Norton AntiVirus es un producto de software antivirus o antimalware fundado por Peter Norton , desarrollado y distribuido por Symantec (ahora Gen Digital ) desde 1990 [1] como parte de su familia Norton de productos de seguridad informática . Utiliza firmas y heurísticas para identificar virus . Otras características incluidas son el filtrado de spam de correo electrónico y la protección contra phishing .
Symantec distribuye el producto como descarga, copia en caja y software OEM . Norton AntiVirus y Norton Internet Security , un producto relacionado, tenían una participación de mercado minorista del 25% en EE. UU. para suites de seguridad en 2017. Los competidores, en términos de participación de mercado en este estudio, incluyen productos antivirus de McAfee , Trend Micro y Kaspersky Lab . [2]
Norton AntiVirus se ejecuta en Microsoft Windows , Linux y macOS . La compatibilidad con Windows 7 estaba en desarrollo para las versiones 2006 a 2008. La versión 2009 ya tiene una actualización compatible con Windows 7. Las versiones 2010, 2011 y 2012 son compatibles de forma nativa con Windows 7, sin necesidad de actualización. La versión 12 es la única versión totalmente compatible con Mac OS X Lion . Con la serie de productos 2015, Symantec realizó cambios en su cartera y suspendió brevemente Norton AntiVirus. [3] Esta acción se revirtió posteriormente con la introducción de Norton AntiVirus Basic. [4]
En mayo de 1989, Symantec lanzó Symantec Antivirus para Macintosh (SAM). [5] SAM 2.0, lanzado en marzo de 1990, incorporó tecnología que permitía a los usuarios actualizar SAM fácilmente para interceptar y eliminar nuevos virus, incluidos muchos que no existían en el momento del lanzamiento del programa. [6]
En agosto de 1990, Symantec adquirió Peter Norton Computing de Peter Norton . [7] Norton y su compañía desarrollaron varias utilidades de DOS , incluidas Norton Utilities , que no incluían funciones antivirus. Symantec continuó el desarrollo de las tecnologías adquiridas. Las tecnologías se comercializan bajo el nombre de "Norton", con el lema "de Symantec". La pose de brazos cruzados de Norton, una marca registrada en EE. UU., aparecía tradicionalmente en el empaque de los productos Norton. [8] Sin embargo, su pose se trasladó más tarde al lomo del paquete y finalmente se abandonó por completo. [9]
Con la actualización de la versión 5.0 de 1998, SAM pasó a llamarse Norton AntiVirus (NAV) para Macintosh. [10]
A principios de 1991, las computadoras estadounidenses fueron invadidas por cientos de cepas de virus extranjeros y la infección de las PC corporativas se estaba convirtiendo en un problema grave. Norton Group de Symantec lanzó Norton AntiVirus 1.0 (NAV) para PC y ordenadores compatibles. [11] Los anuncios del producto, con un precio minorista sugerido de $129, mostraban a Norton en su pose de brazos cruzados, vistiendo una camisa rosa y una mascarilla quirúrgica que le cubría la nariz y la boca.
Debido a un error en el software, el Norton Antivirus 1.0 original no repara correctamente los archivos infectados ni los sectores de arranque. Esto se solucionó cuando se lanzó la versión 1.5 en junio de 1991, junto con la adición de la opción de instalar múltiples niveles de escaneo de Norton Antivirus Intercept (más tarde rebautizado como Norton Antivirus Auto-Protect a partir de Norton Antivirus 3.0 lanzado en septiembre de 1993.
Norton Antivirus 2.0 se lanzó en diciembre de 1991 e introdujo la función de crear un disco de rescate, que incluiría la tabla de particiones, información de la memoria de configuración CMOS y el sector de arranque de un disco duro de un sistema informático MS-DOS. Esto es muy útil en caso de que un virus que sus definiciones no detecten, sobrescriba esta información o mueva el sector de arranque a una ubicación diferente del disco duro.
Norton Antivirus 3.0, lanzado en septiembre de 1993, introdujo una característica única. A diferencia de otros productos de software antivirus para MS-DOS y las primeras versiones de Windows, que solo le notificarán que apague su computadora, pero continuarán de todos modos, Auto-Protect o el programa principal buscarán virus en la memoria antes de cargarse. Si encuentran un virus cargado en la memoria, detendrán toda la computadora para que ni siquiera pueda realizar un arranque en caliente (Ctrl+Alt+Suprimir), para que pueda apagar su computadora y volver a encenderla. nuevamente con un disco de sistema limpio y no infectado. En la mayoría de los casos, puede ser el disco de rescate creado o el disco de instalación original del sistema MS-DOS, seguido de los discos de instalación del programa Norton Antivirus. Esta característica es la forma más segura de lidiar con cualquier tipo de virus en la memoria. Norton Antivirus 3.0 es también la primera versión para Windows 3.1.
La activación de productos se introdujo en Norton AntiVirus 2004, abordando los aproximadamente 3,6 millones de productos Norton falsificados vendidos. Se genera un código alfanumérico para identificar la configuración de una computadora, que se relaciona con la clave del producto. Los usuarios pueden activar su producto cinco veces con la misma clave de producto . [12] La detección y eliminación de software espía y publicitario se introdujo en la versión 2005, con el lema "Edición Antispyware". [13] El lema se eliminó en versiones posteriores . Sin embargo, Norton AntiVirus 2009 Classic no incluye detección de software espía o publicitario. La edición Classic se comercializa junto con Norton AntiVirus 2009, que incluye detección de software espía y publicitario.
Los usuarios existentes de las versiones 2006, 2007, 2008 y 2009 pueden actualizar a la última versión 2010 sin comprar una nueva suscripción. La actualización preservará la cantidad de días restantes en la suscripción de un usuario. [14]
La interfaz gráfica de usuario principal rediseñada agrega información en una interfaz de usuario central. [15] CNET informa que Norton Protection Center, si bien es útil, intenta anunciar productos adicionales. Para facilitar aún más la detección de malware de día cero , Bloodhound desensambla una variedad de lenguajes de programación y escanea el código en busca de instrucciones maliciosas utilizando algoritmos predefinidos . [16] En esta versión también se introdujo la protección contra el secuestro de la página de inicio de Internet Explorer ; sin embargo, lo que más falta es la protección contra el secuestro de motores de búsqueda . CNET destacó el notable impacto de Norton AntiVirus 2006 en el rendimiento del sistema. [15]
Los requisitos del sistema operativo requieren Windows 2000 Service Pack 3 o Windows XP. Se requieren 150 MB de espacio libre y un procesador de 300 MHz en cualquiera de los sistemas operativos. Se requieren 128 MB de RAM en Windows 2000, mientras que en Windows XP se requieren 256 MB. [15]
Norton AntiVirus 2007 se lanzó el 12 de septiembre de 2006. [17] Symantec revisó Norton AntiVirus con el objetivo de reducir la alta utilización de recursos del sistema. [18] La compatibilidad con Windows Vista también se introdujo en esta versión. A pesar de haber reescrito alrededor del 80% del código, CNET informa resultados mixtos en las pruebas de rendimiento. [18]
La compatibilidad con Windows 2000 se eliminó de esta versión. Se agregó compatibilidad con versiones de 32 bits de Windows Vista a esta versión con un parche de Symantec. Los requisitos de hardware en Vista requieren 150 MB de espacio libre, un procesador de 800 MHz y 512 MB de RAM. Los requisitos de Windows XP también requieren 150 MB de espacio libre, un procesador de 300 MHz y 256 MB de RAM.
Norton AntiVirus 2008 se lanzó el 28 de agosto de 2007. Haciendo hincapié en la prevención de malware, las nuevas funciones incluyen SONAR , que busca comportamientos sospechosos en aplicaciones. Esta versión agrega protección contra exploits en tiempo real , evitando que los atacantes aprovechen las vulnerabilidades comunes de los navegadores y las aplicaciones. [19] [20]
Cuando se instala en versiones de 32 bits de Windows XP Service Pack 2 , se requieren 300 MB de espacio libre, un procesador de 300 MHz y 256 MB de RAM. Cuando se instala en versiones de Windows Vista de 32 y 64 bits, se necesitan 300 MB de espacio libre, un procesador de 800 MHz y 256 MB de RAM.
Norton AntiVirus 2009 se lanzó el 8 de septiembre de 2008. Para solucionar problemas de rendimiento, se realizaron más de 300 cambios, con el objetivo de "impacto cero". [21] [22] La evaluación comparativa realizada por Passmark Software PTY LTD destaca su tiempo de instalación de 47 segundos, tiempo de escaneo de 32 segundos y utilización de memoria de 5 MB. Symantec financió la prueba comparativa y proporcionó algunos scripts utilizados para comparar cada software antivirus participante . [23]
El estado y la configuración de seguridad ahora se muestran en una única interfaz principal. Un monitor de uso de CPU muestra la utilización total de la CPU y el uso de la CPU de Norton en la interfaz principal. Otras características incluyen Norton Insight , una tecnología de listas blancas que reduce los tiempos de escaneo al mapear archivos seguros conocidos utilizando información de una base de datos en línea. [24] Para abordar los tiempos de respuesta del malware, las actualizaciones se entregan cada 5 a 15 minutos. Sin embargo, Symantec no prueba dichas actualizaciones y pueden provocar falsos positivos o identificar incorrectamente archivos como maliciosos. El escáner de exploits que se encontraba en las versiones 2007 y 2008 se eliminó de esta versión.
Cuando se instala en versiones de 32 bits de Windows XP Service Pack 2, se requieren 150 MB de espacio libre, un procesador de 300 MHz y 256 MB de RAM. Cuando se instala en versiones de 32 o 64 bits de Windows Vista, se requieren 150 MB de espacio libre, un procesador de 800 MHz y 512 MB de RAM.
Symantec también comercializa dos variaciones de Norton AntiVirus 2009. La edición Gaming proporciona un control más preciso sobre cuándo Norton descarga actualizaciones y permite que los componentes de la suite se deshabiliten de forma manual o automática cuando la computadora ingresa al modo de pantalla completa. La edición Classic no puede encontrar ni eliminar adware y spyware .
La versión 17.0 se lanzó el 9 de septiembre de 2009. [25] En esta versión se han actualizado varias funciones, incluido SONAR , ahora denominado SONAR 2 . Ahora utiliza más información para determinar si una aplicación es realmente maliciosa. Norton Insight puede presentar a los usuarios información sobre los orígenes, las actividades y el rendimiento de las aplicaciones junto con datos de reputación. [25] Una nueva función con nombre en código Autospy ayuda a los usuarios a comprender qué hizo Norton cuando se encontró malware. Las versiones anteriores eliminaron las amenazas a la vista y advirtieron silenciosamente a los usuarios, lo que podría resultar confuso cuando los usuarios son engañados al descargar software de seguridad fraudulento . Gran parte de esta información se encuentra en la parte posterior de la ventana principal; un botón de alternancia cambia entre los lados. [26] Symantec también ha agregado soporte para Windows 7. Aparte de eso, Symantec también ha agregado Norton Download Insight para evitar descargas unidad por unidad.
Symantec suspendió brevemente el producto independiente Norton AntiVirus en 2015 y lo reemplazó con Norton Security . [27]
El FBI confirmó el desarrollo activo de Magic Lantern , un registrador de teclas destinado a obtener contraseñas para correos electrónicos cifrados y otros documentos durante investigaciones criminales. Magic Lantern fue reportado por primera vez en los medios por Bob Sullivan de MSNBC el 20 de noviembre de 2001 y por Ted Bridis de Associated Press . [28] [29] El FBI tiene la intención de implementar Magic Lantern en forma de archivo adjunto de correo electrónico . Cuando se abre el archivo adjunto, se instala un caballo de Troya en la computadora del sospechoso, que se activa cuando el sospechoso usa el cifrado PGP , utilizado a menudo para aumentar la seguridad de los mensajes de correo electrónico enviados. Cuando se activa, el troyano registrará la contraseña PGP, lo que permite al FBI descifrar las comunicaciones de los usuarios. [30] Symantec y otros importantes proveedores de antivirus han incluido en la lista blanca el troyano Magic Lantern, lo que hace que sus productos antivirus, incluido Norton AntiVirus, sean incapaces de detectarlo. Las preocupaciones en torno a esta lista blanca incluyen incertidumbres sobre el potencial total de vigilancia de Magic Lantern y si los piratas informáticos podrían subvertirlo y redesplegarlo para fines ajenos a la aplicación de la ley. [31] [32]
Graham Cluley, consultor tecnológico de Sophos , dijo: "No tenemos forma de saber si fue escrito por el FBI, e incluso si lo supiéramos, no sabríamos si estaba siendo utilizado por el FBI o si había sido requisado". por un tercero". [33] Otra reacción vino de Marc Maiffret, director de tecnología y cofundador de eEye Digital Security, quien afirma: "Nuestros clientes nos pagan por un servicio para protegerlos de todas las formas de código malicioso. No depende de nosotros". hacer el trabajo de aplicación de la ley por ellos, por lo que no hacemos ni haremos ninguna excepción para el malware u otras herramientas de aplicación de la ley". [34]
Los defensores de Magic Lantern argumentan que la tecnología permitiría a las fuerzas del orden descifrar de manera eficiente y rápida mensajes urgentes protegidos por esquemas de cifrado. La implementación de Magic Lantern no requiere acceso físico a la computadora de un sospechoso, a diferencia de Carnivore , un predecesor de Magic Lantern, ya que el acceso físico a una computadora requeriría una orden judicial. [35] El portavoz del FBI, Paul Bresson, en respuesta a una pregunta sobre si Magic Lantern también necesitaba una orden judicial para su despliegue, solo dijo: "Como todos los proyectos o herramientas tecnológicas implementadas por el FBI, se utilizaría de conformidad con el proceso legal apropiado. " [36] [37]
El 28 de enero de 2010, la actualización de Symantec Anti-virus marcó a Spotify como un caballo de Troya que deshabilitó el software en millones de PC. [38] [39]
Los clientes minoristas informan de un servicio lento e indiferente a los errores. Los ejemplos incluyen un mensaje de error defectuoso que indica que las suscripciones actuales han expirado. [40] Los usuarios recibieron un error que decía "Su protección antivirus no se puede actualizar". Este error ocurrió después de una actualización del software y se negó a permitir actualizaciones diarias. [40] Aunque el error se informó en 2004, no se corrigió para las versiones de 2005 o 2006.
Otro incidente ocurrió en mayo de 2007, cuando Norton AntiVirus marcó componentes del cliente de correo electrónico Pegasus como maliciosos, corrompiendo el programa. [41] El servicio de atención al cliente de Symantec abordó el problema ejecutando una lista de verificación de pasos de solución de problemas que no siempre tuvieron éxito.
El 25 de julio de 2006, Symantec lanzó una actualización defectuosa para los usuarios de Norton AntiVirus 2006 . Los usuarios informaron de un mensaje en pantalla que decía "Norton AntiVirus 2006 no admite la función de reparación. Desinstale y vuelva a instalar". [42] Symantec afirmó que la actualización defectuosa se descargó a los clientes entre las 13:00 y las 19:00 horas del 25 de julio de 2006. Symantec desarrolló una herramienta alternativa y ha enumerado los pasos para solucionar el problema, disponibles aquí. La compañía emitió un comunicado afirmando que esperaban entregar un parche de reparación a los usuarios afectados el lunes 31 de julio de 2006." [43]
Norton AntiVirus ha sido criticado por negarse a desinstalarlo por completo, dejando archivos innecesarios. [44] [45] Otro problema es que las versiones anteriores a 2009 instalaron LiveUpdate , que actualiza el software de la marca Norton, por separado. El usuario debe desinstalar manualmente Norton AntiVirus y el componente LiveUpdate. El componente LiveUpdate se deja intencionalmente para actualizar otros productos de la marca Norton, si están presentes. [46] En respuesta, Symantec desarrolló la herramienta de eliminación de Norton (SymNRT) para eliminar claves y valores de registro sobrantes junto con archivos y carpetas. [47] Sin embargo, ninguna de las rutas de desinstalación eliminará los datos de suscripción, conservados para evitar que los usuarios instalen múltiples copias de prueba. [ cita necesaria ]
SymNRT solo puede eliminar estos programas Norton:
Una vez que SymNRT ha iniciado el proceso de eliminación, no se puede detener. Se recomienda cerrar todos los programas en ejecución antes de ejecutar SymNRT. ¡ACTO! y se recomienda a los usuarios de WinFax que hagan una copia de seguridad de sus bases de datos antes de ejecutar SymNRT.
Norton AntiVirus 2007 no se instalará junto con ZoneAlarm . Esta incompatibilidad ha causado molestias a los clientes de Norton que compraron Norton AntiVirus 2007 sin previo aviso o notificación de la incompatibilidad. [48] Symantec recomienda eliminar ZoneAlarm y luego reinstalarlo con su función Protección contra gusanos de Internet desactivada, que controla qué aplicaciones pueden acceder a Internet y qué protocolos pueden utilizar para hacerlo.
El 9 de marzo de 2009, algunos usuarios de Norton AntiVirus 2006 y 2007 experimentaron una advertencia de firewall que indicaba que un archivo asociado a Norton, "PIFTS.exe", estaba intentando conectarse a Internet . [49] Aunque se reveló que este archivo era un parche de diagnóstico inofensivo, el programa llamó la atención de los medios cuando Symantec eliminó publicaciones de su foro relacionadas con PIFTS. Al no haber información disponible sobre el propósito del programa, se especuló que se trataba de malware o una puerta trasera . [50]
El SANS Internet Storm Center afirmó haber hablado con un empleado de Symantec que confirmó que "el programa es suyo, forma parte del proceso de actualización y no pretende causar daño". [51] Graham Cluley, un consultor del proveedor de antivirus Sophos, encontró PIFTS conectado a un servidor Symantec, reenviando información sobre productos y computadoras. [52]
El 10 de marzo, Symantec dio una respuesta oficial al programa PIFTS, afirmando que las publicaciones en el foro de soporte fueron eliminadas debido a las reglas de spam del foro ; sin embargo, la eliminación de publicaciones relacionadas con PIFTS comenzó antes de los ataques de spam. [53] Symantec afirmó que PIFTS en sí era un parche de diagnóstico. [50] Cole declaró que el propósito de la actualización era ayudar a determinar cuántos clientes necesitarían migrar a versiones de Norton AntiVirus compatibles con Windows 7 . Aparentemente, PIFTS fue lanzado sin una firma digital para verificar su identidad, lo que provocó que los firewalls solicitaran permiso cuando intentaba conectarse a Internet. [54]
Algunos consumidores han criticado a Symantec por violaciones éticas percibidas, incluidas acusaciones de que los técnicos de soporte les decían a los clientes que sus sistemas estaban infectados y necesitaban que un técnico lo resolviera de forma remota por una tarifa adicional, y luego se negaban a reembolsar cuando los clientes alegaban que sus sistemas no estaban infectados. realmente ha sido infectado. [55]
Norton AntiVirus 11 para Mac introdujo soporte para la plataforma Mac OS X v10.5 Leopard , con la capacidad de detectar malware tanto para Macintosh como para Windows . Otras características incluyen un escáner de vulnerabilidades , que impide que los atacantes aprovechen las vulnerabilidades del software. [56] Norton AntiVirus 11 también incluye la capacidad de escanear archivos comprimidos o archivados, como volúmenes de Time Capsule . Los requisitos operativos requieren Mac OS X Tiger . [57] También se requiere un PowerPC o un procesador Intel Core , 128 MB de RAM y 100 MB de espacio libre en el disco duro. Norton AntiVirus Dual Protection para Mac está destinado a usuarios de Macintosh con Windows ejecutándose en sus sistemas, que utilizan Boot Camp o software de virtualización como VMware Fusion . Proporciona una licencia tanto para Norton AntiVirus 11 como para Norton AntiVirus 2009 . [58] [59]
Desde las ediciones de 2009 a 2012, Symantec realizó grandes cambios en la velocidad y el rendimiento de sus productos. Los productos Norton ahora tienen sólo 2 procesos en ejecución y utilizan aproximadamente 24 MB de RAM. [60] Tan pronto como se reconoce un virus, la información sobre el virus (una firma de virus) se almacena en un archivo de definiciones de pandemia, que contiene los conocimientos vitales para detectar y eliminar el virus. [61] Según las pruebas patrocinadas por Symantec, PassMark Security Benchmark 2012 Norton AntiVirus y Norton Internet Security son las suites más ligeras disponibles. Av-comparatives.org también probó estos productos y obtuvo resultados similares. [62] PCMag reconoce las líneas de 2011 y 2012 como las más rápidas y fuertes en protección. [63] Las pruebas de software de seguridad realizadas por PCWorld colocaron a Norton Internet Security 2009 en el primer lugar. [64] En 2011, en una prueba de PCWorld, Norton Internet Security fue el ganador. [65] Dennis Technology Labs (en pruebas patrocinadas por Symantec) confirma el rendimiento y la eficacia de las líneas Norton 2011 y 2012. [66]
El 14 de agosto de 2013, el Primer Ministro de Nueva Zelanda, John Key, abordó lo que identificó como "información errónea" en torno al proyecto de ley de enmienda GCSB, afirmando que las acciones de la Oficina de Seguridad de las Comunicaciones del Gobierno eran análogas a las de Norton AntiVirus. [67]
{{cite web}}
: Mantenimiento CS1: URL no apta ( enlace )