tiene algún problema que traspasa las líneas defensivas del antivirus, nuestra empresa está en el deber de darle solución sin coste alguno, pues el soporte forma parte del pago anual de la licencia.
Existen sitios maliciosos que cuando intentas acceder a ellos automáticamente soluciones como Nod32 y KAV te impiden el acceso y te alertan. ¿Cuándo Segav proporcionará alguna protección de cara a los sitios de Internet?
Estamos trabajando en una Suite de Seguridad para protección de red y navegación. Va a demorar, porque eso lleva detrás una programación bastante complicada, hay que crear drivers capaces de introducirse bajo el sistema operativo de la PC, despertar en una situación determinada y detener el tráfico de red.
Estamos trabajando junto a la Universidad Central de las Villas, en una solución antispam también. Pero la solución inmediata, de entidades autorizadas, es el uso de Kaspersky.
La idea es que esta Suite tenga todo lo que ya posee Segav, pero también opciones como el detector de intrusos, Firewall, Defensa proactiva, control parental, inteligencia artificial, o sea, unir todas las soluciones en una única plataforma como lo tiene Kaspersky hoy. Nos limita un poco la permanencia del personal que tenemos, pues es un área de experticia que no se adquiere en un año, por eso estamos intensificando el trabajo con las universidades.
¿Van a seguir comercializando Karspesky?
La política establece la obligatoriedad del uso del antivirus nacional, con excepciones establecidas por el Mincom. Kaspersky es para las instituciones estatales donde se identifique la necesidad de un antivirus con protección de cara a internet, correo, etc. Dependerá del Ministerio, y bajo la resolución aprobada en julio pasado.
Una empresa pequeña que cubra sus necesidades con el Corporativo de Segurmática no tiene que comprar uno internacional. Cuando se dio el caso del virus WannaCry, no fue necesario un antivirus foráneo. Enseguida comenzamos a trabajar en la detección del malware y Segurmática fue capaz de combatirlo.
Las personas jurídicas que ya tienen contrato con ustedes con soluciones como Karspesky, ¿deberán migrar a Segav?
Se aplica la resolución también. Es algo que establece el Ministerio de Comunicaciones y, por tanto, seguramente es algo que deberán ver esas empresas o entidades con el Mincom. El permiso deberá solicitarse con ellos, y acordarán si es necesario o no que permanezcan usando Kaspersky. Otra opción que podría suceder es que solo las computadoras con un enlace directo a Internet, se queden con este antivirus ruso, y el resto adopta el nacional. Es una manera de administrar mejor los recursos que tenemos y potenciar el uso de nuestros productos también.
El país está atravesando una situación financiera complicada, y no podemos seguir adquiriendo deudas que después no podemos pagar. La ciberseguridad es importante, pero hay otros sectores que también requieren de esas divisas. Entonces, lo que estamos haciendo es optimizando los recursos. Se ha dado el caso que en algunas entidades había un gasto innecesario. Se ha aplicado una variante hibrida. KAV en el servidor de correo y proxy, y como una segunda capa de seguridad, Segav en el resto de tus máquinas.
Hay entidades que tienen 300 máquinas con esta medida, podríamos dejarlas en 50 que son necesarias, incluida una que tengan para revisar memorias USB, y así sustituimos importaciones y se pueden potenciar el uso en otras entidades que lo necesiten también.
La versión actual de Segav tiene una apariencia bastante antigua. ¿Habrá una nueva versión con un trabajo más actualizado en su arquitectura y usabilidad?
Foto cortesía del entrevistado.
Ahí tenemos dos aspectos a evaluar. El primero es la efectividad detrás del antivirus. Es una cara que no ve el usuario, pero que aseguramos tiene una actualización constante para que funcione lo mejor posible frente a amenazas. La otra parte es la visualidad y funcionalidades. El año pasado agregamos una función para las memorias. El usuario cuando conecta un dispositivo a la PC, Segav lo revisa automáticamente. La detección heurística de malware que infesta las memorias USB es muy avanzada en el Segav y permite detección de amenazas conocidas y desconocidas, impidiendo la entrada por esta vía de programas malignos en las PCs de los usuarios. Fue una petición de muchos clientes, pues nos nutrimos de las opiniones que nos hacen llegar, siempre y cuando sea factible hacerlo.
Ahora estamos trabajando en la versión corporativa para crear políticas de seguridad, una propuesta de los administradores. Esto posibilita la creación de grupos para analizar por departamentos, segmentar los problemas que puedan aparecer. De esta forma, por ejemplo, la oficina de contabilidad de una entidad tendría un grupo independiente, y el de administración otro. También estamos trabajando en los archivos .docx, ya que cuando abres un Word con este formato, no es un solo fichero, es como un comprimido y se dificulta más el análisis.
Estas funcionalidades tienen que ver con el motor del antivirus y su modernización. Sobre la interfaz también estamos trabajando, de acuerdo al arte internacional. Estamos intentando conjugar las nuevas funciones a una vista que sea más amigable y que sea simple.
Pero Cuba tiene un elemento que lo diferencia de muchos países, y es que todavía hay muchos clientes con Windows XP, incluso 2003. Son arquitecturas diferentes a las que se usan hoy en el mundo, y por tanto llevan una programación y visualidad diferente, incluso funcionalidades que no se pueden aprovechar es esos sistemas operativos. Entonces debemos conjugar todo y ofrecer soluciones tanto para sistemas más antiguos, como más recientes. Sobre todo, porque muchos de los antivirus actuales no dan soporte ya para esos Sistemas Operativos.
En el sitio, además, hay Betas de la versión escritorio y Android, donde van apareciendo estas funcionalidades nuevas que desarrolladores cubanos pueden ir probando y así nutrirnos de sus sugerencias. Esto es muy importante en el caso de la versión para Android, pues ejecutamos las pruebas con los teléfonos que tenemos, pero existen muchas marcas y modelos que pueden presentar problemas, y que gracias a usuarios que nos alertan, vamos corrigiendo.
¿Por qué Segav da tantos falsos positivos?
Muchas veces los usuarios ven la alerta de “herramienta riesgosa” como un virus, cuando se trata solo de una alerta de posible puerta de entrada a estos. La utilización de cracks en Cuba arroja números importantes, y son la causa muchas veces de una alerta, incluso, de entrada de programas malignos.
Igual hay falsos positivos, ningún antivirus está exento de esto. Hay una detección que es por cadena, que consiste en que los programas malignos tienen una disposición en su cadena de programación. Entonces, puede haber alguna aplicación que no sea dañina que tenga ese mismo comportamiento, que la mayoría de los programas malignos tienen en esa misma cadena, entonces da un falso positivo. La solución es, si estamos seguros que no representa una amenaza, se agrega a la lista blanca, conocida como lista de exclusiones.
De todas formas, aconsejamos siempre reportar además los falsos positivos a la cuenta virus. De esta forma, si lo es, en la próxima actualización ya no estará dentro de las alertas. Parte del éxito que Segav depende también de sus usuarios, pues nosotros no tenemos todas las aplicaciones que pueden existir en los dispositivos de estos. De ahí que sea de gran ayuda el reporte.
¿Tengo entendido que tienen antivirus con motor de reconocimiento de virus cubano y Segav con motor de reconocimiento de virus de KAV?
Tenemos una variante que es cien por ciento motor cubano. Y está Segurmática edición Kaspersky, que tiene la interfaz creada por nosotros con el motor de KAV. Al igual que con el antivirus ruso, esta edición tampoco se comercializa a todos, pues por cada licencia debemos pagar a Kaspersky también y eso representa un gasto para el estado.
Esta última opción no entra en la resolución del Mincom, al ser un producto mixto, pero depende enteramente de la disponibilidad existente en Segurmática. Además, representa también una opción en aquello lugares donde retiramos el producto que es enteramente de Kaspersky, y ponemos entonces la edición cubana, que nos cuesta menos y tiene el motor de ellos.
La normativa dice que se autorizarían excepciones para el uso de antivirus extranjeros. ¿Qué se considera una excepción? ¿Cómo gestionar esa excepción?
Foto cortesía del entrevistado.
Desde nuestro punto de vista, se consideraría una excepción cuando el tipo de red e información no se puede proteger con el uso del Segurmática Antivirus. Y se debe gestionar con el Mincom de acuerdo a las resoluciones vigentes. Pero técnicamente, el procedimiento es el mismo que mencionamos anteriormente.
¿Cuál es la diferencia entre Segurmática Corporativo y Personal?
El Corporativo está basado en una estructura Cliente-Servidor, donde los programas clientes son del tipo Segurmática Antivirus y el Corporativo es el servidor al cual se conectan éstos. Tiene una consola de administración. Tienen el mismo nivel de protección.
¿Segurmática para Android?
Hay una disponible para descargar y tenemos pensada una próxima actualización con funciones nuevas, como el bloqueo de llamadas. La licencia anual cuesta 25 CUP y se actualiza igual que el resto de nuestros productos, diariamente.
Estadísticas
| Cantidad equipos protegidos | Segurmática Antivirus | Segurmática Seguridad Móvil | |
| Corporativo | Personal | ||
| 2018 | 73113 | 31562 | 7072 |
| 2019 | 77727 | 43633 | 8669 |
Del total, a personas naturales:
| Cantidad equipos protegidos | Segurmática Antivirus | Segurmática Seguridad Móvil | |
| De enero a julio | Corporativo | Personal | |
| 2018 | 13 | 6420 | 1330 |
| 2019 | 26 | 9758 | 1637 |
Período: Enero a Julio
En video, servicios de Segurmática Antivirus
- S05E14: Análisis del primer videojuego cubano que llega a consolas de nueva generación
- S05E13: Un gladiador que regresa y el primer vistazo a la secuela de Joker
- Alemania evalúa la posibilidad de migrar a Linux y LibreOffice en la administración pública
- S05E12: La puerta de Titanic y el golpe de suerte de Linux
- S05E11: Si funciona, no lo arregles
- ir aCanal USB »
- S05E14: Análisis del primer videojuego cubano que llega a consolas de nueva generación
- Con Filo: Mercenarios por compotas (+ Video)
- Fidel Castro: “Playa Girón significó la primera derrota del imperialismo yanki en la América Latina” (+ Audio)
- Zona de Arte: "Girón, la película", una conversación con su director Manuel Herrera, Premio Nacional de Cine 2022 (+ Video)
- Un viaje de buena voluntad: A 65 años de la visita de Fidel Castro a Estados Unidos (V)
- ir aEspeciales »
- S05E14: Análisis del primer videojuego cubano que llega a consolas de nueva generación
- Llama Cuba en la ONU a favorecer equidad en acceso a tecnologías
- Estrategias para garantizar una nube segura
- Nuevo descubrimiento de agujero negro estelar más masivo en la Vía Láctea, con masa 33 veces la del Sol
- Los colores del hidrógeno: ¿Puede sobrarnos la energía?
- ir aCiencia y Tecnología »
Buenas, creo que esta muy bien que Cuba desarolle sus propias herramientas y softwares por el tema de la independecia tecnológica y demás, pero, vamos que segurmatica esté debería ser una opción más no una ley, hacer que todas las empresas o persónas jurídicas del país tengan que usarlo es una locura, empresas como KAV,ESET y demás antivirus reconocidos a nivel mundial batallan contra estas amenezas diario desde hace muchos pero muchos años con equipos de trabajo con sucursales en varios países, son empresas que depeden de estos productos para sobrevivir de ahi el énfasis que le ponen a ellos, aún así, tienen vulnerabilidades entonces, de verdad que una herramienta con Segurmatica podría sustituir a KAV o ESET? (Principalmente a KAV porque no tenemos contrato con ESET) No lo creo, y pensar de otra forma sería una locura yo usaría Segurmatica para proteger una PC personal pero no para algo importante ya que, no considero que esté a la altura ni confío en el mismo ( lo siento chicos de desoft) Pero bueno les puedo asegurar que por lo menos en el sector privado nadie que tenga conocimientos "normales" de informática lo utilizará, por lo demás solo he expuesto acá mi punto de vista, sé k es practicamente en vano porque "es una resolución".
Buenos días hermanos, valoro el esfuerzo que hace todo el equipo detrás de este antivirus y en lo particular a mi me ha sido muy útil en donde trabajo. Pero tengo una pregunta. ¿Porque no existe una versión para sistemas operativos de 64 bits?
Buenas tardes Myke:
Le respondo su inquietud con una interrogante
Usted ha instalado el Segurmática Antivirus en las pc que tengan sistema operativo a 64bit?
Le comunico que toda nuestra empresa lo utiliza con ese sistema operativo, de todas formas cualquier duda puede escribirnos a la cunta de correo: soporte@segurmatica.cu
Segurmática por supuesto que una version de windows a 64x le podemos intalar cualquier programa a 32x...para eso existen las carpetas Archivos de Programas (86) y SysWOW64 que es donde se intala en una version de windows a 64x todo lo que es a 32x...pero en realidad el Segurmastica solo existe a 32x y no una version especifica para 64x
soy informático y mi opinión acerca de nuestro Antivirus de producción nacional ha ido cambiando paulatinamente pues los que usamos este producto desde sus inicios hemos podido ir viendo los cambios que ha venido teniendo en cada versión. es muy cierto que las vrsiones personal y corporativa aún deben de seguir mejorando en esto del tema de la seguridad y específicamente como muchos plantean que es relacionado con la seguridad de la red en el caso de los que tienen salida al INTERNET, pero bueno demósle a nuestros programadores un voto de confianza de que esto se logre más temprano que tarde. Ahora en el caso de la versión para el SO Linux solo puedo preguntar ¿porqué no usa vista gráfica como las versiones de windows? o es tan difícil que esto pueda suceder.
hola, gracias por compartir esta información me gustaría hacer unos apuntes para que todos mejoremos, porque en mi opinión vamos por muy mal camino haciendo chapuzerías, vamos a allá:
1- descargue su aplicación para windows sin problemas desde su sitio(único bueno hasta ahora).
2- no tengo windows, uso Kubuntu 18.4, pero quería verla así que busqué la manera de descomprimir el msi que proveen sin tener que instalar nada, cosa que fue bien simple con una herramienta que instale desde el repo "msitools", y sin mas tenía la estructura de carpetas desprotegida con todos los archivos, para disfrutar, muy muy mal, no se puede ser tan ingenuo, hay que proteger el instalador si no compras un llave no se descomprime.
3- todos los archivos están a mi alcance, empezando por los ejecutables y el driver, después de un poco de desensamblado con radare2 e ida, leí toda la tabla de importación de todos los ejecutables, y para alguien que ha visto esto no me fue muy complicado entenderlo,
4- el ejecutable principal no tiene protección contra análisis estático, no pido mucho aunque sea UPX, por favor deja mucho mucho que desear, algo de ofuscación.
5- no encontré por ningún lado protección contra análisis dinámico ni debuguer, ni siquiera el común int 3 o la división por 0 y redirigir la excepción al código funcional.
6- no vi ninguna dll cifrada ni en otro oscuro formato difícil de leer, todas las tablas de exportación e importación de funciones de PE están literalmente a la intemperie.
7- leí por arriba alguna de las funciones que se importan no encontré nada de criptografía, como comprueban que no cambié uno de los ejecutables o lo modifiqué con código arbitrario.
8-si no fuera porque tengo poco tiempo les pondría aquí las lineas de código en hex que hay que cambiar para tener esto gratis sin pagar 1 centavo.
todo esto me tomó unos 30 min(de los cuales 15 fue escribiendo esto) y fue gratis, imaginen lo que un adversario dedicado haría con todo el tiempo del mundo y presupuesto.
mis recomendaciones iniciales:
1-usen un programa suyo para el instalador, nada de msi, ni ninguna otra basura de microsoft para crear instaladores, solo porque es fácil, el instalador es un empaquetado pero es la primera linea de defensa, la licencia que venden puede ser la llave para descifrar la cosa.
2-minimo de ofuscación contra análisis estático, póngalo difícil, upx es gratis y no es complicado, pueden poner su propio cifrado y quitar el compactador inicial.
3-el concepto de dll en windows es bien flexible cualquier cosa es una dll siempre que sigan una estructura, o ponen código aleatorio en un archivo y hacen su propio cargador, todo trabajo que ustedes pasen compilando es trabajo que pasa el atacante,
4-usen 3 servicios para comprobar que la protección está funcionando, cada servicio protege al de la protección y los otros dos,
5-incluyan un chequeo de integridad de los archivos en cada update
6-algun tipo de protección contra debug, montones de técnicas simples hay, pongan al menos 3 en lugares aleatorios, y distribuyan las cosas en 15 archivos, con código inútil en todos ellos.
espero que cd me publique y que lean esto
gracias
me sorprende que nadie respondiera esto, a lo mejor pienzan que son boberias mias, bueno con algo mas de tiempo desempolvé algunos jugueticos que tenía por ahí, resultado:
1-en vez de Licencia Inválida ahora pone, "gracias por cambiar el código"
2-la aplicación aparce como registrada aunque no estoy seguro si los cambios que hice son permanentes.
3-me encontré con varias protecciones bobas contra debugger, una particular contra el OllyDBG(creo o quizas era muy viejo mi OllyDBG), algo que me parece bien tonto, porque en cuanto cambié para WinDBG ni se enteró.
4-los PE están compilados con infomacion de debug,jajajaja, gracias por todos los nombres de variables.
5-usar el loadlibrary de ntdll, para obtener la direccion del LoadLibrary de Kernel32, no es una buena estrategia.
6-dejar todos los nombres de las funciones que usan en texto claro no fue una buena idea, de nuevo gracias por la info.
7-usar dlg como medio de mostrar info no es una buena idea, me prometí no tirar una linea de código, pero digamos que cambiar el proc de la ventana por uno mio para espiar msg es algo que he hecho antes y no es complicado.
8-usar MessageBoxW para mostrar "Licencia inválida" es muy muy tonto, gracias por decirme donde acaba la verificación de la llave, i construir mi grafo a partir de ahí.
de nuevo mis recomendaciones y que alguien lea esto(no pienso darles mas clases, sobre todo a alguien que no escucha, en vez de un antivirus esto es una puerta tracera a todos los ordenadores del pais):
1-windows tiende a cargar, ntdll y kernel32 siempre en las mismas direcciones de memoria, la razón es que tiene que usar GetProcAddress para obtener GetProcAddress, por eso pone la dll en un lugar fijo y calcula un offset a partir de ahí. usen esto para estas funciones.
2- en vez de GetProcAddress, lean la tabla de export del PE y sumenlo a la direcion base de la dll. se ofusca un poco el código de esta forma al no saber directamente que estan buscando
3- No usar objetos de GDI para la interfaz, Kaspersky no tiene esto, ellos pintan todo a mano, como lo se, porque he intentado romperlo y no se deja, jajajaja 4-proteger un poco el proceso contra debuggers con chequeos periódicos de hilos dedicados a esto(y si en plural) además, Kaspersky hace un truco en donde inyecta un proceso fantasma con un hilo dummy y saca el suyo de la lista de procesos, anclando las cosas importantes a otros hilos, como se esto, porque dediqué tiempo a estudiar al mejor. No es complicado hacer esto, el único problema es que la lista doblemente enlazada de procesos cambia con cada version del OS.
por favor esto es una catástrofe lo mas sencillo de todo fué lo fácil de leer el código para alguien que hace años no hace esto,salvo por algunas clases que tienen implementadas que me costó algo de trabajo el resto fue buscar el LoadIntResource con el id del label que usan para el estado de la licencia y el id del botón que usan para cargar el archivo con la nueva licencia, además del ReadFile y el GetFileSize.
resuelvan esto o vamos a tener serios problemas
saludos
Estimado Cam:
Es política de la empresa atender y dar respuesta a cualquier comentario que se nos haga llegar por cualquier vía. Por la profundidad y extensión de su análisis se le dirigió a los especialistas, con el objetivo de dar una respuesta con la precisión necesaria, acorde a sus preocupaciones. Los desarrollos son analizados por un grupo de expertos, con el objetivo de satisfacer todos los requerimientos que una solución como esta requiere.
No obstante, si radica en La Habana, puede acercarse a nuestras instalaciones y de esta manera tener un intercambio más personalizado con los especialistas.
Gracias
sinceramente pienso que deberían ser mas estrictos en el control de calidad,
como es que venden esto en este estado??!!, si a mi (falto de práctica y
con herramientas desactualizadas) me tomó día y medio en meterle semejante
cañona a su programa (que por cierto no fue nada grandioso, todo fue
I.I. y cracking día 1, nada de rebuscado buffer overflow, ni exploits,
ni inyecciones de memoria, ni hooks, les dije 0 código), cuanto creen ustedes
que aguantaría contra el task-force norteamericano? o contra un grupo de
desconocidos en algún oscuro sótano?, la implicaciones de esto son
catastróficas("catastróficas" es un pobre eufemismo si lo piensan bien),
si su aplicación va a ser el estándar tiene que ser capaz de protegerse
a si misma antes que al ordenador donde está instalada, me contenta que
publiquen la nueva versión por este medio y que yo no le pueda hacer nada de esto.
saludos
PD: otra cosa, si no recuerdo mal tenían pedazos de htm como parte de las
interfaces, tendría que leer la doc del API(gracias a la poca protección del
código) a ver como funciona, pero abstenganse de usar nada que pueda incluir
scripts arbitrarios después de una inyección de código, todo en texto plano.
Siempre he pensado en los antivirus como un virus muy muy muy territorial,
que no comparte su espacio con nadie. y por cierto también me enteré de que fue
compilado con visual studio, parece que usan git como controlador de versiones y
el output está en:
D:\\_GIT\\antivirus1x\\av1x\\cliente1.7\\Release
sin palabras
Oiga con todo respeto, si lo que quería era joder lo felicito. Pocas veces he visto un comentario tan destructivo como el suyo, porque si hubiese tenido intención de ser atendido por los trabajadores de Segurmática era mucho más fácil, rápido, ETICO y correcto haber hecho llegar todos estos descubrimientos directamente a ellos. No cree? Porque por si no lo ha leído tienen una cuenta para estar en contacto con los usuarios y todo el que lo desee. SOPORTE@SEGURMATICA.CU. A ver si así lo ve. Ahhh solo que cuando lo que se pretende es hacer daño y dárselas de sabiondo no es esa la vía porque nadie se entera ;-)
si mi intención hubiese sido la que usted propone, hubiese publicado: offsets, métodos y herramientas, o mejor me lo hubiese callado todo, y regalo/vendo el parche para tenerlo gratis o vendo los bugs y exploits, pero sólo me limité a listar los problemas que encontré y un posible fix para cada uno, esto es lo que yo considero una crítica constructiva, no te doy problemas te traje soluciones y me molestó la pasividad(no lo voy a negar), si tiene idea de lo que hablo o conoce a alguien cercano que se lo explique, analice las implicaciones que tiene que esto no se publique. desconocía la dirección que me recomienda y ahora que lo se, pienso que tomé la mejor decisión, probablemente mi correo se hubiera perdido entre el montón(como no soy usuario), la publicación quizás atraiga a mas que como yo quieren que esto mejore, imaginen que un par de años esto siga así, como a nadie le importa no mejora, piense que esto va a ser el estándar nacional, lo que implica que cada ordenador y móvil, perteneciente al estado va a tener sav instalado, si a alguien le interesa puede tomar control de la aplicación y destruir el sistema nacional o lanzar un ataque contra otro país usando el nuestro de plataforma, todo porque alguien se calló o le dio pena, o pensó que era poco ético criticar lo mal hecho, segurmatica tiene que entender que tiene adversarios(y no son solo virus), y que desafortunadamente son mas brillantes que ellos, con mas recursos y muchos mas que ellos,no se puede pecar de ingenuos, en este juego solo pierdes una vez y ya.
anímese y publique todo y cada bug que encuentre y si puede también el fix, en 6 meses ya no va a ser tan fácil.
saludos
Aquí siempre se tiende a criticar a los productos hechos en nuestro país, ya mas por una costumbre que por tener argumentos sólidos.
Siempre escuché (y escucho) diversas opiniones negativas sobre el Segurmatica; tantas que inclusive llegué a dudar de su efectividad, y no fue hasta que lo usé, que me di cuenta cuan equivocados están muchos...
Sí, es sabido ningún antivirus es 100 % infalible, como también que no todos tienen los mismo indices detección de programas malignos, y supongamos que si comparamos nuestro antivirus, con otros, quizás los primeros sean mucho mas efectivos, pero eso no quiere decir que el Segurmatica sea de mala calidad, ni que tenga todos los defectos que le quieren achacar sus detractores...Hoy por hoy, yo siempre lo recomiendo a cualquiera que necesite un antivirus. Hasta ahora me ha servido, y sus prestaciones me han sido mas que suficientes...
Bueno, la verdad es que a veces oigo opiniones, que se notan que son de a oidas: que nunca lo han usado... otras se notan que sí lo han usado... una vez le pregunté a un joven si le gustaba la TV cubana y me respondió que no, le pregunté si vé tv cubana y me dijo que no la vé... entonces...?... otro le gusta hablar de japón porque según él conoce mucho de japón porque ve mangas: nunca ni ha ido a japón ni ha hablado con un japonés...en eso estamos.... un día me dijeron que java era mejor que .net: a mí .net me ha resuelto todo los problemas que he necesitado.... si te dá soluciones a TUS problemas: ese es tu antivirus... si le dá soluciones a los problemas de japón, obvio que no es tu antivirus....
Es que es algo arraigado a la mayoría de los cubanos: critican mas, de lo que hacen...Hay que seguir la frase que en un momento dijo el Che: “En la tierra hacen falta personas que trabajen más y critiquen menos, que construyan más y destruyan menos, que prometan menos y resuelvan más, que digan mejor ahora que mañana”.
Toda crítica que pueda ser constructiva, es válida...Pero la mayoría de lo que se critica, no lleva siempre implícito una carga constructiva, sino todo lo contrario.
Buenas Tardes,
Por cosas de trabajo he llegado tarde al debate, llevo casi veinte años en Informática y al ver este artículo me he tomado el tiempo para leerlo, pero, lo impositivo nunca trae buenas consecuencias, es verdad, Segurmática resuelve, pero resuelve para PC personales, sin acceso a internet, no lo he provado, porque el programa es ya muy viejo, pero estoy seguro que con aquel famoso RAdmin(Administrador Remoto), podría colarme en cualquier PC dentro de una Red, y el Segurmática seguiría durmiendo la siesta, todavía le falta mucho para imponerlo de forma obligatoria a todos los niveles, recuerdo cuando en Educación, que fue de los primeros en imponerlos, venían los virus y te infestaban todas las PCs de la red, a veces, no hay de otra hay que formatear, porque si metodológo del municipio te cojía con otro antivirus, TOMA, medida disciplinaria, yo siempre fui del criterio que, eso es abusivo, deja resolver el problema, sin crear otro, de la mejor manera posible según criterio propio, para mí, se pudiera buscar alternativa con un motor superior al Karp, otro ruso, el AVAST. Saludos.
Estimado:
Lo invitamos a que descargue la última versión disponible en nuestro sitio, para que pueda evaluarla. Como dijimos en el reportaje se han realizado muchas mejoras al mismo a lo largo del tiempo, a la vez que se ha elevado su nivel de detección.
Además le solicitamos, que de presentarse alguna dificultad, error o problema, puede escribirnos a las cuentas soporte (relacionado con el producto) y virus (para reportar algun programa maligno), que con gusto lo atenderemos.
Gracias
Soy ingeniero iinformático graduado hace ya 7 años y mi opinión sobre el Segurmática no es para nada buena todo lo contrario y sí, se usa porque lo están legislando a través de leyes, y para justificar se dan todas las respuestas posibles que si el bloqueo que si la licencia de KAV es cara, etc. Tan solo decir que este antivirus borra código fuente a los programadores es mucho decir y no hablo de 1 o 2 archivos hablo de un proyecto completo, además si tuviera opciones parecidas al KAV como Desinfectar y si no puede Eliminar pero no ni eso el elimina directo sin preguntar solo Reportar, es decir no le permite al usuario selecciona lo que desea hacer como si el SAV fuera inteligente y supiera todo lo que hace eso es un error mal conceptualizado. Además existen formas de deternerlo y el KAV es muy complicado para hacerlo creo que aún le falta mucho por andar. Incluso existen virus que no encuentra que el USB Antivirus si lo hace al igual que KAV.
Estimado:
En nuestra empresa contamos con una base de aplicaciones de lista blanca, las cuales se incluye en las actualizaciones para evitar falsos positivos, en los casos que así sea. Cada actualización que sale se somete a un grupo de pruebas de calidad entre las que se encuentra la lista blanca.
En su caso que refiere que el AV le ha eliminado código fuente, sería provechoso que nos hiciera llegar a través de la cuenta virus, los mismos para revisarlo y de proceder incluirlos en las actualizaciones. La contribución de todos permitirá continuar perfeccionando las soluciones,que está concebido en la estrategia de la empresa.
Gracias
Es bueno tener un antivirus nacional, pero hay que seguir solucionando algunos problemas, porque hay que cargar con la pc o una muestra del virus cuando se infecta algun archivo, porque segurmatica detecta como virus los archivos .dat de x base de datos, porque cuando surgio el virus kido no fue capaz yo por suerte en esa etapa usaba kaspersky y fue el que me logro solucionar indicandome las ip atacantes, tomen esto como critica positiva para mejorar aun mas este antivirus digo motor de busqueda, digo anti hacker y asi algunos detalles y sobre todo mejorar las excluciones para no afectar archivos necesarios en algunos softwares que son impresindibles en nuestro trabajo diario, y como siempre que sea por lo mejor que falta nos hace.
Hola, soy un usuario desde hace muchos años del segurmatica y realmente me ha ido muy bien, sigo siendo el dueño de mi maquina y de mis datos y no he presentado nunca entufamientos de rendimiento del equipo por estar el antivirus analizando el equipo. Mi comentario es porque noto en el artículo que tienen la version 1.73.2 y sin embargo la que está en el sitio para descargar es la 1.73 (que es la misma desde hace unos cuantos años).
Mi sugerencia, realmente casi que es para mejorar y comodidad de cara al usuario y es la posibilidad de que se actualice offline a partir de un comprimido, que no sea obligatorio descomprimir los 1400 ficheros.
Salu2
hola al igual que usted percibí lo de la versión que ponen enb la publicación 1.73.2 me llama poderosamente la atención.
Lo vi escrito varias veces mal en este articulo:
Karspesky NO, KASPERSKY SI, es simplemente la posicion de la R pero es que se ve tan mal mal escrito...
SEGAV DA MUCHOS FALSOS POSITIVOS, NO TIENE MOTOR PARA PROTECCION A INTERNET, LA BUSQUEDA QUE HACE EN FORMA AUTOMATICA A VECES HAY Q VOLVERSELO PASAR POR NO DETECTA NADA, PQ NO VENDEN LICENCIA PARA EL SEGAVEK DEBE DE SER MUCHISIMO MEJOR
Estimado Grako
Nos sería de utilidad nos hiciera llegar los ficheros que son falsos positivos a través de la cuenta virus.
Gracias
Como veo las cosas el problema ni siquiera radica en Segurmatica. Felicitaciones a Segurmatica esta realizando un buen trabajo aunque aun les queda un largo camino para estar a la altura de las necesidades. Pero piensen que si todas la entidades migran a LINUX ... se quedan supuestamente sin trabajo.
La verdad es que el MIC esta regulando la migracion y por lo que se ve ni siquiera se ha tomado el trabajo a pensar que hay diversidad en las estructuras y necesidades diferentes en las entidades.
Migrar a software libre Linux trae algunas consideraciones, por ejemplo el tamaño de los repositorios de actualizaciones, estos no se puede descargar con una conexion de 1Mb. Ademas tienes que destinar un disco de al menos 1 tera para estas funciones.
Quien certifica que la distribucion que descargas no esta infestada o tiene programadas bombas de tiempo? La comunidad. jajaja Mentira
La musica va por un lado y la letra por otra. Cuales son las aplicaciones contables y recursos humanos desarrollladas en Linux y que estan certificadas segun resolucion del MIC y Finanzas y precios???
La mayoria por no decir todas estan en windows.
Que base de datos utilizan??. Casi todas SQL o MySQL o ORACLE. Montadas en Windows.
Que sistema antivirus se utilizan??? KASPERKY y Segurmatica. Todas para WINDOWS.. Claro supuestamente LINUX no tiene virus.. jaja Mentira.
En los servicios de correos. Donde estan las listas negras de servidores de correo? en Internet compatibles con Windows.
El servicio de DNS- AD en natural de WINDOWS, NO hay otro sistema mejor para manejar politicas para usuarios y equipos que el ADirectory de WiNDOWS.
Cuando en una empresa hay alguna tarea que investigar, lo primero que se busca son las referencias de Internet y casi siempre te aparecen un centenar de ejemplos desarrollados en WINDOWS y dos o tres en linux. Donde las vas a probar???
Es verdad que el pais no cuenta con recursos para estar pagando licencias de Karpersky para todas las empresas pero no creo que Segurmatica esta en condiciones de que sea IMPUESTA a todas las entidades por decretos ley (aprobada por dos o tres personas que se atribuyen la potestad de imponer estas barbaridades).
Estas son las Leyes que se establecen y despues NO PUEDEN SER CUMPLIDAS., o aparecen tantas excepciones que dejan de tener sentido.
Estimado:
Gracias por sus comentarios. Nuetra estrategia de desarrollo concibe potenciar el AV para Linux, tomando en consideración la política de migración a SWL.
Gracias
POR FAVOR::::::: Acaben de darse por enterados de que el crack q usamos para Office 2010 y posteriores, y para Win8 y superiores, el KMSPico y sus variantes NO ES UN PROGRAMA MALIGNO. Si tengo que decidir entre usar su antivirus o el Microsoft Office, su antivirus queda fuera de la ecuación. Ustedes tienen reemplazo, Office no...
Creo que lo que a usted le sucede es un problema de configuración, pues añada los falsos positivos a la lista de excepciones y verá el cambio.
Muchas gracias por sus comentarios y cualquier duda o problema escriba a la cuenta de soporte@segurmatica.cu donde nuestro equipo de Soporte Técnico le brindará la ayuda y respuesta que usted requiera.
Propongo que hagan una encuesta para ver si la población en general acepta o no el Antivirus Cubano. En lo particular, en mi pc uso ESET NOD32 y mientras me funcione bien no cambio, las de las entidades estatales, los dueños(el Estado) por ley determinó que sea ese, el SegAV, el software que proteja las PC estatales, bueno, cada uno hace con lo suyo lo que quiera. Un Saludo.
Estimado:
Como parte de nuestro Sistema de Calidad, se realizan encuestas para varios segmentos a nivel de país. Por supuesto, que siempre hay cosas que mejorar y por ese camino vamos. Atendemos por diferentes vías las observaciones, sugerencias, quejas y son analizadas por nuestro colectivo de profesionales. Tenemos, que seguir extendiendo las encuestas y en esto estamos enfrascados. Pero sin sentirnos que lo tenemos todo logrado, los que lo usan tienen un criterio favorable, acerca de la protección, aunque se debe seguir elevando las funcionalidades del mismo.
Gracias
lo uso y no he tenido problemas de contaminación. han evolucionado bastante y tienen bastantes servicios. Una pregunta: me sigue dando algunos falsos positivos. Dónde reportarlos?. para mí ese es su talón de aquiles.
jpuentes:
Creo que lo que a usted le sucede es un problema de configuración, pues añada los falsos positivos a la lista de excepciones y verá el cambio.
Muchas gracias por sus comentarios y cualquier duda o problema escriba a la cuenta de soporte@segurmatica.cu donde nuestro equipo de Soporte Técnico le brindará la ayuda y respuesta que usted requiera.
si tenemos una empresa de mas de 20 años de servicio y dado la estructura salarial, los expertos se marchan, en medio de proyectos y el proyecto se relentiza, entonces el MICOM debe pensar en una estructura salarial mas atractiva y diferenciada para Segurmatica, así como algun programa incentivista, teniendo en cuenta que influye en valores de seguridad nacional y la unica en Cuba... Segurmatica tiene algún servicio para la detección de vulnerabilidades en codigo fuente????
Vaya que de alrededor de +6 millones de celulares en Cuba y que apenas 10,000 usen el Segurmatica dice mucho ...
Igual, si usted da a escoger entre Segurmatica y Kaspersky para PC, obviamente la gran mayoría se va por el segundo , por lo menos en el artículo fueron sinceros : es un problema de disminuir costos de licencias y sustituir importación
Y que tu esperabas que la couta de mercado de kAV era por gusto: muchos millones en juego. KAV lab. es una transnacional... le suena?..... Microsoft domina y sin embargo muchos quieren matar a Bill.... pero domina: ingenio comercial y mucho, mucho dinero... Segurmatica.... es para Cuba, resuelve problemas... que tiene que mejorar, es cierto.... sobre todo en falsos positivos.... pero los grandes proyectos se hacen con gente inteligente y brillante... donde están?... donde les paguen mas... En Cuba?... no me suena.... migran los genios? Oh sí... y mucho.... por qué.?: bueno espero que eso sea de dominio publico..... Es como todo: acostumbrados a la mecanica del mercado, con los grandes... cambio complejo y mas en Cuba, que no puede pagar miles a sus especialistas... que migran.... Mucvhos critican a NOVA, por ejemplo, pero creo que se quedaron leyendo periodico viejo... versión 3.0... la 6.1, la han usado?... auqnue no la hayan usado siguen hablando por la 3.0. Y así las cosas....
Estimado:
Adicionar que es un tema también de soberanía tecnológica, de capacidad de respuesta ágil ante cualquier incidente con programas malignos.
Gracias
Y por qué razón actualmente segurmática no se encuentra brindado el servicio del antivirus Kav???
Hola, excelente trabajo, hace años vengo utilizando a Segurmática y se ve el cambio y el avance que ha tenido a pesar de los obstáculos. Me gustaría que integraran la compra de la licencia y sus servicios al comercio electrónico, así facilitaría aun más las cosas (Comprar la licencia u otro servicio, desde su propia WEB mediante EnZona o Trasfermovil).
ves este es tipo que nota cambios... porque lo usa... y ha usado long time... y tiene "criterio de uso".... aquí la variable evidencia se pierde en el tiempo.... buen trabajo, segurmatica, a pesar de lo duro que le ha sido. Ni cierra, ni se rinde!
No sabe lo refrescante que fue leer estos comentario de ustedes dentro de todos los negativos. Créame que trabajamos mucho para alcanzar el nivel que queremos un día y no, no nos rendiremos. Gracias.
Estimados, saludos a todos, considero que ciertamente es una muy mala política establecer por ley un sistema que realmente no brinda las condiciones esperadas para entornos de seguridad, estamos hablando de que efectivamente no existe un antivirus infalible, en los propios text de AV-Text acá antes mencionados por algún oportuno participante, el propio KAV logra tazas de 99.xx porciento, que contra la base que se menciona de alrededor de 13 mil virus en algunos casos nos debe de dejar claro que no es infalible. Pero pongamos mi caso, 1647 computadoras conectadas a la RED, todas ellas con acceso a navegación internacional (lo que se conoce como internet), no podemos correr riesgo, hemos eliminado el uso del NOD 38 versión 8 de todas las estaciones por razones más que sustentadas (que acá no mencionaremos), pero cuando hemos hecho nuestras propias pruebas con el Sagav, tal como pasaba con el Sav32, salía muy mal parado, es por ello que, espero que nuestro producto si es que va estar bajo ley, al menos de las garantías esperadas, y que tenga una curva de crecimiento (como sistema integral de protección) como la ha tenido Microsoft Defender, que en solo unos pocos años ha pasado a estar en la competencia.
Pues no creo que baste con prescribir por ley un producto cuando este no es totalmente competitivo, más cuando hoy se hace más que necesario tal producto del patio, para poder estar a tono con la situación actual y las exigencias que se nos establecen. En concreto, ¿debemos de usarlo? Si por indicación, pero, ya no es el tiempo de la CVS, que ciertamente solventaba el problema, para los ahora lejanos años 19xx, debemos de apostar por lograr un producto competitivo, que pueda ser eficiente más allá de lo que digan los productores, deben de ser evaluados por terceros. Espero que nuestro SegAV logre ser lo que debe de ser, pero por el momento, considero que es un riesgo usarlo para quien tiene más de 1000 PC conectadas a internet con un trafico superior al GB solo en horas y con más de 1000º correos entrante al día de todas las latitudes (como promedio).
Estimado:
Le pedimos que cuando detecte que hay algún fichero que lo detecte otro AV y no Segurmática nos haga llegar la muestra a la cuenta virus.
Nuestra estrategia empresarial es lograr fortalecer nuestras soluciones convirtiéndose en una SUITE. No obtante, cada red tiene sus características para los cuales se diseña el modelo para la protección AV.Puede acercarse a nuestros especialistas y de conjunto podemos evaluar como lograr la mayor efectividad.
Gracias
Gracias
Cuando los hombres eran hombres y hacían sus propias herramientas!
Que versión de SEGAV recomiendan para una PC en casa con acceso a internet y como puedo descargarla y pagarla??????
Escriba a la cuenta de correo comercial@segurmatica.cu reflejando su solicitud y nuestras especialistas le darán las respuestas necesarias y los pasos en los trámites de contratación que debe seguir.
Muchas gracias.
Hace unos años que lo utilizo en mi trabajo y es estupendo, buen rendimiento y gran protección. No he tenido más problemas con los virus. Con las usb es muy efectivo detectándo malware.
Trabajo de administrador de red desde hace tiempo y puedo decir por mi experiencia con el antivirus que es muy bueno lo que si no veo en el artículo es que vayan a trabajar en la posibilidad de instalar la consola de administración del antivirus en linux y administrarla en forma de servicio web así me evitaría tener instalado un windows server solo para eso. Por lo demás contento con que esten pensando en desarrollar más cosas para este antivirus.
Gracias por su sugerencia. La transmitimos a nuestro equipo de desarrollo.
Voto por la solución nacional pero con calidad. Por ahora Segurmática carece de ella. En mi entidad lo han instalado masivamente dos veces y en ambos casos ha sido un fracaso. Es poco fiable, enlentece las máquinas poco tiempo después de su instalación, no protege las redes, y un larguísimo etcétera. Lo peor es que ahora te obligan a usarlo. ¿Por qué? ¿Por seguridad nacional o para darle vida a una empresa estatal que no logra consolidar sus ventas? Porque si los usuarios tienen la posibilidad de escoger entre Segurmática y un antivirus "crackeado" de mejor calidad pues otro gallo cantaría. Por favor, reconstruyan su producto, háganlo más "ligero" en el uso de recursos de máquina y, sobre todo, que sea realmente efectivo contra las amenazas de todo tipo que nos afectan y no solo contra los pequeños virus de factura nacional.
Estimado Santiaguero:
Si ha presentado problemas con el producto le pedimos se comunique con el equipo de Soporte, a través del correo con el mismo nombre, para esclarecernos qué es lo que le ha estado sucediendo.
En cuanto al consumo de recursos, las pruebas de calidad que hacemos se hacen incluyendo equipamiento con bajas prestaciones como 513K de RAM. Hemos ido bajando el consumo de recursos, pues es nuestro objetivo proteger a la mayor parte de la población. Además, no solo protege contra programas malignos que afectan al país, sino a otros que se mueven en el mundo.
Nuestra empresa, además de los productos antivirus, brinda un conjunto de servicios que apoya, asesora, evalua la seguridad informática, en función de su fortalecimiento y la importancia que tiene no solo para Cuba, sino para el mundo. Esto fortalece y amerita la labor que realizan todos los trabajadores.
Gracias
¡De acuerdo Le enviaré las 18 muestras de virus que no detecta su producto y que sin embargo son rápidamente liquidadas con algo mucho más sencillo y ligero como el USB AV disponible GRATIS en usbavfree.com Además, ya les dije que lueo de instalado, Y DESPUÉS DE PASADO UN PERIODO DE TIEMPO, las PC empiezan a ralentizar su desempeño. Ello no ocurre de inmediato, sino algunos días después de la misma. Por otro lado los virus que usan la red para propagarse no son detectados por Segurmática. ¿Y entonces? Así que tienen tabajo para hacer chicos.
Estimado santiaguero.
Esperamos porque nos haga llegar la muestras para continuar perfeccionando y elevendo el nivel de detección. Eso es lo que pretendemos, que todos participemos en este proyecto..
Por eso yo uso la combinacion de 3 antivirus: USB-AV pa las memorias desarrollado por Yairon Escalona (Muy bueno este programita) el Nod32 y el Segurmatica, para que no me entre nada, saludos
Como obtengo segurmatica móvil!???
Buenos días Carlos:
En cuanto a su pregunta le puedo decir que tiene 2 opciones
1- Puede acercarse a nuestra empresa cito en Zanja #651 esquina Soledad
2- Puede adquirirla tambien en cualquier Joven Club que se encuentre cerca de usted
Pues chico yo pienso que muchos de uds hablan asi de Segurmatica porque no la conocen bien.
Es cierto que le faltan algunos modulos pero ellos han reconocido esto y reiterado que trabajan en ellos.
Yo siempre use Kapersky (con licencia oficial) pues fui comprador internacional y era quien compraba la misma y si.. es verdad... Kapersky es muy efectivo pero tambien coge cualquier PC y no la deja "caminar" por la cantidad de recursos que consume.
Nod32 no es tan consumidor pero deja pasar virus cualquier cantidad. Lo use antes que Kaperski.
Un dia le di una oportunidad a Segurmatica adquiriendo su licencia y para mi sorpresa en la misma PC donde esta Kaperski encontró varios bichitos (entiendase virus) que Kaperski no habia detectado. Eso fue todo... me enamore de ella por lo ligera y porque en realidad para mis necesidades de usuario simple eran suficientes.
Ahora con lo de revisar las memorias automaticamente a penas las conectas a la PC pues me viene como anillo al dedo pues la mayoria de los virus entran por esa via en nuestras PC.
Si descargo un ejecutable o comprimido de Internet antes de usarlo lo reviso con un simple right-click... es solo cuestion de costumbre.
En una ocasion via internet me entro un virus a la PC y segurmatica no lo vio... me comunique con el soporte, le mande la muestra y estuvieron conmigo trabajando en el tema hasta que le dimos solucion, todo muy rapido y muy profesional, vaya que no tengo quejas en ese sentido.
Y sobre los falsos positivos es cierto que a veces molestan un poco pero prefiero me llame la atencion sobre un archivo y yo decidir si lo añado o no a la lista de exclusiones a que no me alerte y se metan en mi PC sin aviso alguno.
Creo es cuestion de opinion... muchos no valoran a nuestros especialistas cubanos pues tienen la erronea opinion que solo lo de "afuera" sirve y no es asi.
Ha!! y una cosa mas.... soy asiduo de Cubadebate y NUNCA he visto a una empresa nacioanal respondiendo a cada uno de los comentarios que aqui se hacen, todas callan y nuestas opiniones buenas o malas dan la imresion que caen en un pozo vacio.
Segurmatica veo que al menos les responde a uds....eso habla de su compromiso con su producto y sus usuarios. Seamos agradecidos y si tenemos alguna queja u opinion demosla sin decir que "no sirve" pues aqui lo que posiblemente no sirve sea la educacion formal que uds recibieron o su preparacion como profesional.
Aprendamos a respetar el trabajo ajeno...y que conste que ni soy, ni fui, ni sere de Segurmatica, solo soy un usuario mas.
Amén
NO ENTIENDO!. Es un Antivirus Nacional para protegernos de virus y ataques, o un Papá para cuidarle los gastos a las empresas estatales que conlleva hoy la Ciberseguridad. Creo, y lo reconoce la Directora, que no llega a hacer ni lo uno ni lo otro. Y algo tan mediocre, con poco respaldo profesional en su desarrollo y mantenimiento, amparado por una LEY, es un soberano disparate. Y para colmo, para esquivar su uso, tienes que ir a instancias superiores (MINCOM). Y el motor del que presumen, Kaspersky... por favor, no mientan!. Si es Kaspersky, pero el que le ponen a una moto Berjovina. Pero tienen la sinceridad de proponernos ellos mismos la manera de evitarlos, o disminuir su influencia, sin violar la Ley, y leyendo entre lineas: SABEN QUE NO ESTAN A LA ALTURA DEL RETO.
Estimado.
Lo reflejado en el artículo, está muy lejos de afirmar que es una solución mediocre. Es un producto nacional, con limitaciones aún, pero que combinado con otras soluciones protege nuestra información.
El prestigio y labor de la empresa lo certifican 25 años protegiendo las redes cubanas, y que seguirá trabajando con un colectivo muy profesional y comprometido, por elevar la calidad del producto. También brindamos un grupo de servicios que previene y alerta a los responsables por velar de la seguridad informática.
Si tiene algunas observaciones o inconformidades puede ponerse en contacto con nuestro equipo a través de la cuenta soporte o visitar nuestra empresa.
lo siento pero pienso que habla con poco conocimiento, todos los países tienen regulaciones y leyes que limitan y establecen los software que tienen que usarse en sus ordenadores, este es bien mediocre pero no hay otro y hay que levantarlo lo mejor que se puede hacer es listarle todo malo que tenga para que lo arreglen.
saludos