Video: 3 Minutes to Hack 3 OS Windows 2000 Professional, Server 2003 Enterprise, and Windows XP (Noviembre 2024)
Recopilo y analizo los resultados de las pruebas de media docena de laboratorios de pruebas antivirus en todo el mundo. La mayoría de ellos ejecuta un ciclo regular, publicando nuevos resultados mensualmente, trimestralmente o en otros intervalos. Los proveedores de seguridad también pueden encargar pruebas únicas, que parecen mostrarlas invariablemente bajo una buena luz. Eso es solo lógico; Si la prueba revela problemas, la utilizan para mejorar el producto, no para publicidad. El proveedor de seguridad chino Qihoo 360 superó totalmente una prueba recientemente comisionada por AV-Test que evaluó específicamente la protección contra las vulnerabilidades de Windows XP.
Prueba simple
El martes de parches de mayo, Microsoft lanzó una colección de parches para vulnerabilidades en varias versiones de Windows. Por primera vez, y de ahora en adelante, XP tiene bupkis. Puede apostar que los malos están revisando los parches anunciados para otras versiones de Windows para ver cuáles pueden usar para atacar XP. Como XP ahora es totalmente vulnerable, Qihoo 360 solicitó específicamente una prueba en XP.
Los evaluadores utilizaron la herramienta de prueba de penetración Metasploit para generar 54 exploits utilizando diferentes métodos para atacar siete vulnerabilidades conocidas. Utilizaron explotaciones específicamente basadas en vulnerabilidades en el propio XP, ya que las herramientas de terceros todavía están recibiendo actualizaciones. Algunos utilizaron técnicas de ofuscación y evasión que podrían ayudarlos a escapar de la protección de seguridad. Un producto tenía que detectar el ataque y evitar la ejecución de la carga útil para obtener crédito por protección contra la explotación.
Mira los otros productos
Cada vez que evalúo un informe antivirus comisionado, presto menos atención a la compañía que lo comisionó que a los demás. Solo tiene sentido; ninguna empresa quiere publicar un informe que los haga quedar mal. Es bueno que el 360 Internet Security 2013 gratuito detectó el 100 por ciento de las vulnerabilidades, pero puede ser más revelador que Norton Internet Security (2014) también lo hizo, y que Kaspersky Internet Security (2014) llegó al 94 por ciento.
Entre los otros productos probados se encontraban otros dos con origen chino, Tencent y Kingsoft. Tencent llegó en último lugar, detectando menos del 20 por ciento de las hazañas. Kingsoft fue el siguiente en la fila detrás de Kaspersky, con un 89 por ciento de detección.
Alrededor del 40 por ciento de los exploits utilizaban algún tipo de técnica de evasión u ofuscación para evitar la detección. Esto claramente no tuvo ningún efecto en los productos que lograron una detección del 100 por ciento, pero redujo el puntaje general para otros. avast! Internet Security 2014, por ejemplo, detectó el 82 por ciento de los exploits no ofuscados, pero solo el 29 por ciento de los que intentaron evasión.
Mira las otras pruebas
A veces, un proveedor recurre a una prueba comisionada porque parece que su producto no puede obtener un puntaje alto en las pruebas programadas regularmente. Ese no es el caso con Qihoo 360. Este producto obtuvo la calificación más alta en una prueba de protección dinámica de AV-Comparatives, y en la última evaluación de AV-Test obtuvo 17.5 de 18 puntos posibles.
No reviso todos los productos de seguridad que salen de China. Tencent y Kingsoft no están en mi radar, por ejemplo. Pero el lanzamiento en inglés de Qihoo el año pasado muestra un gran interés en obtener parte del mercado del hemisferio occidental. Los usuarios de XP, realmente, necesitan instalar algo que proteja su sistema contra ataques, ya sea Qihoo 360 u otro producto gratuito.
