Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No puedo estar de acuerdo con esta parte y parece que la has estado olvidando ultimamenteUsar un editor hexadecimal con un archivo (salvo que este sea de codigo abierto) es considerado como hacking y estariamos entrando en asuntos de piratería y violación de codigo ¡¡Algo que No, y NO aprobamos en este foro!! porque es una practica ilegal.

Estoy de acuerdo que los antivirus,antispywares,en resumen "Herramientas de Seguridad" tienen sus fallas,como lo has mencionado alguna de ellas suelen ser los falsos positivos y falsos negativos

Ahora lo que no voy a negar es que las amenazas informaticas estan un "pasito" adelante de las herramientas de seguridad,pues no es mentira que aparecen primero nuevos virus,variantes,etc y luego la solución para los mismos;es una tecnica de "Primero se ve como nos afecta y luego lo confrontamos y reparamos los daños"

Antes se comparaba una muestra contra una BD ;con las heuristicas ahora se analizan anormalidades o comportamientos sospechosos,pero nada es absolutamente eficaz e infalible,depende del algoritmo que se use

En terminos de programación lo podemos ver:

-Empezamos buscando un elemento en una lista comparandolo uno por uno

-Aprendimos a limitar las busquedas ,como si buscaramos una palabra en un diccionario

-Nos hemos visto obligados a definir todo lo que nos parezca "normal" y cualquier cosa rara salta a nuestra vista y dispara las alarmas

Pero todas han tenido sus fallas y limitaciones,la gravedad de las misma,depende de las circunstancias en las que se presenten.

Se debe tomar en cuenta el SO,el archivo analizado y el Software que realizó el analisis,en fin una documentación más o menos detallada del caso

Nuestro obligación,más bien lo que se nos enseña en este foro,es que podemos reportar los falsos que hayemos a todos (si es posible) involucrados en el asunto,ya que usar practicas de hacking van en contra de "Nuestras" reglas y la esencia del foro mismo.

Las Herramientas de Seguridad ya cuentan con medios para reportar dichos "inconvenientes" ya sea de un modo directo o mediante este foro. Esa es la manera en que podemos ayudar a mejorar las heuristicas y servicios de Seguridad

¡¡Eso es lo que nosotros podemos (y debemos) recomendar y hacer!!

Es el compromiso que hicimos cuando nos integramos al Forospyware
¿¿O no lo crees??

Un falso positivo es un error por el cual un software antivirus reporta que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus.

Un falso negativo es un error mediante el cual el software falla en detectar un archivo o área del sistema que está realmente infectada.

Tanto los falsos positivos como los falsos negativos se pueden producir debido a que el antivirus empleado no contiene los micro códigos exactos del virus, que no necesariamente se encuentran en una misma y única "cadena" o se trata de una nueva variante de la especie viral. Los métodos heurísticos que no tengan una buena técnica de programación o al ser compilados no hayan sido "consistenciados", son susceptibles de reportar falsos positivos o falsos negativos.

Fuente

AMEN

Hola jctecn1cal,

Esta muy bien lo que comentas y me alegra que quieras hacer respetar las reglas del foro, pero esto que estas nombrando NO es precisamente nuestra ideología ni la que nos interesa difundir.

Creo que se están confundiendo un poco los términos de lo que por un lado es la "Piratería de Software"

Lo que nuestras políticas dicen es que no se permite EN EL FORO, pedir ni suministrar cracks, keygens o direcciones de sitios webs donde se encuentren estos ya que en la gran mayoría de los casos estos son utilizados para distribuir malwares.

Nada mas que eso, después si los usuarios quieren tener todo su software pirata no nos interesa ni vamos a hacer diferencias con estos a la hora de brindarles ayuda ni es que vamos a aprobar ni a desaprobar a quienes hagan uso de esto.


Por otro lado esta el tema del "Hacking" como nombras el cual también, la palabra hacking, hacker o similar no siempre significa que esto sea malo o se realice con malas intenciones... Hackear es igual a investigar y hace falta investigar para saber y poder alertar o enseñar, por lo que si para corroborar que un archivo se pueda tratar de un malware o no y tengo los conocimientos suficientes para implementarle técnicas de ingeniería inversa o similar, esto no es precisamente un acto que desaprobemos.

Todo lo contrario, alentamos a que los usuarios que les guste y tengan los conocimientos de que prueben, busquen, investiguen, etc.. para poder informar a otros.


-------------------------

Para volver al tema de los "Falsos Positivos" que es de lo que trata en realidad este tema ya di mi opinión de esto hace algún tiempo y sigo pensado igual al igual que creo que todas las empresas de seguridad tendrían que implementar otros medios en donde se puedan reportar estos de forma rápida y no solo desde su mismo producto.

Al igual que poner mas sistemas que no solo tomen lo que otros lo reportaron como infección como hacen actualmente los AVs con Virus Total, sino que también revisen las cosas por su propia cuenta.



Salu2

hola

a mi entender :

el hacking no esta mal visto en la comunidad de informatica como se cree ,de echo en empresas de seguridad siempre se contratan hacker para q prueben sus sistemas ,productos de seguridad ,medidas de seguridad ,etc y un buen hacker se toma en serio su trabajo y no busca robar informacion o beneficiarse y sigue una etica de como debe trabajar ,de echo hay foros de hacking conocidos en los cuales no se permite hablar de nada q tenga q ver con piratear software ,dañar algun equipo y demas.

Otra cosa es el cracking q si esta muy mal visto incluso por los verdaderos hackers ,esta disiplina por asi llamarla ,corrompe sistemas y programas con el fin o de robar informacion o piratear software y demas.



salu2

wenasssssss


esta muy bien la leccion que nos queria dar jctecn1cal,pero en el caso que me ataña e ayudado a mucha gente , mirando ta tabla de contenidos de los virus ............

que me diga que no es etico !!?? venga por favor mas etico es mandar virus no?


muchas veces ai que saltarse las normas para luego poder ayudar o para comprender o aprender, solo se necesita ener una cierta etica ......... y que te muevan las ganas de aprender y sobretodo el saber el por que de las cosas .........

conociendo a tu enemigo luego te resulta mas facil combatirlo ........

creo que se a liado , o no a entendido mi comentario.

me da gusto pensar que mas gente comparte mi opinion ,ya pensaba que era una especie de secta (en coña)

saludos