Hola gente,
Exelente articulo de Bernardo que no hace mas que reflejar el problema que estamos pasando actualmente todos los desarrolladores de software a la mirada de los Antivirus tradicionales....
Cita:
| ¿Cómo convences al usuario de que tu software no tiene virus cuando su antivirus dice que está infectado? Es más, el usuario lo prueba con un multiantivirus y hay N-motores que coinciden que es un "bicho". El usuario no tiene lugar a dudas, ¡le estás ofreciendo software infectado!
|
Esta es la pregunta del millón ya que al suceder esto y después que estamos anunciando y denunciando continuamente software que parece legitimo, como realmente peligroso, es lógico que el usuario al ver a su Antivirus alertarle al primero que va a crear es a este y lamentablemente no se le hace caso cuando se trata de un virus real y si cuando se trata de un error del Antivirus
Cita:
|
¿De quién es la responsabilidad? ¿Deberían los desarrolladores evitar el uso de packers o técnicas que son detectadas de forma genérica por los antivirus? ¿Deberían comprobar con todos los antivirus su software antes de publicarlo, y realizar las modificaciones pertinentes para no ser erróneamente detectado antes de distribuirlo? ¿O bien deberían los antivirus facilitar y agilizar la actualización de listas blancas de software bien conocido sin discriminar a las pequeñas empresas y programadores independientes? ¿Tal vez estamos obviando otra forma de enfocar el problema? Me interesa tu opinión
|
La responsabilidad yo pienso que es del mercado actual en general y explico el porque?
Por un lado cada día salen se reportan cientos de amenazas nuevas y mutaciones de las actuales, por lo que a su vez cada día se le exige mas y mas a un Antivirus.
El usuario común tiene el error de pensar que si un Antivirus detecta mas cosas que otro es porque este es mejor y si este no detecta algo simplemente es malo y es por eso que las empresas AV se ven obligados en base a como se mueve el mercado en realizar sus productos con sistemas heurísticos y similares tan sensibles que detectan cualquier pequeña cosa sospechosa como una infección, para que en todo caso sea el usuario quien decida, pero que el AV haya cumplido su trabajo de informar por si a caso era un malware.
En nuestro caso incluso tendido la suerte de una canal de comunicación directa con la mayoría de las casas Antivirus tradicionales, generalmente nuestros programas son detectados como amenazas y tenemos que andar atrás de estos para informarles y que reparen sus "Falsos Positivos"
, por lo que no me quiero imaginar la cantidad de desarrolladores de software que no tienen esta suerte y se les complica aun mas que estos miren y califiquen sus programas correctamente.
Salu2