Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

VirusTotal desmiente comparativa de Antivirus
 
VSantivirus No 2428 Año 11, lunes 23 de abril de 2007

 VirusTotal desmiente comparativa de Antivirus
http://www.vsantivirus.com/ev-21-04-07.htm

Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/

El análisis de un archivo infectado utilizando el servicio gratuito que ofrece VirusTotal (VT), no debe tomarse como parte de una comparativa realizada en forma seria y objetiva que haya considerado diversas variables y escenarios. Esto es lo que aclara el propio Bernardo Quintero de VT en su blog.

La nota se refiere al uso del servicio realizado por una compañía responsable de un software de seguridad, en la que se menciona a VirusTotal como la empresa que llevó a cabo un experimento comparativo de antivirus.

Virustotal es un servicio desarrollado por Hispasec Sistemas, y permite el análisis de archivos sospechosos, mediante el uso de múltiples programas antivirus. "Pese a que de esta manera, el índice de detección es muy superior al de un sólo producto, los resultados NO pueden garantizar la inocuidad de un archivo", afirma la página del sitio.

Quintero comenta que VT no realiza ningún experimento o test que se relacione con el análisis comparativo de antivirus (AV). Tampoco tiene conocimiento del código malicioso utilizado en este análisis específico (que no es mencionado en la noticia).

El "experimento" fue un análisis de un archivo infectado utilizando VirusTotal. Un solo análisis no debe tomarse como el equivalente a otro realizado en forma seria y objetiva que haya considerado diversas variables y escenarios. El reporte que genera VT solamente muestra cual antivirus detecta la amenaza y como la identifica, mostrando el resultado posteriormente.

Claramente una sola muestra (como llaman los expertos) no es suficiente para determinar qué antivirus es mejor que otro.

Los productos anti-malware basan la detección en el uso de sus nuevas tecnologías o de las firmas específicas que incorporan en sus bases de datos.

Una nueva amenaza puede ser detectada por cualquier software de seguridad que examine un archivo, gracias tanto a su heurística, como por haber desarrollado antes una firma específica. Esta es una de las razones por las que sería totalmente incorrecto y oportunista hablar sobre la superioridad de un producto sobre otros basándose en el resultado de una sola muestra.

En palabras de Quinteros, "quienes usan a VT para realizar un análisis comparativo, deberían saber que cometen muchos errores implícitos en la metodología."

Esto es, VT utiliza solamente motores de detección de líneas de comandos. El comportamiento del antivirus durante un análisis puede ser diferente al de la versión completa instalada en la computadora del usuario. En este último caso otras herramientas pueden estar activas durante el análisis evitando que el virus infecte al usuario y por consiguiente afectando el resultado final.

Un estudio que sea realizado con seriedad, conciencia, conocimientos y de forma imparcial, debe tener en cuenta muchas variables.

No es sencillo realizar un estudio cuantitativo y cualitativo que muestre realmente la eficiencia de los productos de seguridad. Esta tarea requeriría tener una enorme colección de malware que represente a las amenazas libres en Internet ("In the wild"), y aquellas que nunca salieron del laboratorio ("Zoo"). Aparte de eso tendría que tener en cuenta los archivos corruptos (aquellos detectados falsamente como amenazas, pero que no pueden ejecutarse) y los llamados "falsos positivos", muestras limpias que pueden parecer infectadas, pero no lo están.

Una prueba aislada y única, no es suficiente para brindar resultados tan concretos y definitivos, especialmente en aquellos sistemas que se actualizan de forma muy frecuente. Una estadística no está formada por un solo valor sino por muchos, y tomando en cuenta muchas variables. VirusTotal no es una herramienta pensada para esta función. Solo es un servicio que permite examinar archivos de los que se tienen dudas.

Como se afirma en el mismo sitio de VirusTotal: "No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa."

Referencias:

AV Comparative Analyses, Marketing, and VirusTotal: A Bad Combination
http://blog.hispasec.com/virustotal/22


 (*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en http://www.enciclopediavirus.com/contacto/index.php

Artículo original:
www.enciclopediavirus.com/noticias/verNoticia.php?id=788






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS