Los antivirus en línea, al estilo de VirusTotal, mejoraron enormemente la capacidad de investigación y desarrollo de las empresas antivirus, al obtener un número de muestras muy superior. Sin embargo, estos servicios web también eran utilizados por los desarrolladores de malware, para ver si sus nuevas creaciones eran o no identificadas. Es más, la baja detección por parte de estos antivirus en línea era usada como argumento "comercial"...
D.Danchev nos explica en quality and assurance in malware, que esta situación debía cambiar, y así, VirusTotal retiró a comienzos de año la opción "no distribuir esta muestra" (lógicamente, lo que no veo es por qué la pusieron en un principio), así, todas las muestras llegaban a todos los fabricantes de productos antimalware. Su servicio no es el único disponible, así pues hay otras iniciativas de "antivirus múltiple" como servicio web. Además, también hay proyectos underground para hacer estas herramientas offline, como KIMS o Multi AVs Scanner (ni idea de dónde descargar esto). Pandalabs nos explica algo de esto.
Multi AVs Scanner (imagen sacada del post de PandaLabs)En fin, D.Danchev reflexiona sobre la aparición de kits malware, con sus actualizaciones, etc etc,
en la línea de la conferencia de la que hablábamos ayer. Me ha hecho gracia que me digan que los desarrolladores de virus ahora andan pensando en términos de ingeniería del software, rendimiento, facilidad de uso... lo mismito que los informáticos que han empezado en la uni o en el ciclo formativo (antes no debían hacerlo porque no les hacía falta, en términos de recuperación de inversión, es decir, tanto-tiempo-dedico-al-exploit / pasta-que-gano).
Slds!
No hay comentarios:
Publicar un comentario