¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Trabajamos de forma honesta

Consultas: 689 Comentarios: 10 Ranking: 13

viernes 31 de julio de 2020

Al seleccionar un producto, la gente se fija en los resultados de sus pruebas. Así se elige no solo software. Será que todos se acuerdan de dieselgate:

«Dieselgate» — así fue llamado un escándalo sin precedentes del consorcio Volkswagen cuando los valores de las emisiones de gases nocivos fueron reducidos de forma falsificada con un software especial en los nuevos coches diesel.

Fuente

Resulta que los valores de las pruebas y los valores reales son distintos. Y no es un solo ejemplo.

Resulta que todos los fabricantes importantes de coches informaban al público de los datos erróneos sobre el nivel ecológico de emisiones de los motores diesel de sus coches. Así son los resultados de una investigación iniciada por un comité especial del Parlamento Europeo.

Fuente

El productor norteamericano General Motors (GM) fue otra empresa acusada a causa de “dieselgate”. GM fue acusado porque en las camionetas producidas por el mismo, Chevrolet Silverado y GMC Sierra, fue usado el mismo software que reduce el nivel de emisiones tóxicas. Anteriormente, Volkswagen, Daimler, Fiat Chrysler Automobiles, Peugeot y Renault fueron acusados de los mismo.

Fuente

La lógica es así: si uno participa en los tests, debe ganar. A toda costa.

Se sospecha que el productor de microprocesadores falsifica el aumento de los valores de rendimiento en las pruebas.

«El modo deportivo» puede modificar… la configuración del funcionamiento del controlador de memoria para seguir manteniendo constantemente la frecuencia máxima de funcionamiento.

Fuente

La razón de quejas sobre este enfoque puede consultarse en los comentarios del artículo:

No se entiende la razón de las quejas. En benchmarks se requiere el rendimiento máximo y para el funcionamiento real hay que buscar un equilibrio entre el rendimiento y el consumo de energía, porque si no, los consumidores se quejarán si su móvil se descarga al haber funcionado 2 horas.

Tenemos la tensión de red de 160 voltios en vez de 230. Cuando viene la revisión, la tensión sube hasta 230.

La presión del agua en las tuberías es de 1/6 de la nominal, Vd. llama a los responsables reúne a la comisión, y en el momento de revisión la presión es correcta.

Vd. se queja de todo esto.

Y su jefe le dirá:

La razón de las quejas no se entiende. Durante el trabajo de la comisión se requiere el rendimiento máximo, y para el funcionamiento real hay que buscar un equilibrio entre los valores nominales y los gastos de la empresa para prestar servicios.

Fuente

En los mismos comentarios se decía: «Los benchmarks deben visualizar el rendimiento que puede ser alcanzado para programas ordinarios». Es decir, para las pruebas hay que imitar un funcionamiento ordinario. Pero normalmente para las pruebas se usan aplicaciones especiales, y hay que tomar en cuenta sus particularidades.

De forma predeterminada en todos los dispositivos Fortinet (FortiGate) está activado el modo de comprobación de la protección contra ataques por el motor (IPS) solo de los primeros bytes de cada sesión.

Este modo sirve para pasar los tests de velocidad porque los dispositivos de tests, por ejemplo, IXIA, suelen enviar los ataques enseguida. En la vida real un hacker con placer usará esta posibilidad y enviará un ataque al rellenar el número de bytes necesario antes del ataque.

Fuente

¿Y si hablamos de antivirus? Aquí hay una solicitud típica:

#drweb

Ya hemos mencionado este asunto. Lo que pasa es que varios antivirus se enteran de varios números de formatos de archivos. Si un usuario ve un archivo, frecuentemente puede resultar que es una “muñeca rusa” de varios formatos de archivos. Por ejemplo, un archivo del documento puede contener imágenes. Y es el ejemplo más fácil. El antivirus debe descompilar esta “muñeca rusa” hasta el final. Y debe enterarse de los formatos de archivos más raros porque los mismos pueden ser usados para esquivar antivirus.

Los chicos malos siempre están intentando usar las extensiones de archivos “exóticas” para entregar su malware. Si las extensiones peligrosas frecuentemente se bloquean por las Gateways de correo de seguridad, existen muchas extensiones menos populares. Hoy día, durante la pandemia de COVID19, afrontamos el volumen máximo de phishing y estafas usadas para asechar a lsa víctimas. Note una que usa esta extensión exótica: «DAA».

Fuente

Si somos un buen antivirus, debemos descompilar los objetos hasta el final. Y todo esto requiere tiempo.

¿Y si uno desea acelerarlo? Se puede hacerlo. Al analizar un archivo, en un momento determinado el antivirus puede dejar de analizarlo: en caso de una estructura de archivos de este tipo, hasta si hay un virus, el mismo nunca se iniciará. Entonces, ¿para qué perder el tiempo? Esto pasaba frecuentemente con virus: los malintencionados infectaban los archivos de forma incorrecta, y su código nunca podía ser ejecutado. De esta forma, durante las pruebas un antivirus puede visualizar menos objetos escaneados, pero así mismo funcionar bien en casos reales.

#antivirus #escaneo_antivirus #seguridad #mito #tests_de_antivirus #tecnologías

El mundo de antivirus recomienda

Lamentablemente, la interpretación directa de los resultados de tests siguiendo la tendencia “quién escaneó más” no funciona sin verificación por analistas. No participamos en test. Trabajamos de forma honesta.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios