Ultimos avances de tecnologia informatica inventos y gadgets | UltimosAvances

RSS

Kaspersky deja en evidencia a sus competidores… ¿con juego sucio?

Jue, feb 4, 2010

Uncategorized

684d1fcc34trampa.jpg Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? La historia tiene miga. Kaspersky ha demostrado que sus competidores no analizan los malwares, tan sólo se limitan a generar una firma y añadirla a sus bases de datos de archivos perjudiciales.

Para ello, han utilizado el servicio VirusTotal, una web de Hispasec que permite analizar archivos sospechosos, utilizando los motores de varios antivirus. Para ello, han enviado 20 archivos falsos, no infectados, a VirusTotal… y han configurado su motor para que en diez de ellos, Kaspersky dé positivo.

De esa forma, en los resultados de VirusTotal, Kaspersky era el único que detectaba el (falso) virus. Y aquí viene la jugada maestra: como VirusTotal envía estos archivos sospechosos a los motores que no los han detectado, para que tengan constancia de nuevas amenazas, varios de los competidores de Kaspersky han empezado a dar positivos con esos falsos virus. Es decir, no se han molestado en analizar la amenaza: si Kaspersky afirma que es un virus, pues ellos también.

Algunos antivirus empezaron a dar (falsos) positivos en menos de diez días. Lo peor: que entre las que han picado hay empresas tan importantes como McAfee, Symantec, AVG, F-Secure o Fortinet, junto con otras menos populares como a-squared, AntiVir, Antiy-AVL, Comodo, Ikarus, TheHacker, Sunbelt o VBA32.

Esto no es nada nuevo, era un secreto a voces. La jugada de Kaspersky me parece algo sucia, pero la entiendo perfectamente. Si uno dedica muchos esfuerzos a analizar cada amenaza, mientras la competencia se limita a realizar análisis someros o a copiar sus firmas, exponer las tretas de otros puede estar justificado. El problema es cuando implicas al servicio de un tercero en la maniobra, en este caso VirusTotal.

Afortunadamente, creo que al menos la imagen de VirusTotal no se ha resentido en todo esto. Ha quedado claro que ha cumplido bien su labor, la de transmitir al resto de compañías unos posibles archivos sospechosos, puesto que no son ellos los que realizan el análisis. Pero si yo estuviera al cargo de VirusTotal, al menos tendría unas palabritas con Kaspersky.

En ESET, una de las compañías que no han caído en la trampa, hacen un análisis interesante. Teniendo en cuenta cómo han generado los falsos virus, es posible que los (falsos) positivos de otros se hayan debido al uso de técnicas heurísticas, y que la detección se deba al compilador usado y no a una mera copia de las firmas. Y afirma que alguna empresas sólo dan como “sospechoso” y en sus versiones online. Esto, aunque exculpa en parte a las afectadas, expone un problema diferente: las técnicas utilizadas deben ser revisadas.

El objetivo de Kaspersky, dicen desde ESET, es el de probar que el problema es el análisis estático de los archivos infectados. Pero en ESET opinan, acertadamente, que el problema es de la no validación. Un análisis dinámico puede que sea más eficaz, pero si no se comprueba que la amenaza es real, seguirán produciéndose los falsos positivos. Pero claro, cualquiera analiza los millares de archivos sospechosos que aparecen cada día…
Más información | PcMag, ESET, Trend Micro
Enlace | VirusTotal

 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio?

684d1fcc34trampa.jpg 150x105 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio?

See the original post:
Kaspersky deja en evidencia a sus competidores… ¿con juego sucio? | Genbeta

digg 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? reddit 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? dzone 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? stumbleupon 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? delicious 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? blinklist 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? blogmarks 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? furl 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? newsvine 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? technorati 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? magnolia 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? google 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? myspace 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? facebook 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? yahoobuzz 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? sphinn 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? mixx 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? twitter 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? jamespot 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio? meneame 24 Kaspersky deja en evidencia a sus competidores... ¿con juego sucio?

Articulos relacionados:

, , , , , ,

Leave a Reply