NPAV ES EL PEOR PRODUCTO ANTIVIRUS.
DESDE EL BLOG DEL QUICKHEAL ..
Escrito por Sanjay Katkar es el Director Gerente y Director de Tecnología de Quick Heal Technologies Limited.
Desde los últimos 3-4 días, hemos encontrado muchos casos de infección reportada del virus W32.Xpaj y, sorprendentemente, hemos encontrado Net Protector Antivrus (NPAV) instalado en las computadoras de todos esos casos. Nos sorprendió encontrar la conexión e intentamos encontrar la conexión entre este malware y el dudoso software NPAV.
Hoy me encontré con un artículo de noticias en un periódico local (idioma regional) “Lokmat” que tenía el título de “AntiVirusach banla virus chi shikar”. Esto significa literalmente: “El virus se infecta con el virus”. Esta noticia habla sobre cómo todos los clientes de NPAV enfrentan el problema de una nueva infección de virus que el antivirus no puede detectar o eliminar adecuadamente durante los últimos cuatro días. (Enlace al artículo de noticias completo en Lokmat)
Para todos aquellos que pueden no ser conscientes, NPAV es un producto dudoso. Al ser un competidor, habíamos estado observando este producto desde su origen y notamos muchas anormalidades en el producto. En sus primeros días, descubrimos que NPAV utilizaba el motor de escaneo de línea de comandos de McAfee (basado en DOS) para la detección de virus. Cuando nos pusimos en contacto con McAfee, negaron cualquier relación comercial con el grupo NetProtector. A pesar de esto, el equipo detrás de NPAV estaba usando audazmente el escáner McAfee gratuito basado en DOS dentro de su escáner NPAV comercial de manera ilegítima y vendiendo el producto comercialmente en el mercado. Cuando NPAV descubrió que McAfee tiene una oficina en India y puede reprocharles legalmente, cambiaron su motor de McAfee a BitDefender, nuevamente de manera ilícita. Comenzaron a usar el motor de escaneo de BitDefender sin tener relaciones comerciales con BitDefender y también comenzaron a trabajar en su propio motor de escaneo mediante la contratación de algunos ingenieros de software. Ahora se ha observado que no utilizan ningún motor de terceros, sino que utilizan módulos de código abierto ClamAV.
No se puede desarrollar un producto antivirus sin tener los antecedentes y la experiencia necesarios de años de Investigación y Desarrollo en análisis de virus, o sin adoptar un motor de detección de virus de un proveedor de antivirus comercial externo. En el caso de NPAV, faltan ambos enfoques. No tienen un equipo de investigación creíble o experimentado y están utilizando partes de motores de escaneo de código abierto y, por lo tanto, no pueden garantizar actualizaciones oportunas para cualquier nuevo brote de malware.
Los clientes que usan NPAV se están convirtiendo, sin saberlo, en parte de la práctica fraudulenta de usar código abierto sin una licencia GNU GPL adecuada (a pesar de pagar por el servicio antivirus) y al mismo tiempo permanecen bajo la falsa creencia de estar protegidos contra virus.
Todo esto se ha expuesto con el reciente brote de W32.Xpaj, que es un virus polimórfico muy sofisticado que necesita ayuda de expertos para detectarlo y limpiarlo del sistema, algo que el equipo de NPAV carece claramente por razones obvias.
Nuestra recomendación es utilizar productos originales de Windows y software antivirus genuino y certificado. Después de todo, lo que está en juego son sus datos y su negocio.