01Sep 15 como Kaspersky, rusos Antivirus Dr.Web Firma rivales puso a prueba un reciente artículo de Reuters acusando a la firma de seguridad rusa Kaspersky Lab de falsificar el malware para dañar a sus rivales impulsó las negativas de director ejecutivo del mismo nombre de la compañía - Eugene Kaspersky - que llamaron a la historia "BS completa" y señaló que su firma era una víctima de ese tipo de actividad. Pero de acuerdo con entrevistas con el director general de Dr.Web - el principal competidor de Kaspersky en Rusia - ambas compañías experimentaron con maneras de exponer a los proveedores de antivirus que ciegamente aceptados inteligencia de malware compartida por las empresas rivales. La pieza Reuters ex empleados anónimos, Kaspersky que dijeron que la empresa asigna personal para ingeniería inversa de software de detección de virus de los competidores a encontrar la manera de engañar a los productos en buenas marcar archivos como maliciosos. Tales errores, conocidos en la industria como "falsos positivos", puede ser bastante costoso, perjudicial y embarazoso para los fabricantes de antivirus y sus clientes. Reuters citó un experimento que, en el que un alemánrevista de computación creado diez archivos inofensivos y le dijo a servicio de escaneo de antivirus Kaspersky Virustotal.com que les detectado como malicioso (Virustotal, agrega los datos en los archivos sospechosos y los comparte con las empresas de seguridad). La historia dijo que los productos antivirus campaña dirigida vendidos o regalados por AVG, Avast y Microsoft. "Dentro de una semana y media, todos los 10 archivos fueron declarados peligrosos por nada menos que 14 empresas de seguridad que habían seguido ciegamente el ejemplo de Kaspersky, según una presentación de medio determinado por el analista senior de Kaspersky Magnus Kalkuhl en Moscú en enero de 2010", escribió Reuters Joe Menn. "Cuando las quejas de Kaspersky no condujeron a un cambio significativo, los ex empleados dijeron, se intensificó el sabotaje." Eugene Kaspersky en su blog personal, llamando a la historia una "fusión de una serie de datos con una generosa cantidad de pura ficción." sin embargo, según el CEO Dr.Web Boris Sharov, Kaspersky no estaba solo en el sondeo, que las firmas antivirus eran más que imitaban la tecnologíade los competidores en lugar de desarrollar su propia cuenta. CEO Dr.Web Boris Sharov. En una entrevista con KrebsOnSecurity, dijo Sharov Dr.Web llevó a cabo análisis similares y llegó a conclusiones similares, aunque dijo que la compañía nunca mal etiquetados muestras enviadas a los laboratorios de pruebas. "Hicimos el mismo tipo de cosas", dijo Sharov. "Fuimos a los [] antivirus laboratorios de ensayo y dijimos, 'Le estamos enviando archivos limpios, pero un poco modificada. ? Podría confirmar de lo que su sistema dice acerca de eso ' ", dijo Sharov el laboratorio de pruebas volvió muy rápidamente con una respuesta: Siete productos antivirus detectan los archivos limpios como malicioso. "En este punto, estábamos muy confusa, porque nuestra explicación fue muy clara:" Le estamos enviando archivos limpios. Un poco modificado, pero, archivos inofensivos limpios ' ", recordó Sharov de un experimento de la compañía dijo que llevó a cabo hace más de tres años. "A continuación, observamos la evolución de estos dos archivos, y una semana más tarde, la mitad de los productos antivirus estábamos marcarlos comomalo. Pero nunca lo señalan estos mismos tan malo ", dijo Sharov los experimentos realizados por tanto Dr.Web y Kaspersky -. Aunque se trata de manera diferente e independiente - fueron intentos para exponer la realidad de que muchos productos antivirus simplemente están siguiendo los líderes. "La industria de la seguridad en ese caso se convierte en una mierda, porque la gente cree en esos productos y los utilizan en sus entornos corporativos sin entender que estos productos sean más que seguir otros", dijo Sharov. ". Es inaceptable" De acuerdo con Sharov, un buen producto antivirus en realidad se compone de dos productos: uno que se vende a los clientes en una caja y / o o en línea, y el segundo componente que los clientes no verán - la infraestructura interna de back-end de personas, máquinas y bases de datos que están constantemente escaneando los archivos sospechosos entrantes y las pruebas del producto global de aseguramiento de la calidad. Tales sistemas, dijo, incluyen pruebas exhaustivas "limpia" de archivos, que escanean muestras entrantes para asegurarse de que no estánconocido simplemente, buenos archivos. Los programas que nunca se han visto antes, casi siempre se les da más control, pero también son una fuente frecuente de falsos positivos. "Tenemos a veces falsos positivos, porque no somos capaces de reunir todos los archivos limpios en el mundo", dijo Sharov. "Sabemos que podemos obtener alguna parte de ellos, pero bastante seguro de que nunca tenemos el 100 por ciento. De todas formas, esta segunda parte de la [producto antivirus] debe ser mucho más potente, para asegurarse de que lo suelte al público no es perjudicial o peligroso. "Sharov dijo que algunas empresas antivirus (que se negó a nombre de la cual) tradicionalmente no han invertido en todo de esta tecnología y mano de obra, pero, sin embargo, han ganado cuota de mercado superior. "Para mí no está claro que [Kaspersky Lab] tendría deliberadamente atacado otra firma de antivirus, porque no se puede atacar a una empresa de esta manera si no cuentan con la infraestructura detrás de él", dijo Sharov. "Si lleva a cabo su propio análisis de cada archivo que no se deje engañar de esta manera," Sharovdicho de las pruebas Dr.Web y Kaspersky llevaron a cabo. "Algunos productos prefieren sólo para ver lo que otros están haciendo, y son bastante éxito en el mercado, mucho más éxito que nosotros. No estamos locos por ella, pero cuando se piensa en la cantidad de daño que podría traer a los clientes, es bastante mala de verdad. Sharov dijo que cuestiona la sincronización de las fuentes anónimas que contribuyeron al informe de Reuters, que llega en medio de relaciones cada vez más rocosos entre los Estados Unidos y Rusia. De hecho, a Reuters que Estados Unidos está considerando la posibilidad de sanciones económicas contra ambos individuos rusos y chinos para los ataques cibernéticos contra objetivos comerciales de Estados Unidos. Que falta de la pieza a Reuters que comenzó este hubub es la historia de nuevo a lo Dr.Web y Kaspersky ambos dicen fue el impulso para sus experimentos: Un debate de larga data en la industria antivirus sobre la exactitud, la metodología y relevancia en el mundo real de la puesta en escena pruebas de comparación antivirus a cargo de terceras empresas como y. Tales ensayos a menudo muestranmuchos productos bloquean el 99 por ciento de todas las amenazas conocidas, pero los críticos de este tipo de pruebas dicen que no mide los ataques del mundo real, y en cualquier caso no refleja la realidad de que demasiada malware está recibiendo a través de las defensas antivirus en estos días . Para un ejemplo de esta controversia, echa un vistazo a mi pieza a partir de 2010,. ¿Cómo afecta todo esto al usuario final? Mi comida para llevar de esa historia de 2010 no ha cambiado un poco: Si usted está en función de un producto anti-virus para salvarte de una decisión desacertada - como abrir un archivo adjunto en un correo electrónico que no esperaba, la instalación de reproductores de vídeo al azar de los sitios de terceros, o la descarga de archivos ejecutables de redes de intercambio de archivos peer-to-peer - que está jugando un peligroso juego de la ruleta rusa con el ordenador. Antivirus sigue siendo un útil - si algo anticuado e ineficaz - enfoque de la seguridad. La seguridad es todo acerca de las capas, y que no depende de ninguna tecnología o enfoque para detectar o salvarlo de las amenazas más recientes. loscapa más importante en la seguridad de que la defensa? ¡Tú! La mayoría de las amenazas tienen éxito porque se aprovechan de las debilidades humanas (la pereza, la apatía, la ignorancia, etc.), y menos debido a su sofisticación. Por lo tanto, tome unos minutos para navegar, y mi. Más información: Etiquetas:, Esta entrada fue publicada el Martes, 1 de septiembre de 2015 a las 1:30 y está guardada bajo. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
