VirusTotal desmiente comparativa de Antivirus

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
VirusTotal desmiente comparativa de Antivirus

El análisis de un archivo infectado utilizando el servicio gratuito que ofrece VirusTotal (VT), no debe tomarse como parte de una comparativa realizada en forma seria y objetiva que haya considerado diversas variables y escenarios. Esto es lo que aclara el propio Bernardo Quintero de VT en su blog.



La nota se refiere al uso del servicio realizado por una compañía responsable de un software de seguridad, en la que se menciona a VirusTotal como la empresa que llevó a cabo un experimento comparativo de antivirus.

Virustotal es un servicio desarrollado por Hispasec Sistemas, y permite el análisis de archivos sospechosos, mediante el uso de múltiples programas antivirus. "Pese a que de esta manera, el índice de detección es muy superior al de un sólo producto, los resultados NO pueden garantizar la inocuidad de un archivo", afirma la página del sitio.

Quintero comenta que VT no realiza ningún experimento o test que se relacione con el análisis comparativo de antivirus (AV). Tampoco tiene conocimiento del código malicioso utilizado en este análisis específico (que no es mencionado en la noticia).

El "experimento" fue un análisis de un archivo infectado utilizando VirusTotal. Un solo análisis no debe tomarse como el equivalente a otro realizado en forma seria y objetiva que haya considerado diversas variables y escenarios. El reporte que genera VT solamente muestra cual antivirus detecta la amenaza y como la identifica, mostrando el resultado posteriormente.

Claramente una sola muestra (como llaman los expertos) no es suficiente para determinar qué antivirus es mejor que otro.

Los productos anti-malware basan la detección en el uso de sus nuevas tecnologías o de las firmas específicas que incorporan en sus bases de datos.

Una nueva amenaza puede ser detectada por cualquier software de seguridad que examine un archivo, gracias tanto a su heurística, como por haber desarrollado antes una firma específica. Esta es una de las razones por las que sería totalmente incorrecto y oportunista hablar sobre la superioridad de un producto sobre otros basándose en el resultado de una sola muestra.

En palabras de Quinteros, "quienes usan a VT para realizar un análisis comparativo, deberían saber que cometen muchos errores implícitos en la metodología."

Esto es, VT utiliza solamente motores de detección de líneas de comandos. El comportamiento del antivirus durante un análisis puede ser diferente al de la versión completa instalada en la computadora del usuario. En este último caso otras herramientas pueden estar activas durante el análisis evitando que el virus infecte al usuario y por consiguiente afectando el resultado final.

Un estudio que sea realizado con seriedad, conciencia, conocimientos y de forma imparcial, debe tener en cuenta muchas variables.

No es sencillo realizar un estudio cuantitativo y cualitativo que muestre realmente la eficiencia de los productos de seguridad. Esta tarea requeriría tener una enorme colección de malware que represente a las amenazas libres en Internet ("In the wild"), y aquellas que nunca salieron del laboratorio ("Zoo"). Aparte de eso tendría que tener en cuenta los archivos corruptos (aquellos detectados falsamente como amenazas, pero que no pueden ejecutarse) y los llamados "falsos positivos", muestras limpias que pueden parecer infectadas, pero no lo están.

Una prueba aislada y única, no es suficiente para brindar resultados tan concretos y definitivos, especialmente en aquellos sistemas que se actualizan de forma muy frecuente. Una estadística no está formada por un solo valor sino por muchos, y tomando en cuenta muchas variables. VirusTotal no es una herramienta pensada para esta función. Solo es un servicio que permite examinar archivos de los que se tienen dudas.

Como se afirma en el mismo sitio de VirusTotal: "No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa."

Fuente: EnciclopediaVirus.com
 

JPablo

Miembro Activo
Miembro
#2
Esta frase la pondría en los pedestales del mismo Internet.

"No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa."
En tres líneas sintetiza las grandes estafas que llevan algúnas empresas. O personajes.

Animo a que lean este artículo de esta web. las aplicaciones antispywares que usted no debería usar. Muy buena lista y reconocer los falsos...

Saludos y gracias de nuevo marga2f
 
Estado
Cerrado para nuevas respuestas
Arriba Pie