Dos investigadores des seguridad de la Universidad de Texas, Suman Jana y Vitaly Shmatikov, han presentado recientemente el informe “Abusing File Processing in Malware Detectors for Fun and Profit” donde se han dado a conocer hasta 45 formas de engañar a 38 de los motores antivirus más importantes.

La mayoría de las vulnerabilidades detectadas están relacionadas con el tratamiento de ciertos tipos de ficheros, que pueden permitir que el malware pase desapercibido por el motor antivirus convirtiéndose en una herramienta inocua frente a esta amenaza.

En orden de relevancia (de mayor a menor) los ficheros manipulables son los que tienen las extensiones .tar, .elf, .exe, Ficheros Microsoft Office, .rar, .cab, .chm, .gzip y .zip.

Este informe ha dado lugar además a un ranking donde señalar el grado de vulnerabilidad de los principales motores antivirus.

  • Clasificación de antivirus y número de vulnerabilidades
  1. eSafe: 22 vulnerabilidades
  2. QuickHeal: 20
  3. Rising Antivirus: 20
  4. Emsisoft: 19
  5. Ikarus Virus Utilities T3 Command Line Scanner: 19
  6. Panda Antivirus: 19
  7. Norman Antivirus: 18
  8. Fortinet Antivirus: 17
  9. Sophos Anti-Virus: 16
  10. McAfee Gateway: 13
  11. Kaspersky Anti-Virus: 11
  12. McAfee Anti-Virus Scanning Engine: 11
  13. NOD32 Antivirus: 11
  14. F-Prot: 10
  15. Command Antivirus: 10
  16. AVEngine: 9
  17. Antiy Labs AVL: 9
  18. Jiangmin Antivirus: 9
  19. AhnLab: 8
  20. BitDefender: 8
  21. Comodo: 8
  22. F-Secure: 8
  23. Trend Micro: 8
  24. K7 Antivirus: 7
  25. PC Tools AntiVirus: 7
  26. AVG: 6
  27. Clamav: 5
  28. ClamAV: 5
  29. Microsoft Security Essentials: 5
  30. nProtect Anti-Virus: 5
  31. VBA32: 5
  32. Avira AntiVir: 4
  33. VirusBuster: 4
  34. Avast: 3
  35. Dr.Web: 3
  36. eTrust Vet Antivirus: 3
  37. G Data AntiVirus: 3
  38. Prevx: 2

Esta ranking solo ha tenido en cuenta los criterios apuntados en el informe Abusing File Processing in Malware Detectors for Fun and Profit por lo que debe ser tenido en cuenta en este sentido.

fuente.desarrolloweb

Ruby on Rails 3.0 disponible Tras cerca de dos años de desarrollo en los que el equipo de trabajo de Ruby on Rails se ha centrado en un producto capaz de mejorar la calidad del có...
Ranking Servidores Web Febrero 2012 Pese al lanzamiento del nuevo Apache HTTP Server 2.4 durante los últimos días de febrero, esta última clasificación mensual muestra un estancamiento d...
Proveedores de Internet en Estados Unidos protegerán a sus clientes del malware Julius Genachowski, Presidente de la Comisión federal de Comunicaciones (FCC) en Estados Unidos, anunció una iniciativa donde se comprometerán volunta...
Logical Operators Logical Operators Example Name Result $a and $b And TRUE if both $a and $b are TRUE. $a or $b Or TRUE if either $a or $b is T...
Hombre que demandó poseer la mitad de Facebook comienza a perder el caso Facebook podría estar a punto de deshacerse de Paul Ceglia, el neoyorkino que demandó a la red social en julio de 2010 asegurando ser dueño de la mita...
Como funcionan los Test de Velocidad de Internet Los test de velocidad de internet  son básicamente paquetes de software colgados en internet que permiten monitorear la velocidad a que tu proveedor d...
Registro de Hosting y Dominio   Preguntas y Respuestas ¿Que es Espacio para alojamiento de 1000 Megabytes ? resp. es el espacio que tienes disponible para los archivos ...
¿Te vas de vacaciones? te gustaría una villa vacacional hecha de legos ¿Qué pasa cuando se combinan los bloques de Lego con la temática playera? La respuesta va mucho más allá de crear un nuevo juego de los famosos bloque...
Como hacer aparecer el Menu Inicio en Windows 8 Microsoft está tratando de cambiar de paradigma con Windows 8, transportándonos a la interfaz metro y olvidándose del sistema antiguo para buscar los ...
El Samsung Galaxy S6 se venderá en 4 colores Falta muy poco para conocer al próximo buque insignia de Samsung. Esta misma mañana os anunciábamos, que el dispositivo será presentado el día 1 d...
Listado de antivirus vulnerables, sepa cual no debe usar..
Tagged on: