Hoy en día la tasa de detección inicial de un virus de reciente creación es de menos del 5% y, aunque las empresas fabricantes hacen lo posible por modernizar sus mecanismos, los productos disponibles en el mercado parecen incapaces de competir con la velocidad de propagación de los virus en Internet. A algunos les lleva un mes o más actualizarse tras la primera exploración, mientras que los proveedores con las mejores capacidades de alerta son los que distribuyen sus creaciones de manera gratuita. Al menos ésas son las principales conclusiones a las que llega “Assessing the Effectiveness of Antivirus Solutions”, algo así como “Evaluando la eficacia de las soluciones antivirus”, un estudio publicado hace unas semanas por la compañía especializada en protección de datos Imperva y un grupo de estudiantes de The Technion (Instituto Israelí de Tecnología).
La metodología utilizada
Para armar este razonamiento, Imperva enfrentó 82 muestras de malware con un total de 40 productos antivirus, entre los que se encuentran ofertas tan conocidas como las de Microsoft, Symantec, McAfee o Kaspersky, tal y como os explicábamos al poco tiempo de su publicación. ¿Cómo se seleccionaron dichas muestras? Primero, se realizaron búsquedas en Google “con términos que nos acercaban a repositorios de malware esporádicos en páginas web de acceso público”, explica ahora Amichai Shulman, CTO de la compañía. “Complementamos esto con algunos enlaces que obtuvimos a través de búsquedas esporádicas en foros de hackers soft-core. Nos centramos en foros de idioma ruso, sí, pero no creo que esto sea controvertido”. Aunque el conjunto de mayor peso fue suministrado por algunos enlaces “que tomamos de tráfico obtenido a través de servidores proxy anónimos”, continúa describiendo el directivo. Todo este trabajo fue acometido por personas “imparciales”, no relacionadas con el negocio antivirus ni con el de la piratería.
La opinión de los fabricantes
Precisamente, optar por VirusTotal como herramienta base ha sido uno de los principales flancos de ataque de los fabricantes de soluciones antivirus hacia un informe que ha recibido duros calificativos como “broma de mal gusto” (avast!), “sesgado” (Kaspersky) o “insuficiente” (Symantec), entre otras lindezas. “El estudio patrocinado por Imperva no evalúa ninguno de los productos en la forma en la que se utilizarían en situaciones reales en el ordenador de un usuario”, señala César Cid, responsable de Tecnología para España y Portugal de la propia Symantec, una de las compañías más críticas en este asunto. “De hecho, la prueba está limitada en su alcance hasta el punto de proporcionar evaluaciones erróneas. El principal problema es que sólo examina uno de los aspectos de protección de los productos de seguridad -la basada en huellas dactilares- sin tener en cuenta todas las demás tecnologías de protección disponibles. En concreto, VirusTotal sólo explora cada archivo sometido al escáner de huellas dactilares de cada producto de seguridad”.
Desde Fortinet también tiran de comparaciones: “testar antivirus basándonos en esta metodología es como esquiar en ropa interior para probar si ésta es efectiva. Sin llevar más capas, está claro que la ropa interior no va a mantenernos a salvo del frío. Lo que no implica que no sea útil”, razona el gerente sénior de su Equipo de Respuesta ante Amenazas para la región EMEA, Guillaume Lovet. “El objetivo de VirusTotal es ayudar a los usuarios a formarse una idea de si un archivo es o no malicioso, sometiéndole a uno de los filtros utilizados en productos antivirus, conocido como motor de análisis estático. Pero la superación de este filtro no significa que el archivo no pueda ser detectado por otro filtro de un antivirus real”, concluye. O, dicho de otro modo, “actualmente los antivirus cuentan con múltiples capas de protección y el uso únicamente de las bases de firmas no muestra la protección real de la que disponen los usuarios”, apunta Josep Albors, director del laboratorio de ESET España.
[Página 2]
Page: 1 2
Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…
Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…
Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…
Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…
Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.
Por: Ivan Sánchez, VP Sales LATAM, Infoblox.