virus

La empresa de seguridad danesa Secunia acaba de hacer público una interesante comparativa sobre antivirus que ha creado cierta polémica entre las empresas dedicadas a las suites de protección.

Secunia realizó un estudio sobre agujeros de seguridad, creando para ello una serie de programas para aprovechar esos exploits. Las pruebas se realizaron sobre un Windows XP SP2 y dieron como resultado una sorprendente falta de capacidad por parte de los programas antivirus para detectar el peligro: Sólo Norton lograba un escaso acierto del 20%, mientras que el resto de programas, entre los que se encuentran suites tan afamadas como Kaspersky o Panda, apenas pasaban del 3%.

Así que, según Secunia, la mayoría de grandes antivirus no están preparados para cubrir los exploits, y que siguen anclados en la heurística y en la protección sólo frente a archivos descargados en el ordenador. Esa acusación de falta de visión ha molestado mucho a las empresas analizadas en el estudio y sus reacciones no se han hecho esperar.

Lo primero que han hecho es leer con atención el estudio de Secunia: Según ellos, la manera de utilizar los antivirus no ha sido la correcta. Al parecer han escaneado el código malicioso sin tener en cuenta las herramientas de las suites que, justamente, protegen de las vulnerabilidades. También se han quejado de que el análisis se hace "en frío", es decir, sin que se intente ejecutar dicho código. La mayoría de los antivirus funcionan cuando el código se activa, así que de esa forma era difícil que actuaran de algún modo.

Luego, y ya acudiendo a la letra pequeña, algunos directivos han señalado que Secunia es la propietaria de un software que detecta vulnerabilidades, dejando claro que no se fían demasiado de unos resultados tan negativos sobre dicha detección en sus propios programas.

Secunia se ha defendido: Al parecer, se ha malinterpretado el test. Querían demostrar que no hay un sistema seguro sin que se corrijan las vulnerabilidades del Sistema Operativo. Ya han anunciado que están preparando una nueva prueba, esta vez con las suites completas y ajustando los parámetros como piden las empresas de antivirus.

Toda esta polémica, sin embargo, nos deja con la gran pregunta: ¿Ha sido todo un montaje publicitario de Secunia o es cierto que los antivirus modernos tienen grandes lagunas en el campo de las vulnerabilidades? Lo cierto es que parece que hay algo de todo en la noticia, pero la verdad es que tendremos que esperar al siguiente test de Secunia para comprobar si todo ha sido un rumor sin sentido o hay que empezar a extremar la seguridad de nuestros ordenadores.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?