...éramos parecido...
Copio y pego una información interesante, más allá del barullo.
www.hispasec.com
-------------------------------------------------------------------
La comparativa del escándalo
----------------------------
Secunia ha publicado una comparativa de suites de seguridad que ha levantado cierta polémica. Especialmente por la metodología escogida:
en vez de utilizar distintos tipos de muestras de malware (como viene siendo lo habitual para comprobar los ratios de detección), se han usado exploits creados para la ocasión y páginas web modificadas para aprovechar estos exploits. Las casas antivirus no han salido muy bien paradas, pero en realidad es necesario matizar en extremo las conclusiones de esta comparativa.
Las condiciones
En total se han usado 300 exploits (144 archivos maliciosos y 156 páginas web modificadas). Los resultados dicen que ninguna de las suites consiguió el aprobado.
De acuerdo con Secunia, las condiciones de los tests fueron las
siguientes:
1- Los archivos maliciosos fueron primero analizados al desempaquetar un archivo ZIP, en el que estaban contenidos, para comprobar la eficiencia del escáner al acceder en "tiempo real".
2- Posteriormente la carpeta fue escaneada de forma manual para asegurarse de que fueran procesados todos los archivos.
3- Las páginas web maliciosas fueron analizadas una por una usando Internet Explorer.
Solo la suite de Norton, de las 12 analizadas, pasaba del 20% de detección, mientras que el resto no llegaba al 3%. Pero esto no significa nada.
Las quejas
Muchas casas antivirus y empresas del sector no están de acuerdo (con
razón) con los resultados obtenidos. Utilizan los siguientes argumentos:
* Los tests no se realizaron de forma completa. Lo ideal hubiera sido tener una máquina en la que estuvieran instaladas tanto la versión vulnerable del software a explotar como la suite de seguridad de Internet. El paso siguiente es intentar ejecutar el exploit en ese entorno y esperar a ver si es bloqueado o no.
* Los tests se realizaron a demanda, es decir, se pasó el escáner sobre los archivos que contenían los exploits, pero no se ejecutaron. La única forma de detección posible, en esas circunstancias, es que exista una firma específica en el componente antivirus para detectar los exploits o que sean detectados por heurística.
* Se han utilizado exploits “de laboratorio”, especialmente creados para estos tests y diferentes de los que podrían circular por Internet en la actualidad.
Por estas y otras razones alegan que el test puede ser orientativo únicamente a nivel del escáner, pero en ningún momento se puede juzgar la totalidad de la suite por los resultados obtenidos. También se defienden diciendo que, muchas de las características anti-exploit incluidas en las suites ni siguiera han entrado en juego, como son por
ejemplo:
* Virtualización y mecanismos de protección contra desbordamientos de búfer/pila/heap.
* Incluso si los exploits fueran ejecutados, un HIPS (sistema de prevención de intrusiones basado en host), un IDS (sistema de detección de intrusos) o un firewall podrían servir para bloquearlos.
* Tampoco se ha tenido en cuenta el filtrado de URLs maliciosas ni de exploits del navegador.
El CEO de AV-Test.org Andreas Marx, también apunta que falta información técnica sobre cómo se ha realizado el test, tal como por ejemplo:
productos exactos y versiones utilizadas, fecha de la última actualización de los motores, o bajo qué entorno se han realizado las pruebas sobre las páginas web y HTML.
La conclusión del informe, firmada por Thomas Kristensen, el CTO de
Secunia: "Los resultados muestran que los fabricantes de productos de seguridad no se centran en vulnerabilidades. En vez de eso, tienen un enfoque mucho más tradicional, lo que deja a sus clientes expuestos al nuevo malware que explota vulnerabilidades. (...) El área está, más o menos, completamente ignorada por los fabricantes de productos de seguridad".
Esta conclusión, junto con la omisión de ciertos detalles, no ha sentado nada bien a algunas personas influyentes dentro del sector y ha provocado las siguientes reacciones:
* Alex Eckelberry de Sunbelt Software: "Este test es estúpido y una maniobra publicitaria inútil".
* Pedro Bustamante de Panda Security: "Es como decir que vas a probar el ABS de un coche tirándolo por un acantilado de 200 metros de profundidad. Absurdo, sensacionalista y como mínimo engañoso".
A todo esto, Kristensen se ha defendido, diciendo que: "Las Internet Security Suites son bastante útiles para la mayoría de usuarios. (...) Pero es mejor prevenir los ataques parcheando que confiar en otras medidas de seguridad por sí solas".
Nuestras conclusiones
Es necesario resaltar además algunos aspectos interesantes que observamos en este informe:
* Está realizado desde una compañía que vende servicios de prevención de vulnerabilidades. Por tanto la conclusión extraída le es conveniente desde el punto de vista comercial. Lo que es peor, está enfocada desde todos los aspectos para que así sea. Por ejemplo: los exploits más usados por los atacantes sí suelen ser más reconocidos por las firmas de las soluciones antivirus que, obviamente, los creados para la ocasión.
Esto no es nada nuevo, pasa exactamente igual con el malware: desde siempre, los virus “recién creados” ha sido menos detectados por firmas en un principio. Tampoco es difícil crear específicamente troyanos "no detectados” por firmas. Los atacantes lo hacen todos los días. Otra cosa es que sean detectados por comportamiento en el sistema una vez ejecutados, que es el punto fuerte de las suites en estos momentos.
* Las alegaciones desde las casas antivirus son legítimas. No es ningún secreto que el modelo de detección por firmas es cada vez "una parte más" de los antivirus, y no se puede juzgar a un producto exclusivamente por la detección estática de muestras. Es lo mismo que ocurre con VirusTotal. Los resultados obtenidos al enviar una muestra son analizados de forma estática, por tanto pueden diferir de lo que un usuario obtiene con el antivirus instalado en su sistema. Las suites, cada vez más, se basan en el comportamiento de las muestras para detectar el malware, además de en las firmas. Es más, hacen una buena labor en ese sentido, y no es posible hoy en día evaluar un producto completo sólo por una de sus funciones. Si se quiere evaluar la calidad y cantidad de firmas, se debe ser consciente de que eso es sólo una parte del producto.
* Sí es cierto que el usuario medio suele ser víctima del marketing agresivo de las casas antivirus, y creen que la suite les salvará de todo mal. Slogans como "Protección total" o "Blindaje del sistema" calan en el usuario que concluye que realmente es lo único que necesita. Por otro lado, este tipo de informes como el generado por Secunia polarizan la opinión: "¿Acaso, a pesar del dinero invertido en la solución antimalware, no estoy protegido por completo?" o "Las soluciones antimalware no sirven para nada". Ninguna de las dos posiciones es adecuada. Las soluciones antivirus son imprescindibles, pero es necesario combinarlas con otros métodos de prevención como son las actualizaciones de seguridad de los sistemas y programas, además del uso de cuentas no privilegiadas.
Lo dicho, en dependiendo del cristal, la realidad
El lenguaje, segun mi opinión, inventado para entenderse, la lengua, para discutir.
Olé
orquesta
Eso.
Felices fiestas del Cristo
22/08/2008 @ 09:31 · Email: agutigon@mixmail.com · IP: 213.254.72.4 Comentario de: juan gonzalez lobato [Miembro]
¿¿Y...?? No creéis que me sería fácil cambiar de navegador, quitar coquies, e incluso de ordenador (hay varios en la sala de ocio) Felicidades por la profundidad y precisión de respuestas a los comentarios.
21/08/2008 @ 17:55 · Email: pulgar-cito@mixmail.com · IP: 213.254.72.4 Comentario de: upd [Miembro]
Me permito reproducir aquí el último comentario de esta pág. No os lo perdáis porque está dedicado a los "listos de tiza" Que pasa ario y clónicos,no sé si golfos desocupados? Que se os acabó el abecedario? ¿Por qué no respondéis a vuestra pesadilla en sus numerosos nuevos cuadernos y comentarios de estas últimas semanas. O es que es tanta vuestra listeza de tiza que no sabés entrar? O es que no os quieren ya en vuestro corral? Apunto parte de uno de los últimos mensajes dedicados a vosotros. A raíz de algunos de los últimos comentarios: Me parece de libro que nadie está obligado a leer a quien le cansa o simplemente le disguste. Pero la curiosidad ratonil, porteril, de buscaespías y cazafachas, la vacuidad sin sustancia aprovechable en los comentarios no es muy loable. Reconociendo el inapropiado nivel para tamaños cum laude en cutrería, nadería y vulgaridad, es de justicia resaltar que hay cuadernos y comentarios que invitan a gustar de vez en cuando lo valorable en ellos, si es que no degenera. PD: No me resisto a decir lo siguiente por si a álguien le aproveche: Cualquiera, sea listo de la tiza o asno de cebada con inesperada miel en la boca, puede abrir tantos cuadernos como quiera p.e 40, y comentar con 40 alias diferentes siempre que disponga de 40 cuentas email diferentes. Alguno como sabéis es incluso capaz de comentar con abundante sustancia, aunque algonos bocazas asnales no sean capaces de gustar la miel, si su mie.... Y siempre que no sea obligatorio el DNI-Nif . Y aunque eso signifique hoy en banda ancha 10 m. de trabajo no creo que valga la pena demostrarlo ni comprobarlo. Y en cada uno de esos cuadernos el titular del tema propuesto puede (podía, pues ahora pudo haber cambiado y ampliado con más opciones) optar por configurar tres opciones: 1-puede comentar cualquiera. 2. No puede comentar nadie. 3. Pueden comentar sólo usuarios registrados. Todo esto presuponiendo que no se atenta al honor y a la imagen de nadie identificado y señalado en vano. Porque se arriesga a recibir denuncias en principio civiles. Y no descubro la pólvora ni el ciclón de las Azores. Sólo que me gusta documentarme a fin de sacar algo positivo de cualquier medio en el que participe . Lo cual no creo que sea el caso de los listorros de siempre, siempre que lean esto. Si lo hacen espero con verdadero frenesí sus nuevas y renovadas gansadas. Y si no lo hacen pues ellos se lo ganan o pierden en autoestima. Vale. Publicado por: jaime tusquets | # 4. Que pasa ario y clónicos, que se os acabó el abecedario? ¿Por qué no respondéis a vuestra pesadilla en sus numerosos nuevos cuadernos y comentarios de estas últimas semanas. O es que es tanta vuestra listeza de tiza que no sabés entrar? O es que no os quieren ya en vuestro corral? Apunto parte de uno de los últimos mensajes dedicados a vosotros. A raíz de algunos de los últimos comentarios: Me parece de libro que nadie está obligado a leer a quien le cansa o simplemente le disguste. Pero la curiosidad ratonil, porteril, de buscaespías y cazafachas, la vacuidad sin sustancia aprovechable en los comentarios no es muy loable. Reconociendo el inapropiado nivel para tamaños cum laude en cutrería, nadería y vulgaridad, es de justicia resaltar que hay cuadernos y comentarios que invitan a gustar de vez en cuando lo valorable en ellos, si es que no degenera. PD: No me resisto a decir lo siguiente por si a álguien le aproveche: Cualquiera, sea listo de la tiza o asno de cebada con inesperada miel en la boca, puede abrir tantos cuadernos como quiera p.e 40, y comentar con 40 alias diferentes siempre que disponga de 40 cuentas email diferentes. Alguno como sabéis es incluso capaz de comentar con abundante sustancia, aunque algunos pocos bocazas asnales no sean capaces de gustar otra cosa que sus nauseabundos estiércoles Y siempre que no sea obligatorio el DNI-Nif . Y aunque eso signifique hoy en banda ancha 10 m. de trabajo no creo que valga la pena demostrarlo ni comprobarlo. Y en cada uno de esos cuadernos el titular del tema propuesto puede (podía, pues ahora pudo haber cambiado y ampliado con más opciones) optar por configurar tres opciones: 1-puede comentar cualquiera. 2. No puede comentar nadie. 3. Pueden comentar sólo usuarios registrados. Todo esto presuponiendo que no se atenta al honor y a la imagen de nadie identificado y señalado en vano. Porque se arriesga a recibir denuncias en principio civiles. Y no descubro la pólvora ni el ciclón de las Azores. Sólo que me gusta documentarme a fin de sacar algo positivo de cualquier medio en el que participe . Lo cual no creo que sea el caso de los listorros de siempre, siempre que lean esto. Si lo hacen espero con verdadero frenesí sus nuevas y renovadas gansadas. Y si no lo hacen pues ellos se lo ganan o pierden en autoestima. Vale. Comentario de: ceyre [Miembro] Vaya trío con aspiraciones a ful-leros, el fantasma, el abecedario y el de las kks ¡Qué sapiencia, qué profundidad, qué erudición..! Me pregunto si alguna vez llegaréis a poder entrar en los cuadernos para seguir ilustrándonos con tanta pericia formal e informática de la que presumís.
21/08/2008 @ 18:20 · Email: pequines@mixmail.com · IP: 213.254.72.4
21/08/2008 @ 18:05 · Email: villardeacero@yahoo.es · IP: 213.254.72.4 Comentario de: berciano2000 [Miembro]
Requiestcat in pace amén. ¿Oposiciones a pescador pescado? Poca clase lucen algunos sectarios y mucha misericordia merecen los agitadores "vocacionales". 21/08/2008 @ 18:25 · Email: elcampano@mixmail.com · IP: 213.254.72.4 Comentario de: malfario [Miembro] La verdad es que merecéis misericordia porque dáis pena. Meterse con quien con nadie se mete y argumenta y crea mejor que vosotros. ¡Cuánto tenéis que navegar en aguas turbulentas para pescar eco en las tranquilas!
21/08/2008 @ 17:04 · Email: andrea-doria@mixmail.com · IP: 213.254.72.4 Comentario de: bertoldino [Miembro]
Que pasa ario y clónicos, que se os acabó el abecedario? ¿Por qué no respondéis a vuestra pesadilla en sus numerosos nuevos cuadernos y comentarios de estas últimas semanas. O es que es tanta vuestra listeza de tiza que no sabés entrar? O es que no os quieren ya en vuestro corral? Apunto parte de uno de los últimos mensajes dedicados a vosotros. A raíz de algunos de los últimos comentarios: Me parece de libro que nadie está obligado a leer a quien le cansa o simplemente le disguste. Pero la curiosidad ratonil, porteril, de buscaespías y cazafachas, la vacuidad sin sustancia aprovechable en los comentarios no es muy loable. Reconociendo el inapropiado nivel para tamaños cum laude en cutrería, nadería y vulgaridad, es de justicia resaltar que hay cuadernos y comentarios que invitan a gustar de vez en cuando lo valorable en ellos, si es que no degenera. PD: No me resisto a decir lo siguiente por si a álguien le aproveche: Cualquiera, sea listo de la tiza o asno de cebada con inesperada miel en la boca, puede abrir tantos cuadernos como quiera p.e 40, y comentar con 40 alias diferentes siempre que disponga de 40 cuentas email diferentes. Alguno como sabéis es incluso capaz de comentar con abundante sustancia, aunque algonos bocazas asnales no sean capaces de gustar la miel, si su mie.... Y siempre que no sea obligatorio el DNI-Nif . Y aunque eso signifique hoy en banda ancha 10 m. de trabajo no creo que valga la pena demostrarlo ni comprobarlo. Y en cada uno de esos cuadernos el titular del tema propuesto puede (podía, pues ahora pudo haber cambiado y ampliado con más opciones) optar por configurar tres opciones: 1-puede comentar cualquiera. 2. No puede comentar nadie. 3. Pueden comentar sólo usuarios registrados. Todo esto presuponiendo que no se atenta al honor y a la imagen de nadie identificado y señalado en vano. Porque se arriesga a recibir denuncias en principio civiles. Y no descubro la pólvora ni el ciclón de las Azores. Sólo que me gusta documentarme a fin de sacar algo positivo de cualquier medio en el que participe . Lo cual no creo que sea el caso de los listorros de siempre, siempre que lean esto. Si lo hacen espero con verdadero frenesí sus nuevas y renovadas gansadas. Y si no lo hacen pues ellos se lo ganan o pierden en autoestima. Vale.
21/08/2008 @ 17:07 · Email: andrea-doria@mixmail.com · IP: 213.254.72.4
Comentario de: bertoldino [Miembro] Que pasa ario y clónicos, que se os acabó el abecedario? ¿Por qué no respondéis a vuestra pesadilla en sus numerosos nuevos cuadernos y comentarios de estas últimas semanas. O es que es tanta vuestra listeza de tiza que no sabés entrar? O es que no os quieren ya en vuestro corral? Apunto parte de uno de los últimos mensajes dedicados a vosotros. A raíz de algunos de los últimos comentarios: Me parece de libro que nadie está obligado a leer a quien le cansa o simplemente le disguste. Pero la curiosidad ratonil, porteril, de buscaespías y cazafachas, la vacuidad sin sustancia aprovechable en los comentarios no es muy loable. Reconociendo el inapropiado nivel para tamaños cum laude en cutrería, nadería y vulgaridad, es de justicia resaltar que hay cuadernos y comentarios que invitan a gustar de vez en cuando lo valorable en ellos, si es que no degenera. PD: No me resisto a decir lo siguiente por si a álguien le aproveche: Cualquiera, sea listo de la tiza o asno de cebada con inesperada miel en la boca, puede abrir tantos cuadernos como quiera p.e 40, y comentar con 40 alias diferentes siempre que disponga de 40 cuentas email diferentes. Alguno como sabéis es incluso capaz de comentar con abundante sustancia, aunque algunos pocos bocazas asnales no sean capaces de gustar otra cosa que sus nauseabundos estiércoles Y siempre que no sea obligatorio el DNI-Nif . Y aunque eso signifique hoy en banda ancha 10 m. de trabajo no creo que valga la pena demostrarlo ni comprobarlo. Y en cada uno de esos cuadernos el titular del tema propuesto puede (podía, pues ahora pudo haber cambiado y ampliado con más opciones) optar por configurar tres opciones: 1-puede comentar cualquiera. 2. No puede comentar nadie. 3. Pueden comentar sólo usuarios registrados. Todo esto presuponiendo que no se atenta al honor y a la imagen de nadie identificado y señalado en vano. Porque se arriesga a recibir denuncias en principio civiles. Y no descubro la pólvora ni el ciclón de las Azores. Sólo que me gusta documentarme a fin de sacar algo positivo de cualquier medio en el que participe . Lo cual no creo que sea el caso de los listorros de siempre, siempre que lean esto. Si lo hacen espero con verdadero frenesí sus nuevas y renovadas gansadas. Y si no lo hacen pues ellos se lo ganan o pierden en autoestima. Vale.
21/08/2008 @ 18:05 · Email: villardeacero@yahoo.es · IP: 213.254.72.4
21/08/2008 @ 18:25 · Email: elcampano@mixmail.com · IP: 213.254.72.4
21/08/2008 @ 17:55 · Email: pulgar-cito@mixmail.com · IP: 213.254.72.4
21/08/2008 @ 18:20 · Email: pequines@mixmail.com · IP: 213.254.72.4
21/08/2008 @ 17:04 · Email: andrea-doria@mixmail.com · IP: 213.254.72.4
Comentario de: bertoldino [Miembro]
21/08/2008 @ 17:07 · Email: andrea-doria@mixmail.com · IP: 213.254.72.4
21/08/2008 @ 17:10 · Email: andrea-doria@mixmail.com · IP: 213.254.72.4
Esto es una prueba dedicada al amigo de los n-1 nombres.PD: cansadodeti@gmail.com
Deja de esparcir mierda(tu mierda)a tu alrededor, que no haces sino ponerte en evidencia.
Deja de atribuir a los demás tus propias fechorias. se valiente al menos y si no:
Sencillamente déjanos en paz.
Encima presumiendo de controlar entradas, jajajaja, de espiar, en definitiva, ahora presumiendo de ser un delincuente.
Penoso no tener otra cosa que hacer que darse coba a si mismo
Penoso, penoso
A ver como te arreglas, milnombres, para que no balbuceees excusas raras, los comentarios están restringidos a usuarios registrados, por lo que puedes firmar con el nombre que desees, que aparecerá la dirección de tu cuaderno, y visto lo visto, tres cuadernos es más de lo que puedes controlar
añadido el 25 de noviembre:
,,,, el "creador de opinión" ha optado por borrar sus intervenciones después de un aluvión de adhesiones a sus discursos y comentarios.
pensándolo, debería hacer idem, pero el nombre es tan sugestivo, ... que seguiré.
Un saludo
