24-08-2012, 10:14
Um novo estudo sobre segurança informática refere que existem ameaças que nunca são detetadas por qualquer software antivírus e que, se esse mesmo software não identificar um malware até seis dias depois de um produto da concorrência o fazer, provavelmente nunca o irá detetar.
A polémica instalou-se com as conclusões deste estudo realizado pela empresa de segurança Carbon Black, com o investigador da ESET - outra empresa de software de segurança - David Harley a referir que o estudo tem várias imprecisões metodológicas que potenciam conclusões enganosas.
A investigação da Carbon Black baseou-se no teste a 43 aplicações antivírus, usadas para detetar um total de 84 amostras de malware, em modo aleatório, usando o site VirusTotal. E as conclusões apontam para o facto de a utilização de vários antivírus fornecerem mais segurança do que apenas um, mostrando também que se uma amostra de malware não for incluída nas bases de dados "alguns dias" após a sua descoberta, é provável que fique indetetável.
"Concluímos que a média de novas deteções diárias caiu para praticamente zero após o sexto dia", referem os responsáveis do estudo num post publicado no blogue da empresa.
A contestação da ESET a estas conclusões, citada pelo site The Register , baseiam-se no facto de os pacotes de software antivírus disponibilizados pela VirusTotal não serem os mesmos que as versões equivalentes para desktop; além disso, a empresa refere também que - tal como a Carbon Black assume - o estudo apenas utilizou a deteção de assinaturas estáticas, "que é apenas uma forma de os antivírus atuais bloquearem código malicioso".
E desfia mais um rol de dúvidas que podem ser conhecidas no blog da ESET.
Uma segunda discussão foi gerada por outra conclusão da Carbon Black: a de que "alguns pacotes antivírus detetam menos malware no dia 30 do que no dia 1 de cada mês. E explica que tal se poderá dever a uma "limpeza" de amostras de malware que já não estão em circulação.
Mais uma vez, o investigador da ESET contesta as conclusões: "duvido que algum fabricante retire uma referência apenas 30 dias depois da sua descoberta, apenas para criar espaço para outra deteção" refere o especialista, alengando que quando um fabricante pára de detetar algo será por motivos técnicos, como um "falso positivo, uma reclassificação ou mesmo um erro de processo".
Fonte:http://tek.sapo.pt/noticias/computadores...64669.html
A polémica instalou-se com as conclusões deste estudo realizado pela empresa de segurança Carbon Black, com o investigador da ESET - outra empresa de software de segurança - David Harley a referir que o estudo tem várias imprecisões metodológicas que potenciam conclusões enganosas.
A investigação da Carbon Black baseou-se no teste a 43 aplicações antivírus, usadas para detetar um total de 84 amostras de malware, em modo aleatório, usando o site VirusTotal. E as conclusões apontam para o facto de a utilização de vários antivírus fornecerem mais segurança do que apenas um, mostrando também que se uma amostra de malware não for incluída nas bases de dados "alguns dias" após a sua descoberta, é provável que fique indetetável.
"Concluímos que a média de novas deteções diárias caiu para praticamente zero após o sexto dia", referem os responsáveis do estudo num post publicado no blogue da empresa.
A contestação da ESET a estas conclusões, citada pelo site The Register , baseiam-se no facto de os pacotes de software antivírus disponibilizados pela VirusTotal não serem os mesmos que as versões equivalentes para desktop; além disso, a empresa refere também que - tal como a Carbon Black assume - o estudo apenas utilizou a deteção de assinaturas estáticas, "que é apenas uma forma de os antivírus atuais bloquearem código malicioso".
E desfia mais um rol de dúvidas que podem ser conhecidas no blog da ESET.
Uma segunda discussão foi gerada por outra conclusão da Carbon Black: a de que "alguns pacotes antivírus detetam menos malware no dia 30 do que no dia 1 de cada mês. E explica que tal se poderá dever a uma "limpeza" de amostras de malware que já não estão em circulação.
Mais uma vez, o investigador da ESET contesta as conclusões: "duvido que algum fabricante retire uma referência apenas 30 dias depois da sua descoberta, apenas para criar espaço para outra deteção" refere o especialista, alengando que quando um fabricante pára de detetar algo será por motivos técnicos, como um "falso positivo, uma reclassificação ou mesmo um erro de processo".
Fonte:http://tek.sapo.pt/noticias/computadores...64669.html
