Leyendo en uno de los blogs de Kapersky me encontre esto..

Kaspersky miente y monta revuelo en la industria del malware aun podremos confiar ?

REUTERS

A modo introductorio y para todos los que no lo sepan, recordar que VirusTotal.com es un portal público que permite a usuarios de todoel mundo subir archivos sospechosos de virus a su página web, para que varias decenas de motores distintos y sus propias firmas compruebe si es un virus o no y muestre una tabla con los resultados según la aplicación. Bien. Virustotal adicionalmente envía estosarchivos a las compañías para que analicen si realmente lo es o no y lo agreguen a sus archivos de firma.

Algo que beneficia a los usuarios de estos productos y a las compañías antivirus.

Ahora es cuando Kaspersky decide jugar con el resto la competencia Crean veinte ficheros inocentes y añaden diez de ellos como si fueran malware en sus motores.

Suben todos a VirustTotal y comprueban (evidentemente) que ellos son los únicos que detectan estos ficheros como malware..

¿Qué ocurre? Las muestras detectadas son enviadas a las compañías y al poco tiempo reportadas por el resto como malware, cuando realmente no lo son. Esto demuestra que no han analizado realmente el bicho, limitándose únicamente a generar una firma y añadirla a su base de datos. Es más barato.

Kaspersky contó lo sucedido en una rueda de prensa y facilito el código fuente de las pruebas al blog de PcMag que ha publicado la noticia.

Entre las compañías que más me ha sorprendido: F-Secure, McAfee, Symantec y Fortinet. Amigos. FAIL.

Tampoco hay que alarmarse, ya se sabía que las compañías se copiaban firmas sin analizar

Algunas compañías (aunque en principio NO están afectadas) ya están empezando a dar explicaciones y a hacer comentarios sobre lo sucedido en sus respectivos blogs

* ESET: http://www.eset.com/threat-center/bl…able-shortcuts
* TrendMicro: http://blog.trendmicro.com/on-the-tr…-and-av-tests/