La Comunidad DragonJAR  

Retroceder   La Comunidad DragonJAR > Seguridad > Noticias
Actualizar esta página Desconfianza Antivirus
Registrarse Ayuda Calendario Marcar Foros Como Leídos

¿Qué es La Comunidad DragonJAR?

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio.

Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo.

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 09-Feb-2010, 05:24   #1
Dragonauta con Privilegios
 
Avatar de hans1982
 
Fecha de Ingreso: 19-May-2009
Ubicación: Medellín
Mensajes: 275
Gracias: 50
Agradecido 265 veces en 114 Mensajes
hans1982 está en el buen camino
Thumbs down Desconfianza Antivirus
Les comparto esta noticia, que ha dado mucho que hablar en muchos medios en internet.

Resulta que en el transcurso de la semana pasada, se desató una polemica respecto a que una reconocida empresa de seguridad antivirus decidió probar a la industria, creando 20 archivos inofensivos y creando firmas para 10 de ellos. Luego, subieron todos los archivos a Virus Total. A pesar de que los archivos eran inofensivos, diez días más tarde 14 empresas antivirus detectaban como malicioso alguno de los archivos benignos.

Este hecho a disparado una gran debate en el sector de la Industria Antivirus.

Voy a citar el articulo de Bernardo Quintero de Hispasec, Titulado: Desconfianza Antivirus. y que se refiere al tema.

Cita:
Citando a Fito y Fitipaldis "no es porqué digas la verdad, es porqué nunca me has mentido", la razón por la que confío en tí. Aunque en principio la frase pueda parecer un tanto redundante, la diferencia es más que sutil. Algo parecido está ocurriendo estos días en la industria antivirus tras la publicación de unas pruebas llevadas a cabo por Kaspersky, donde demostrarían que otro motores antivirus "copian" sus resultados.

Nada nuevo bajo el sol. Como ya hemos comentado con anterioridad en una-al-dia, y es bien conocido dentro de la industria antivirus, los laboratorios se vigilan entre sí y tienen en cuenta los resultados de la competencia durante sus análisis. Normal y lógico. El problema viene dado cuando se dejan llevar en exceso por los resultados de terceros, especialmente en el caso de los falsos positivos (cuando alguien por error detecta como malware un software legítimo y el resto le sigue).

Kaspersky ha querido ir un paso más allá en esta problemática y presentó a los medios una prueba de concepto realizada para la ocasión. Básicamente, generó unos ejecutables inofensivos y los incluyó en su base de firmas para detectarlos como si fueran malware. A continuación los envió a VirusTotal esperando que fueran distribuidos y esperó la reacción del resto de laboratorios antivirus. El resultado es que algunos motores comenzaron a incluir también firmas para detectar esos ficheros como malware.

Esta prueba de concepto ha sido motivo de discusión entre la propia industria antivirus, algunos ven una campaña de marketing y desprestigio a la competencia, otros una interesante demostración y toque de atención sobre esta problemática.

Por un lado comprendo el cansancio de cualquiera que vea como terceros se aprovechan de su trabajo sin aparentemente aportar nada a cambio. Por otro lado, con la que está cayendo, parece necesario que exista cierta colaboración entre antivirus para hacer frente a la avalancha de malware, ésta es una guerra que no puede ganar ningún laboratorio de forma individual.

El posible efecto no deseado de la prueba de concepto de Kaspersky podría ser que creara desconfianza entre los propios laboratorios antivirus, que nadie se fíe de las detecciones del resto, con lo que finalmente ganan los malos y perdemos los usuarios.

Como en muchos otros aspectos de la vida, la virtud suele estar en un punto intermedio. No parece ético que un antivirus se alimente de las detecciones de terceros sin contar con recursos propios que le permita discernir entre lo que es malware y lo que, a todas luces, no lo es.

Lo lógico sería que las detecciones de terceros puedan ser un indicador más que los laboratorios pueden tener en cuenta en sus algoritmos para priorizar el estudio de muestras o como una variable más dentro de sus procesos para determinar si un fichero es malware o no, pero el mayor peso de esa decisión debería residir en recursos propios.

Si todos los antivirus invirtieran sus esfuerzos en desarrollar tecnología propia, según sus posibilidades, y evitaran las prácticas de copia directa, se fomentaría un entorno de colaboración y confianza dentro de la propia industria antivirus que a día de hoy es, sencillamente, necesario.

No está en juego sólo la confianza entre antivirus, sino en todo un modelo de protección. La industria antivirus debería ser más corporativista y no ser tan cortoplazista en la búsqueda de resultados, deberían trabajar en mejorar los resultados globales y la percepción del público. El problema no es que la marca X o el producto Y no detecte un malware, sino que el usuario empieza a desconfiar de la capacidad de cualquier antivirus para afrontar el problema actual.
Sugiero complementar esta noticia con:

Un juego de trampas en la industria antivirus. Articulo publicado por ESET Latinoamérica refiriendose al tema.

Más Información:

Rumorología antivirus
http://www.hispasec.com/unaaldia/4013

On the way to better testing
http://www.viruslist.com/en/weblog?weblogid=208188011

Tests Show Problems With AV Detections
http://blogs.pcmag.com/securitywatch...ms_with_av.php

On the Trustworthiness of the AV Industry and AV Tests
http://blog.trendmicro.com/?p=21566

Kaspersky, Virus Total, and Unacceptable Shortcuts
http://www.eset.com/threat-center/bl...able-shortcuts
__________________
by hans1982
Última edición por hans1982; 09-Feb-2010 a las 05:34
hans1982 está desconectado   Responder Citando
Los siguientes 7 Usuarios dicen Gracias a hans1982 por este util Mensaje:
chakan (09-Feb-2010), drux (10-Feb-2010), eduardo.restrepo (09-Feb-2010), iTzGuardian (11-Feb-2010), rubencho (19-Feb-2010), sacrabma (09-Feb-2010), warriorhood (09-Feb-2010)
Antiguo 09-Feb-2010, 08:14   #2
Dragonauta
 
Avatar de chakan
 
Fecha de Ingreso: 01-October-2009
Mensajes: 149
Gracias: 60
Agradecido 91 veces en 44 Mensajes
chakan está en el buen camino
Predeterminado
gracias hans siempre manteniendonos aL dia
chakan está desconectado   Responder Citando
Los siguientes Usuarios dicen Gracias a chakan por este util Mensaje:
drux (10-Feb-2010)
Antiguo 09-Feb-2010, 17:07   #3
Dragonauta Oficial
 
Avatar de warriorhood
 
Fecha de Ingreso: 12-August-2008
Ubicación: Colombia>Llanos de Casanare
Mensajes: 832
Gracias: 267
Agradecido 103 veces en 50 Mensajes
warriorhood está en el buen camino
Thumbs down
Es increíble ver lo que sucede, es una simple repetición de los sucesos de la sociedad real, hemos llegado al punto en que los mal llamados empresarios de la SEGURIDAD INFORMÁTICA, tengan que valerse de ardides engañosas como lo son los FALSOS POSITIVOS con tal de aumentar índice de ventas e imagen y prestigio...
__________________
warriorhood está desconectado   Responder Citando
Antiguo 09-Feb-2010, 18:22   #4
Dragonauta
 
Avatar de eduardo.restrepo
 
Fecha de Ingreso: 19-January-2010
Ubicación: Medellin
Mensajes: 127
Gracias: 24
Agradecido 79 veces en 30 Mensajes
eduardo.restrepo está en el buen camino
Predeterminado
Muy buena noticia!...

Excelente la critica del senor!!
__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------
eduardo.restrepo está desconectado   Responder Citando
Antiguo 09-Feb-2010, 20:56   #5
Recien Nacido
 
Avatar de sacrabma
 
Fecha de Ingreso: 10-August-2009
Mensajes: 12
Gracias: 6
Agradecido 2 veces en 2 Mensajes
sacrabma está en el buen camino
Predeterminado
No ser autonomos a lo q conlleva..ser suficientemente capaces de crear lo vuestro..
gracias por la informacion
estubo interesante
__________________
Solo sabes lo que aprendes pero Aprendes de lo que no sabes...libertad de informacion
sacrabma está desconectado   Responder Citando
Antiguo 10-Feb-2010, 19:44   #6
Recien Nacido
 
Fecha de Ingreso: 30-October-2009
Ubicación: Huejutla
Mensajes: 14
Gracias: 3
Agradecido 2 veces en 1 Mensaje
drux está en el buen camino
Predeterminado
geracias hermano
drux está desconectado   Responder Citando
Respuesta

Etiquetas
antivirus, desconfianza

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado


La franja horaria es GMT -6. Ahora son las 16:50.

Contáctenos - La Comunidad DragonJAR - Archivo - Arriba