El aviso de VirusTotal
Lo cierto es que los propios responsables de VirusTotal advierten en la presentación del servicio colgada en su página web que esta herramienta no debería ser empleada para evaluar la eficacia del software, so riesgo de caer en inexactitudes. “En VirusTotal estamos cansados de repetir que el servicio no fue diseñado como un instrumento para realizar análisis comparativos de antivirus, sino como una herramienta que comprueba muestras sospechosas con varias soluciones y ayuda a laboratorios enseñándoles el malware que ellos no logran detectar. Aquellos que usan VirusTotal para realizar análisis comparativos de antivirus deben saber que están introduciendo muchos errores implícitos en su metodología”, advierte el capítulo titulado como Mala Idea. “Por lo tanto, decir que al subir ‘algunas’ muestras a la página web de VirusTotal se puede evaluar un producto es, o bien estúpido, o bien una mentira absoluta”, remacha Jindrich Kubec, director de Inteligencia de Amenazas de avast!.
Ambas críticas, la que deja en entredicho la selección de muestras de malware y la que descarta el método de evaluación de tal muestra, se reiteran de unas a otras compañía cuyos productos antivirus han sido analizados en “Assessing the Effectiveness of Antivirus Solutions” y con las que ha hablado Silicon Week. Sin embargo, el CTO de Imperva, tiene otra forma de ver las cosas. “Incluso entre los que han cuestionado nuestra metodología, parece haber un consenso en torno a nuestras conclusiones: que las soluciones antivirus estándar han llegado al punto de un rendimiento o utilidad decreciente y que las organizaciones deben virar sus inversiones hacia otras soluciones que protejan a las organizaciones frente a los efectos de la infección”, escribe Shulman en un post titulado “¿Todavía no les gusta nuestro estudio sobre soluciones AV? Una respuesta a los críticos”. “Tengo que asumir”, continúa, “que si nuestra metodología nos lleva de manera lógica a conclusiones que son tan ampliamente aceptables, no puede ser tan mala”.
La defensa de Imperva
“Somos conscientes de las limitaciones del uso de VirusTotal, y describimos dichas limitaciones en nuestra investigación”, sigue justificando. “Sin embargo, no somos los primeros en publicar estudios comparativos de eficacia antivirus basados en VT, diversos informes recientes han estado utilizándolo para el mismo propósito. Sé que no se define como una herramienta de detección anti-malware y que no está diseñado para ser utilizado como reemplazo de los antivirus, pero tampoco se puede sostener que es sólo una herramienta de recolección para la industria con unos resultados por muestra completamente sin sentido”. Es más, en la firma estadounidense insisten que han utilizado este servicio de una manera “prudente y cortés”: sin hacer uso de funciones no documentadas, sin subvertir la API y sin alimentarla con datos para alterar los resultados de las decisiones de los proveedores. “Así que, básicamente, nuestro delito es la forma en la que interpretamos los resultados y las conclusiones que sacamos de ellos. Ir en contra de esto no tiene ningún otro término que ‘policía del pensamiento’”.
** Este informe sigue en la segunda parte.
Page: 1 2
Entrevistamos a Manuel Vidal Lozano, Cloud Security Leader de NTT DATA, que nos ofrece detalles…
Equinix Fabric ya está disponible en Monterrey y viene con nueva conectividad local directa a…
El prestigioso galardón marca 11 años de reconocimiento para la empresa.
A nivel global, la satisfacción relacionada con las inversiones en información y ciberseguridad aumentó 20…
El grooming sigue siendo un problema alarmante en la era digital actual, ESET comparte consejos…
El péndulo sigue moviéndose entre la capacidad de procesamiento y las nuevas tecnologías que no…