• Registrarse
  • Iniciar sesión


  • Página 2 de 2 PrimeroPrimero 12
    Resultados 11 al 12 de 12

    Falsos negativos y falsos positivos. Problemas para desarrolladores

    Muy bueno el thread. Recién hoy me registré pero me gustó este thread. Respecto a si se hace más pesado el antivirus y se convierta en molestia si se quiere detectar todos los nuevos virus ...

          
    1. #11
      Usuario Avatar de leo3487
      Registrado
      feb 2010
      Ubicación
      Argentina
      Mensajes
      201

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Muy bueno el thread.
      Recién hoy me registré pero me gustó este thread.
      Respecto a si se hace más pesado el antivirus y se convierta en molestia si se quiere detectar todos los nuevos virus con las técnicas tradicioales, eso seía cierto dado que hay que cargar en memoria una gran cantidad de firmas de virus.

      En cuanto a las nuevas técnicas "genéricas" y evitar falsos positivos, hacer convivir esas 2 cosas, para mi que generaría también algo pesado, además del motor antivirus y una firma de virus más light, también habria que cargar en memoria una firma de "soft legítimo" o en todo caso, que si se detectó virus comparando con la firma de virus y con sus técnicas genéricas, comparar otra vez ahora contra una base de datos de soft legítimo. Lo que haría más cargoso para el procesador todo el proceso.

      Por otra parte, algo que me parece excesivo y al cuete, cuando los antivirus usan diferentes módulos o escaners y cada uno con su proceso en memoria.

      Para ser general y no referirme a un antivirus en particular:
      Qué necesidad hay de escanear el correo entrante o saliente?
      Qué necesidad hay de ir a ver si la página es segura antes que llegue el navegador?
      Qué necesidad de advertirle al usuario si está por descargar algo peligroso?

      Podríamos fácilmente prescindir de todas esas funciones y dejar que el escudo residente sea el que te diga si hay o no virus al abrir lo descargado o recibido como adjunto. Recordemos que ningun virus puede actuar si no lo ejecutás o lo invocás de alguna manera.

    2. #12
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Hola leo3487,

      En realidad las firmas de los Antivirus no se cargan en memoria, sino que en su base de datos de cada uno de estos y en la actualidad todos también trabajan con algún tipo de Heurística o sistema automático de reconocimiento de malwares que si bien es la gran causante de los Falsos Positivos, en general, estas permiten detectar un malware sin que este se encuentre en su base de datos.

      Sobre lo que comentas de los módulos extra de algunos AVs, te cuento que hay varios que no los tienen y esto ya es en decisión de nosotros los usuarios que decidimos si necesitamos o no realmente mas protección frente a determinadas cosas o no. Por ej si manejas todo tu correo electrónico Online con alguna cuenta de las gratis como Hotmail, Yahoo Gmail o similar, no necesitas un AV que te proteja de los malwares vía correo electrónico ni del Spam ya que para esto va a actuar la protección que tiene tu cuenta directamente...

      Ahora si vas a bajar esos emails con algún programa cliente de correo o tenes tus propias cuentas de emails, si es bueno contar con protección frente a esto ya que es mucho el malware que se mueve por ahí...

      Pero reitero, todo depende de por un lado la utilidad que le demos a nuestros equipos, nuestros gustos y necesidades y por supuesto nuestros conocimientos y preocupación por el tema de la seguridad.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 2 de 2 PrimeroPrimero 12