Otro antivirus pierde certificaciones por tomar medidas desesperadas para pasar sus pruebas de rendimiento

Por segunda semana consecutiva, tres prestigiosas organizaciones que evalúan el rendimiento de los productos antivirus y les otorgan certificaciones de calidad independientes han decidido retirar su respaldo hacia populares productos de seguridad al haber descubierto que sacrificaban la seguridad de sus clientes para obtener mejores puntuaciones en sus evaluaciones.

Las organizaciones AV‐Comparatives, AV-Test y Virus Bulletin anunciaron esta semana que han revocado sus certificaciones que avalaban los productos de la compañía de seguridad informática china Tencent. “Después de investigaciones profundas, se han identificado algunas optimizaciones en los productos Tencent que tienen el fin de inflar su puntuación en las pruebas de clasificación de su antivirus”, explicó Virus Bulletin.

Las investigaciones develaron que los cambios realizados en los productos de Tencent tenían la función de aparentar que sus programas realizaban su labor con una mayor velocidad y con un menor efecto en el rendimiento del sistema. Para ello, la compañía había incluido en una lista blanca los archivos, instaladores y programas que se usaban en las evaluaciones para excluirlos de los análisis antivirus. Cada vez que se cambiaban los programas que se usaban en las pruebas, la lista blanca se actualizaba para eximirlos del análisis sin ningún tipo de cuestionamiento.

Pero dar prioridad al buen y rápido rendimiento del producto durante la evaluación también pone en peligro a los usuarios, ya que cualquier programa y archivo que aparezca en esta lista blanca tiene pase libre al equipo, aunque sea un programa malicioso. Es más, los escritores de malware podrían aprovechar esta oportunidad para esconder sus propios programas maliciosos en los archivos de la lista blanca para asegurarse de que lleguen hasta su víctima sin restricciones.

La semana pasada, la compañía china Qihoo 360 también perdió el respaldo de estas tres organizaciones cuando se descubrió que algunos de los productos que había enviado para ser evaluados tenían el motor de detección propio de Qihoo desactivado y en su lugar habían activado el motor de la compañía rumana BitDefender. Estas no son las características con las que se entrega el producto al usuario de forma predeterminada, por lo que durante las evaluaciones dan la impresión engañosa de que tiene un mejor rendimiento del que en realidad ofrece a sus clientes.

Fuentes

The Register

PC Magazine

PC World

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *