Noticias

Google construye listas de admitidos para reforzar VirusTotal

Google está pidiendo ayuda a compañías de informática y seguridad virtual para crear una base de datos de sitios seguros que complemente los servicios de su herramienta VirusTotal, en lo que podría convertirse la más grande lista de admitidos que se haya creado hasta el momento.

VirusTotal, un producto adquirido por Google en 2012, es un escáner de contenido sospechoso en sitios web y ficheros que tiene la particularidad de que ofrece los resultados de varios productos antivirus a la vez, lo que permite al usuario comparar las opiniones de las diferentes soluciones de seguridad ante la misma amenaza.

“Hoy en día, los vendedores de antivirus deben ser más proactivos, lo que implica desarrollar firmas genéricas y alertas heurísticas que muchas veces causan detecciones falsas al tratar de armar una base de datos más segura”, explicó Emiliano Martínez, ingeniero informático de VirusTotal. El proyecto Trusted Source tiene el propósito de reducir los falsos positivos y mostrar resultados más confiables a los usuarios.

Este proyecto, que será un complemento de VirusTotal, se está llevando a cabo con la ayuda de empresas de seguridad que están aportando con sus listas de admitidos para ampliar la base de datos del sitio. “La meta en esta primera etapa es que los desarrolladores de programas más grandes compartan los ficheros de su catálogo de programas”, explicó Martínez.

La primera gran compañía en responder fue Microsoft, que en sólo una semana ayudó a corregir más de 6.000 falsos positivos. La base de datos se sigue construyendo con prioridad a las compañías más grandes y reconocidas y una exclusión obvia y explícita a los desarrolladores de programas publicitarios y maliciosos.

Fuentes:
Google And Microsoft Team Up To Reduce False Negatives In Anti-Virus Software Ubergizmo
Virustotal’s Trusted Source project attempts to limit false positives GHacks
VirusTotal wants YOU (but not you) to join its epic AV whitelist The Register

Google construye listas de admitidos para reforzar VirusTotal

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada