Kaspersky destapa las malas artes de otros antivirus
Securitybydefault, se ha hecho eco de una curiosa historia, en la que uno de los mejores antivirus del mercado Kaspersky, ha destapado las malas artes utilizadas por algunos softwares antivirus de la competencia, para determinar que un archivo es sospechoso.
El site Virustotal, es un portal público en el que los usuarios pueden subir los archivos que sus softwares antivirus detectan como sospechosos, o que simplemente el usuario cree que el archivo en cuestión es sospechoso.
Los miles de archivos que son subidos a Virustotal, son escaneados diariamente por decenas de motores de seguridad distintos, para que sus firmas determinen si cada archivo se trata efectivamente de un virus o no.
Cada motor de búsqueda, muestra una tabla con los resultados de los escaneos de los archivos subidos a Virustotal.
Virustotal, cuando al menos uno de los motores detecta un archivo como virus, reenvía el archivo sospechoso a las demás compañías de seguridad, algo realmente beneficioso para el usuario final, porque no solo las compañías lo vuelven a escanear para determinar su peligrosidad si es que la hubiera, si no que además las compañías de seguridad en el caso de tratarse de un archivo peligroso, lo añadirían a su firma de virus, y la protección sería lanzada en la siguiente actualización.
Kaspersky ideó un sistema para comprobar si sus competidores realmente comprueban uno por uno los archivos que les son enviados desde Virustotal. Además este sistema, permitiría saber si se estaban copiando las firmas de virus peligrosos entre unas compañías y otras sin ni si quiera escanearlos internamente.
El gigante ruso de los antivirus Kaspersky, decidió crear veinte ficheros que no eran virus, y los añadió a la base de datos de su motor como si fueran archivos peligrosos -malware-. Seguidamente subió estos veinte archivos a virustotal, y comprobó que efectivamente, Kaspersky es el único motor que detecta estos archivos como virus.
Como hemos apuntado anteriormente, en Virustotal las muestras que son detectadas como virus por alguno de los motores, son envidas directamente a las compañías de seguridad. Kaspersky las había detectado como virus -porque así lo había preparado para que sucediera-, pero no eran más que una serie de archivos inofensivos marcados para la comprobación de Kaspersky.
Curiosamente transcurrido cierto periodo de tiempo, las demás compañías reportaron los archivos como virus, cuando realmente no lo eran.
Estas son algunas de las detecciones:
Este experimento realizado por Kaspersky, demuestra que los demás antivirus que han catalogado los archivos como virus, no se han molestado en analizarlos, si no que simplemente han generado una nueva firma y la han añadido a su base de datos.
Esto nos hace plantearnos, que posiblemente cuando en ocasiones tratamos de instalar un software y nuestro antivirus nos lo detecta como virus a pesar de que conocemos su procedencia, esta puede ser una de las razones. Además reduce significativamente el número de compañías de software de seguridad, en las que realmente se toman su trabajo seriamente.
Kaspersky hizo público este interesante experimento durante una rueda de prensa en Rusia, donde además facilitó el código fuente de las pruebas a PcMag.
Estas son algunas de las compañías de seguridad, que catalogan los archivos trampa creados por Kaspersky como virus; F-Secure, McAfee, Symantec y Fortinet.
Es sumamente interesante la prueba realizada por Kaspersky, y esperamos que haga reaccionar a las demás firmas de seguridad, ya que las licencias de antivirus no son económicas y el usuario necesita seguridad de lo que está instalando en su ordenador.
Cabe recordar, que es importante disponer siempre de un buen software antivirus, que a poder ser actualice su base de datos de virus a diario.
Tags: Seguridad,, Software,, Internet,,