Auque no se trate de una noticia en si, comentare este incidente que
ha ocurrido hace unos dias que refleja la realidad del mundo de la deteccion de virus en
la actualidad.
No hay nada nuevo en decir que la industria de los antivirus se controla entre si para
encontrar nuevas amenazas, algo que en muchos casos podria ser considerado como copiar
claramente, pero que por otra parte y debido a las miles de amenazas nuevas diarias parece
ser asumido y/o consentido.
El hecho es que una conocida marca de antivirus de la que no dare el nombre, creo 20
ejecutables inofensivos, marco como amenazas a 10 de ellos en su base de datos y
posteriormente los subio a la pagina VirusTotal para que fueran examinados por una larga
lista de antivirus entre los que ella misma se encuentra.
Tras el escaneo, evidentemente solo esta marca de antivirus detecto como amenazas a los
10 executables inofensivos.
Pasaron los dias y 10 dias despues subieron de nuevo los archivos para comprobar cuales
eran detectados como virus o amenazas, y el resultado fue el esperado, 14 marcas de
antivirus diferentes detectaban alguno de los 10 archivos inofensivos como peligrosos.
De este modo se pretendia demostrar (y se demostro) que la mayoria de los antivirus se
copian entre si sus bases de datos, y lo que es peor sin comprobar demasiado o incluso
nada si estas amenazas son reales o no.
Este es una captura del escaneo uno de los archivos inofensivos:
Una vez mas una imagen dice mas que mil palabras. El 31% de los antivirus de esta
muestra marcan como troyano o sospechoso un executable totalmente inofensivo. |
