News

Evaluaciones completas

Seguro te has enterado de que los miembros de AMTSO tuvieron una reunión hace un par de semanas. AMTSO está decidida a mejorar la calidad de las evaluaciones de los productos antivirus.

En nuestra última reunión aceptamos dos nuevos documentos. El primero es sobre la evaluación integral de los productos, y el segundo sobre la evaluación del rendimiento de los productos. Como la mayoría de los expertos en antivirus habían dicho, las antiguas evaluaciones de los productos antivirus nunca reflejaban el rendimiento real del producto. La evaluación de las amenazas durante los últimos años ha agravado este problema.

Por esta razón, se debería evaluar el producto completo para ver su capacidad de protección, en vez de evaluar por separado cada componente del producto. Por ejemplo, puede ocurrir que el escáner de archivos ignore una amenaza en un correo electrónico, pero el componente anti-spam lo bloquee e identifique como spam.

El otro documento habla sobre cómo se debería evaluar el rendimiento (o velocidad e impacto) de las soluciones antivirus. Esto sirve para determinar la RAM que ocupa cada producto. Muchos intentan calcular el impacto de un producto basándose en la cantidad de memoria virtual que ocupan sus procesos. Sin embargo, algunos productos también inyectan algunas de sus DLLs en otros procesos, lo que sin querer camufla el impacto que tienen en el sistema. Por eso lo mejor es comparar el uso de RAM completo.

Me gusta bromear sobre las “malas noticias” que se ven en el nuevo documento en el que estamos trabajando en Helsinki, en el que se habla de los falsos positivos. Establecer las pautas para el documento sobre falsos positivos es muy difícil y ha causado muchas discusiones. En especial el área de falsos positivos en recursos web, como dominios y scripts (el área de mi interés), ha resultado un reto muy grande.

Parece que los evaluadores siguen mejorando sus pruebas para reflejar con mayor eficacia el tipo de amenazas que se ven en el mundo real. Y esto es algo muy positivo por dos razones principales: la más importante es que informa mejor a los usuarios. La segunda es que ayuda a las empresas antivirus a emplear sus recursos en cosas que de verdad protegerán a los usuarios. Es un orgullo ver el progreso que AMTSO está logrando.

Si todavía no leíste los documentos, visita el sitio web de AMTSO y ¡échales un vistazo!

Evaluaciones completas

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada