• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 12

    Falsos negativos y falsos positivos. Problemas para desarrolladores

    Falsos negativos y falsos positivos. Problemas para desarrolladores Por Bernardo Quintero (Hispasec) (*) Hablamos de Antivirus. Un falso negativo sucede cuando un antivirus no detecta un malware, cuando deja pasar o ejecutarse un código malicioso ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.751

      Atención Falsos negativos y falsos positivos. Problemas para desarrolladores

      Falsos negativos y falsos positivos. Problemas para desarrolladores

      Por Bernardo Quintero (Hispasec) (*)


      Hablamos de Antivirus. Un falso negativo sucede cuando un antivirus no detecta un malware, cuando deja pasar o ejecutarse un código malicioso en el sistema que está protegiendo. El falso positivo se da cuando el antivirus, por error, identifica como malware un fichero que es legítimo e inofensivo. De un tiempo a esta parte tanto falsos negativos como positivos van en aumento entre los productos antivirus y, al margen de la efectividad de los antivirus, los desarrolladores de software lo están sufriendo.

      Los tiempos en los que era manejable el problema del malware con la generación de firmas reactivas y concretas para cada espécimen ya pasaron. Si bien antes los antivirus tampoco eran perfectos, al menos con ese esquema podían proporcionar una protección suficientemente buena o aceptable (no había tantos falsos negativos).

      A día de hoy ese modelo hace aguas debido al volumen de nuevos especímenes que se genera a diario (en VirusTotal recibimos más de 15.000 especímenes al día). Hay que ingeniárselas para ser proactivos en la detección y poder considerarse medianamente útiles. De paso evitar que el fichero de firmas de detección del antivirus engorde tanto que se convierta en "fatware" y consuma tantos recursos que de más problemas al usuario que los propios "bichos".

      Esa brutal proliferación y diversificación del malware en la actualidad, que hace el problema inmanejable con firmas de detección tradicionales, está llevando a los productos antivirus al uso de tecnologías de detección más... "genéricas" (estaba dudando que término utilizar, "inteligentes" o "brutas", de todo hay, lo dejamos en "genéricas").

      Emulaciones, sandboxs, análisis del comportamiento, heurísticas más agresivas, firmas genéricas, etc. Todas estas tecnologías tienen en común la capacidad de identificación temprana y proactiva de especímenes desconocidos, sin necesidad de poseer una firma de detección específica. Por contra, también se prestan más a provocar falsos positivos, identificando como malware lo que en realidad no lo es.

      Los laboratorios antivirus mantienen grandes colecciones de software bien conocido y se cuidan de evitar que sus productos los detecten como malware (el ejemplo más obvio es comprobar que no se detecta ningún fichero legítimo de Windows, y aún así hay alguna que otra anécdota al respecto). Sin embargo los desarrolladores más modestos sufren cada vez más los falsos positivos, ya que los antivirus no pueden comprobar todo el software legítimo existente, ya sea público, privativo, a medida, etc, y sólo se cuidan de evitar que sus detecciones genéricas no provoquen falsos positivos con el software más estándar o utilizado.

      Un ejemplo de la "manga ancha" con la que algunos motores están identificando el malware la encontramos en la detección indiscriminada del uso de packers. Los packers son utilidades que permiten comprimir y/o añadir mecanismos de seguridad a los ejecutables. Si bien es una técnica muy utilizada por los creadores de malware para ofuscar su código en un intento de evitar la detección antivirus, también son utilizados por los creadores de software legítimo para optimizar sus ejecutables o dificultar la ingeniería inversa (para protegerse de modificaciones, crackers, espionaje, etc).

      De hecho existen packers comerciales, open source, creados exclusivamente para el malware, etc. Si bien parece que tiene sentido la detección genérica de los que están íntimamente relacionados con el malware, los problemas surgen cuando algunos antivirus también están detectando de forma indiscriminada la utilización de otros packers que, además de poder ser aprovechados por los creadores de malware, tienen también usos legítimos por parte de los desarrolladores.

      El resultado es que cada vez más software legítimo está siendo detectado como malware, ya sea por el uso de packers o bien simplemente porque la detección genérica del antivirus identifica de forma errónea alguna porción de código o acción que lleva a cabo el software como peligrosa o perteneciente a alguna familia de malware. Y es aquí donde comienzan los quebraderos de cabeza para el desarrollador, especialmente para la pequeña empresa o programador independiente.

      ¿Cómo convences al usuario de que tu software no tiene virus cuando su antivirus dice que está infectado? Es más, el usuario lo prueba con un multiantivirus y hay N-motores que coinciden que es un "bicho". El usuario no tiene lugar a dudas, ¡le estás ofreciendo software infectado!

      Tras desistir con las explicaciones al usuario, escribes a los laboratorios antivirus que detectan tu software legítimo como malware para que rectifiquen. Dejas pasar unos días y... ¡oh!, no sólo te siguen detectando los que ya lo hacían, sino que hay nuevos antivirus que se han sumado a la detección.

      ¿De quién es la responsabilidad? ¿Deberían los desarrolladores evitar el uso de packers o técnicas que son detectadas de forma genérica por los antivirus? ¿Deberían comprobar con todos los antivirus su software antes de publicarlo, y realizar las modificaciones pertinentes para no ser erróneamente detectado antes de distribuirlo? ¿O bien deberían los antivirus facilitar y agilizar la actualización de listas blancas de software bien conocido sin discriminar a las pequeñas empresas y programadores independientes? ¿Tal vez estamos obviando otra forma de enfocar el problema? Me interesa tu opinión.

      Fuente:
      Falsos negativos y falsos positivos. Problemas para desarrolladores - Hispasec - Una al día 18/06/2008

      (*) Bernardo Quintero es integrante de Hispasec Sistemas, laboratorio independiente de seguridad informática. Hispasec ha desarrollado Virustotal.com, servicio gratuito de análisis de ficheros sospechosos mediante el uso de múltiples motores antivirus, actualizados puntualmente con las firmas oficiales publicadas por sus desarrolladores.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Hola gente,

      Exelente articulo de Bernardo que no hace mas que reflejar el problema que estamos pasando actualmente todos los desarrolladores de software a la mirada de los Antivirus tradicionales....

      ¿Cómo convences al usuario de que tu software no tiene virus cuando su antivirus dice que está infectado? Es más, el usuario lo prueba con un multiantivirus y hay N-motores que coinciden que es un "bicho". El usuario no tiene lugar a dudas, ¡le estás ofreciendo software infectado!
      Esta es la pregunta del millón ya que al suceder esto y después que estamos anunciando y denunciando continuamente software que parece legitimo, como realmente peligroso, es lógico que el usuario al ver a su Antivirus alertarle al primero que va a crear es a este y lamentablemente no se le hace caso cuando se trata de un virus real y si cuando se trata de un error del Antivirus

      ¿De quién es la responsabilidad? ¿Deberían los desarrolladores evitar el uso de packers o técnicas que son detectadas de forma genérica por los antivirus? ¿Deberían comprobar con todos los antivirus su software antes de publicarlo, y realizar las modificaciones pertinentes para no ser erróneamente detectado antes de distribuirlo? ¿O bien deberían los antivirus facilitar y agilizar la actualización de listas blancas de software bien conocido sin discriminar a las pequeñas empresas y programadores independientes? ¿Tal vez estamos obviando otra forma de enfocar el problema? Me interesa tu opinión
      La responsabilidad yo pienso que es del mercado actual en general y explico el porque?

      Por un lado cada día salen se reportan cientos de amenazas nuevas y mutaciones de las actuales, por lo que a su vez cada día se le exige mas y mas a un Antivirus.

      El usuario común tiene el error de pensar que si un Antivirus detecta mas cosas que otro es porque este es mejor y si este no detecta algo simplemente es malo y es por eso que las empresas AV se ven obligados en base a como se mueve el mercado en realizar sus productos con sistemas heurísticos y similares tan sensibles que detectan cualquier pequeña cosa sospechosa como una infección, para que en todo caso sea el usuario quien decida, pero que el AV haya cumplido su trabajo de informar por si a caso era un malware.

      En nuestro caso incluso tendido la suerte de una canal de comunicación directa con la mayoría de las casas Antivirus tradicionales, generalmente nuestros programas son detectados como amenazas y tenemos que andar atrás de estos para informarles y que reparen sus "Falsos Positivos" , por lo que no me quiero imaginar la cantidad de desarrolladores de software que no tienen esta suerte y se les complica aun mas que estos miren y califiquen sus programas correctamente.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de axl456
      Registrado
      mar 2007
      Ubicación
      South Park
      Mensajes
      7.132

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Pienso que la "solucion" mas inmediata al problema se plantea en este punto:

      O bien deberían los antivirus facilitar y agilizar la actualización de listas blancas de software bien conocido sin discriminar a las pequeñas empresas y programadores independientes?
      Ubuntu User #20783
      Linux User Registered #453948

    4. #4
      Usuario Avatar de colouni
      Registrado
      abr 2008
      Ubicación
      argentina(la plata ,buenos aires)
      Mensajes
      4.068

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      la duda que genera esto es saber cual antivirus es mas confiable y estable? conviene tener un AV free o es indispensable uno pago para mayor seguridad? o sea cual da falsos negativos y falsos positivos ,yo creo q lo mas importante para las empresas desarolladoras de software es q tendrian que ponerse de acuerdo con las empresas antivirus en utilizar algun acuerdo como un mejor manejo de la lista blanca para que no pase tanto esto ,en fin buen post .
      Última edición por colouni fecha: 05/04/09 a las 22:00:58

    5. #5
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.120

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Hola

      Siguiendo con este problema hasta a los de Virus Total les marcan como sospechoso.


      18/03/2009 Antivirus y falsos positivos... un desmadre



      A Fred Cohen se le conoce como el padre de los "virus informáticos", por ser el primero en acuñar este término en la década de los 80 para describir a estos programas. Además de bautizarlos y analizarlos, en su estudio "Computer Viruses - Theory and Experiments" llegaba a la conclusión de que no existía algoritmo que pudiera detectar todos los posibles virus. Cuando ahora se cumplen 25 años de su estudio podemos decir que Cohen tenía razón y que, además, vamos a peor. Vale que no podamos detectar todo el malware pero, por favor, no detectemos a los que no lo son.
      A lo largo de toda la historia del malware (los virus tienen menos de 30 años, lo que nos quedará aun por ver) las conclusiones de Cohen han pesado como una losa. A diferencia de hace unos años, donde todavía existía publicidad engañosa con aquello de "100% contra virus conocidos y desconocidos", a día de hoy quién más y quién menos no le queda más remedio que esconder sus vergüenzas. Todos asumimos que los antivirus son otra capa de seguridad que pueden minimizar nuestra ventana de amenazas, pero que en última instancia siempre estamos expuestos a sufrir una infección.

      Esa conciencia sobre las limitaciones de las soluciones de seguridad y la exposición al riesgo es buena y deseable, porque permite educarnos en un uso más profiláctico de la informática, aplicando más capas de seguridad adicionales o simplemente mejorando nuestros hábitos diarios. De modo que es bueno que seamos conscientes de que nuestro antivirus sólo nos protege contra el 80% de las amenazas que potencialmente podemos recibir, quién dice 80% puede decir 65%, o 50%... pero bueno, al fin y al cabo, nos está protegiendo.

      ¿Realmente los porcentajes de detección pueden llegar a ser tan bajos? No, según el caso pueden ser aun peor. En los últimos tiempos existe un problema de escalabilidad en la detección de malware, simple y llanamente, los laboratorios antivirus no dan a basto con la producción actual de bichos nuevos. Si en febrero de 2004 podíamos leer en el recién estrenado blog de F-Secure: "Dos nuevas variantes de Bagle han sido avistadas. Otra vez. Parece que tendremos un fin de semana ocupado", ¿qué tendrían que decir hoy en cualquier laboratorio antivirus donde se reciben a diario miles de nuevas variantes de malware?.

      Está claro que la opción de escalar el problema aplicando a los métodos de análisis tradicionales una regla de tres no es buena, si se han multiplicando por miles los especímenes diarios que puede recibir un laboratorio la solución no es multiplicar por mil los analistas. Entre otras cosas porque el negocio de los antivirus dejaría de ser rentable. Así que ahora se trabaja mucho en la automatización de análisis y heurísticas para aumentar los ratios de detección. El efecto secundario de esta automatización y heurísticas más agresivas es que los antivirus tienen un mayor número de falsos positivos, es decir, se equivocan más al detectar como malware algo que en realidad no lo es.

      Esta problemática, lejos de ser una anécdota, es cada vez más preocupante. Ya la hemos tratado en una-al-día anteriormente, y vamos a peor. En Hispasec recibimos día sí, día también, mensajes de desarrolladores preguntando o quejándose de que los antivirus de VirusTotal están detectando como malware su software legítimo, con las interferencias y problemas que ello les causa ante sus clientes y su reputación global. Nosotros mismos hemos sufrido en propias carnes que VTuploader, la herramienta para enviar ficheros a VirusTotal, fuera detectada hace unas semanas, teniendo que solicitar la corrección de las firmas a los antivirus implicados.

      Algo está fallando en los antivirus cuando, incluso, están aumentando los falsos positivos con los propios ficheros legítimos de Windows. Se supone que comprobar la no detección de componentes de Windows debe ser la medida más básica de control de calidad antes de publicar una nueva actualización.

      Estamos ante una carrera loca por ver quién detecta mayor número y más rápido (de lo que sea), y nos estamos olvidando de que, ante todo, un antivirus no debería molestar ni interferir (demasiado) en el normal funcionamiento de los sistemas y los programas legítimos. Un usuario o una empresa puede llegar a entender que un antivirus no detecte todos los virus del mundo, incluso que se le cuele alguno que otro, pero difícilmente podrá aceptar que el antivirus le cuelgue el ordenador, borre ejecutables que no debe, o impida la ejecución de una aplicación corporativa.

      No todo vale para detectar más. Estamos perdiendo el foco. Es un desmadre.

      fuente

      (*) Bernardo Quintero es integrante de Hispasec Sistemas, laboratorio independiente de seguridad informática. Hispasec ha desarrollado Virustotal.com, servicio gratuito de análisis de ficheros sospechosos mediante el uso de múltiples motores antivirus, actualizados puntualmente con las firmas oficiales publicadas por sus desarrolladores.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de wanm28
      Registrado
      ene 2005
      Ubicación
      asturiaS
      Mensajes
      34

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      wenassssssssss


      el terma de los falsos positivos es dificil erradicarlo completamente, muchos virus tienen un funcionamiento similar a algunos software y son detectados por heuristica, ya se sabe cuando llego la heuristica a las casas de antivirus de la mano de nod32 , fue y sigue siendo un gran avanze para las casas de antivirus pero tambien es logico que den algunos falsos positivos :


      programas que arreglan el registro ,programas que modifican el registro despues de x infeccion ,son detectados por la heuristica de muchos antivirus por que tienen un codigo fuente muy similar a un virus ............


      el tema esta ir ajustando bien la heuristica ,por ejemplo nod32 es un antivirus que dentro de lo que cabe tiene una heuristica muy bien ajustada osea da muy pocos falsos ,el antivir sin embargo da muchos falsos antivirus

      lo peor es cuando las casas de antivirus añaden x programas legitimos a su base de datos cuando estos son totalmente inocuos caso :themida o muchos crypter , que son detectados como virus cuando realmente no lo son ;cierto que pueden ser usados para ocultar un servidor de un troyano o un virus pero no son programas potencialmente peligrosos .


      la experiencia en este mundillo es un punto a favor para el usario en este sentido ,si sospechas que x deteccion puede ser un falso positivo pues con echar un vistazo a el archivo con un editor hex ,saldras de dudas .......


      yo creo que una heuristica bien ajustada que pueda dar algun falso positivo de pascuas a ramos no esta nada mal , tambien comentar que muchos antivirus han mejorado mucho en ese sentido hace años :avg ,avast y otros eran conocidos por sus falsos positivos ,a dia de hoy ese fallo lo han corregido con creces


      luego estan los falsos positivos ,creados a posta por las casas de antivirus para aumentar su base de datos , osea la gran mayoria de casas de av , meten en la base de datos un cliente de un troyano cuando el cliente por si solo es totalmente inocio para el pc , lo mas gracioso de todo es que me encontre casos en los que x antivirus detecctaba el cliente ,editor de un troyano pero no detectaba el server que es realmente lo que procuce la infeccion

      vamos en definitiva si los falsos positivos son minimos ,no lo veo mal gracias a esos pequeños falsos ,estamos pillando codigos viricos malignos me refiero siempre por heuristica


      saludos

    7. #7
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.987

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      No puedo estar de acuerdo con esta parte y parece que la has estado olvidando ultimamente
      Cita Originalmente publicado por wanm28 Ver Mensaje
      la experiencia en este mundillo es un punto a favor para el usario en este sentido ,si sospechas que x deteccion puede ser un falso positivo pues con echar un vistazo a el archivo con un editor hex ,saldras de dudas .......
      Usar un editor hexadecimal con un archivo (salvo que este sea de codigo abierto) es considerado como hacking y estariamos entrando en asuntos de piratería y violación de codigo ¡¡Algo que No, y NO aprobamos en este foro!! porque es una practica ilegal.

      Estoy de acuerdo que los antivirus,antispywares,en resumen "Herramientas de Seguridad" tienen sus fallas,como lo has mencionado alguna de ellas suelen ser los falsos positivos y falsos negativos

      Ahora lo que no voy a negar es que las amenazas informaticas estan un "pasito" adelante de las herramientas de seguridad,pues no es mentira que aparecen primero nuevos virus,variantes,etc y luego la solución para los mismos;es una tecnica de "Primero se ve como nos afecta y luego lo confrontamos y reparamos los daños"

      Antes se comparaba una muestra contra una BD ;con las heuristicas ahora se analizan anormalidades o comportamientos sospechosos,pero nada es absolutamente eficaz e infalible,depende del algoritmo que se use

      En terminos de programación lo podemos ver:

      -Empezamos buscando un elemento en una lista comparandolo uno por uno

      -Aprendimos a limitar las busquedas ,como si buscaramos una palabra en un diccionario

      -Nos hemos visto obligados a definir todo lo que nos parezca "normal" y cualquier cosa rara salta a nuestra vista y dispara las alarmas

      Pero todas han tenido sus fallas y limitaciones,la gravedad de las misma,depende de las circunstancias en las que se presenten.

      Se debe tomar en cuenta el SO,el archivo analizado y el Software que realizó el analisis,en fin una documentación más o menos detallada del caso

      Nuestro obligación,más bien lo que se nos enseña en este foro,es que podemos reportar los falsos que hayemos a todos (si es posible) involucrados en el asunto,ya que usar practicas de hacking van en contra de "Nuestras" reglas y la esencia del foro mismo.

      Las Herramientas de Seguridad ya cuentan con medios para reportar dichos "inconvenientes" ya sea de un modo directo o mediante este foro. Esa es la manera en que podemos ayudar a mejorar las heuristicas y servicios de Seguridad

      ¡¡Eso es lo que nosotros podemos (y debemos) recomendar y hacer!!

      Es el compromiso que hicimos cuando nos integramos al Forospyware
      ¿¿O no lo crees??
      Última edición por Jctecn1cal fecha: 28/06/09 a las 23:02:42

    8. #8
      Ex-Colaborador Avatar de MarinTai
      Registrado
      nov 2007
      Ubicación
      Barcelona
      Mensajes
      5.232

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Un falso positivo es un error por el cual un software antivirus reporta que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus.

      Un falso negativo es un error mediante el cual el software falla en detectar un archivo o área del sistema que está realmente infectada.

      Tanto los falsos positivos como los falsos negativos se pueden producir debido a que el antivirus empleado no contiene los micro códigos exactos del virus, que no necesariamente se encuentran en una misma y única "cadena" o se trata de una nueva variante de la especie viral. Los métodos heurísticos que no tengan una buena técnica de programación o al ser compilados no hayan sido "consistenciados", son susceptibles de reportar falsos positivos o falsos negativos.

      Fuente
      <Una gran victoria conlleva un gran sacrificio>

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por privados ni por e-mail, ya que para eso está el foro.

    9. #9
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.917

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Hola jctecn1cal,

      Esta muy bien lo que comentas y me alegra que quieras hacer respetar las reglas del foro, pero esto que estas nombrando NO es precisamente nuestra ideología ni la que nos interesa difundir.

      Creo que se están confundiendo un poco los términos de lo que por un lado es la "Piratería de Software"

      8. La piratería es delito, por lo que no está permitido pedir o facilitar cracks, números de serie o direcciones de páginas Web relacionadas con el software pirata.
      Lo que nuestras políticas dicen es que no se permite EN EL FORO, pedir ni suministrar cracks, keygens o direcciones de sitios webs donde se encuentren estos ya que en la gran mayoría de los casos estos son utilizados para distribuir malwares.

      Nada mas que eso, después si los usuarios quieren tener todo su software pirata no nos interesa ni vamos a hacer diferencias con estos a la hora de brindarles ayuda ni es que vamos a aprobar ni a desaprobar a quienes hagan uso de esto.


      Por otro lado esta el tema del "Hacking" como nombras el cual también, la palabra hacking, hacker o similar no siempre significa que esto sea malo o se realice con malas intenciones... Hackear es igual a investigar y hace falta investigar para saber y poder alertar o enseñar, por lo que si para corroborar que un archivo se pueda tratar de un malware o no y tengo los conocimientos suficientes para implementarle técnicas de ingeniería inversa o similar, esto no es precisamente un acto que desaprobemos.

      Todo lo contrario, alentamos a que los usuarios que les guste y tengan los conocimientos de que prueben, busquen, investiguen, etc.. para poder informar a otros.


      -------------------------

      Para volver al tema de los "Falsos Positivos" que es de lo que trata en realidad este tema ya di mi opinión de esto hace algún tiempo y sigo pensado igual al igual que creo que todas las empresas de seguridad tendrían que implementar otros medios en donde se puedan reportar estos de forma rápida y no solo desde su mismo producto.

      Al igual que poner mas sistemas que no solo tomen lo que otros lo reportaron como infección como hacen actualmente los AVs con Virus Total, sino que también revisen las cosas por su propia cuenta.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Habitual Avatar de Jctecn1cal
      Registrado
      ago 2007
      Ubicación
      Puebla. México
      Mensajes
      1.987

      Re: Falsos negativos y falsos positivos. Problemas para desarrolladores

      Perdón Me retracto de todo lo que dije ¡¡Ofrezco mil disculpas al usuario y a la comunidad completa!!

      Lamento el desaguisado ElPiedra Estuve muy fuera de lugar y lo reconozco

      Prometo que no volvera a suceder y asumire las consecuencias de mis acciones ¡¡Como debe de ser!!

      Llegue hasta aca siguiendo el tema de un falso positivo debido a Inifox donde ElPiedra comento que hasta los desarrolladores de Virus Total habían padecido el problema de que su herramienta Virus Total Uploader había sido detectada por Symantec como amenaza,como no hallo el hilo original donde los de VT mencionan este asunto,lo dejare aquí

      Actuamente es Mcafee quien lo hace,dejo el reporte del analisis hecho al Virus Total Uploader por Virustotal

      Virustotal. MD5: 9edab310d6d226164026e555a2daed97 Heuristic.BehavesLike.Win32.Downloader.H

      Reintegro mis disculpas a ti, Wanm28 y a la comunidad entera
      ¡¡Hasta pronto y muchas gracias por la aclaración, ElPiedra!!

    Página 1 de 2 12 ÚltimoÚltimo