Google construye listas blancas para reforzar VirusTotal

Google está pidiendo ayuda a compañías de informática y seguridad virtual para crear una base de datos de sitios seguros que complemente los servicios de su herramienta VirusTotal, en lo que podría convertirse la más grande lista blanca que se haya creado hasta el momento.

VirusTotal, un producto adquirido por Google en 2012, es un escáner de contenido sospechoso en sitios web y ficheros que tiene la particularidad de que ofrece los resultados de varios productos antivirus a la vez, lo que permite al usuario comparar las opiniones de las diferentes soluciones de seguridad ante la misma amenaza.

“Hoy en día, los vendedores de antivirus deben ser más proactivos, lo que implica desarrollar firmas genéricas y alertas heurísticas que muchas veces causan detecciones falsas al tratar de armar una base de datos más segura”, explicó Emiliano Martínez, ingeniero informático de VirusTotal. El proyecto Trusted Source tiene el propósito de reducir los falsos positivos y mostrar resultados más confiables a los usuarios.

Este proyecto, que será un complemento de VirusTotal, se está llevando a cabo con la ayuda de empresas de seguridad que están aportando con sus listas blancas para ampliar la base de datos del sitio. “La meta en esta primera etapa es que los desarrolladores de programas más grandes compartan los ficheros de su catálogo de programas”, explicó Martínez.

La primera gran compañía en responder fue Microsoft, que en sólo una semana ayudó a corregir más de 6.000 falsos positivos. La base de datos se sigue construyendo con prioridad a las compañías más grandes y reconocidas y una exclusión obvia y explícita a los desarrolladores de programas publicitarios y maliciosos.

Fuentes:
Google And Microsoft Team Up To Reduce False Negatives In Anti-Virus Software Ubergizmo
Virustotal’s Trusted Source project attempts to limit false positives GHacks
VirusTotal wants YOU (but not you) to join its epic AV whitelist The Register

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *