Video: Miles de cuervos aparecen en China; Exclusivo: Hacker chino revela espionaje | China al Descubierto (Noviembre 2024)
Hoy, tres importantes laboratorios de pruebas de antivirus informaron una instancia de trampa de prueba que en realidad podría dañar a los usuarios. Virus Bulletin, AV-Test Institute y AV-Comparatives informaron que Tencent, una compañía china de software e Internet, modificó su antivirus con el objetivo muy específico de las pruebas de rendimiento de juegos empleadas por AV-Test.
Velocidad de negociación por precisión
AV-Test mide el impacto de un producto antivirus en el rendimiento del sistema mediante la comparación de cuánto tiempo toman ciertas tareas comunes sin antivirus y con cada producto instalado. Un examen minucioso reveló una lista blanca que eximía específicamente a los instaladores y programas utilizados en esta prueba, por lo que el antivirus omitió escanearlos. Solo se enumeraron los programas utilizados en esta prueba, y cada vez que AV-Test agrega o cambia los programas que usan, la lista se actualiza para que coincida.
Por un lado, omitir el escaneo definitivamente garantizaría que el antivirus no pusiera un lastre en el programa en cuestión. Por otro lado, aparentemente cualquier programa, incluso uno malicioso, se omitiría si su nombre apareciera en la lista blanca. Entonces, para obtener un buen puntaje de rendimiento, los desarrolladores de Tencent ponen en riesgo a sus usuarios.
Daño a las pruebas, no a los usuarios
Esta noticia llega justo después de otra instancia de prueba de "trampa", una que no causó daño aparente a los usuarios (excepto al privarlos de resultados precisos de la prueba). El primer día de la reciente Conferencia RSA, una publicación en la plataforma de blogs públicos de Baidu.com acusó a la compañía de antivirus Qihoo 360 de hacer trampa en las pruebas realizadas por AV-Comparatives. La traducción automática de Chrome es un poco incompleta, pero aparentemente el póster lleva el nombre de "Investigador especial" y no tiene conexión oficial con la división antivirus de Baidu. Entre otras cosas, la publicación afirmó que la versión del software de Qihoo suministrada a los evaluadores difería de manera significativa de la que se ofrece a los consumidores.
Hablé con los directores de un laboratorio de pruebas poco después de que saliera esta información, y también verifiqué por mí mismo que la versión para prueba de Qihoo no solo usa diferentes configuraciones predeterminadas, sino que en realidad es una compilación completamente diferente. En base a esta revelación, AV-Comparatives, AV-Test Institute y Virus Bulletin revocaron todas las certificaciones recibidas por Qihoo desde principios de 2015.
- Qihoo 360 Total Security 8.6 Qihoo 360 Total Security 8.6
- La compañía antivirus Qihoo censurada por hacer trampa en pruebas de laboratorio La compañía antivirus Qihoo censurada por hacer trampa en pruebas de laboratorio
Mis contactos de Qihoo dicen que no ocultaron el hecho de que suministraron una versión especial para la prueba. Todavía estoy esperando saber de ellos por qué Qihoo pagaría para licenciar motores antivirus de terceros y luego los dejaría desactivados por defecto.
En cualquier caso, un usuario inteligente podría obtener la misma protección antivirus que los laboratorios al encender los dos motores antivirus de terceros en el Qihoo 360 Total Security Essential gratuito. No he visto evidencia de ningún peligro activo para el usuario.
Advertencia Emptor
Baidu, Qihoo y Tencent son grandes actores en la economía de Internet de China, con servicios y productos en muchas áreas; El antivirus es solo uno. Los equipos antivirus de Baidu y Qihoo están trabajando para establecer una presencia en los EE. UU. Y Europa, pero Tencent es menos conocido en Occidente. Es poco probable que esta última prueba de artimañas te afecte, pero muestra hasta dónde llegarán algunas empresas para obtener una buena puntuación. Los laboratorios de pruebas antivirus planean un examen más estricto de todos los productos probados en el futuro.
