Dos investigadores des seguridad de la Universidad de Texas, Suman Jana y Vitaly Shmatikov, han presentado recientemente el informe “Abusing File Processing in Malware Detectors for Fun and Profit” donde se han dado a conocer hasta 45 formas de engañar a 38 de los motores antivirus más importantes.

La mayoría de las vulnerabilidades detectadas están relacionadas con el tratamiento de ciertos tipos de ficheros, que pueden permitir que el malware pase desapercibido por el motor antivirus convirtiéndose en una herramienta inocua frente a esta amenaza.

En orden de relevancia (de mayor a menor) los ficheros manipulables son los que tienen las extensiones .tar, .elf, .exe, Ficheros Microsoft Office, .rar, .cab, .chm, .gzip y .zip.

Este informe ha dado lugar además a un ranking donde señalar el grado de vulnerabilidad de los principales motores antivirus.

  • Clasificación de antivirus y número de vulnerabilidades
  1. eSafe: 22 vulnerabilidades
  2. QuickHeal: 20
  3. Rising Antivirus: 20
  4. Emsisoft: 19
  5. Ikarus Virus Utilities T3 Command Line Scanner: 19
  6. Panda Antivirus: 19
  7. Norman Antivirus: 18
  8. Fortinet Antivirus: 17
  9. Sophos Anti-Virus: 16
  10. McAfee Gateway: 13
  11. Kaspersky Anti-Virus: 11
  12. McAfee Anti-Virus Scanning Engine: 11
  13. NOD32 Antivirus: 11
  14. F-Prot: 10
  15. Command Antivirus: 10
  16. AVEngine: 9
  17. Antiy Labs AVL: 9
  18. Jiangmin Antivirus: 9
  19. AhnLab: 8
  20. BitDefender: 8
  21. Comodo: 8
  22. F-Secure: 8
  23. Trend Micro: 8
  24. K7 Antivirus: 7
  25. PC Tools AntiVirus: 7
  26. AVG: 6
  27. Clamav: 5
  28. ClamAV: 5
  29. Microsoft Security Essentials: 5
  30. nProtect Anti-Virus: 5
  31. VBA32: 5
  32. Avira AntiVir: 4
  33. VirusBuster: 4
  34. Avast: 3
  35. Dr.Web: 3
  36. eTrust Vet Antivirus: 3
  37. G Data AntiVirus: 3
  38. Prevx: 2

Esta ranking solo ha tenido en cuenta los criterios apuntados en el informe Abusing File Processing in Malware Detectors for Fun and Profit por lo que debe ser tenido en cuenta en este sentido.

fuente.desarrolloweb

Website marketing – El medio ideal Internet ha crecido de una forma explosiva en los últimos 10 años o 15 años más o menos, y el website marketing ha crecido con el de igual manera. Muc...
Un nuevo método para enviar información por fibra óptica a 400Gbps Un equipo de investigadores liderados por Xiang Liu de los Laboratorios Bell en Estados Unidos publicaron un estudio en Nature Photonics donde afirman...
Ranking Sistemas Operativos abril 2013 Windows 7 consolida su posición como el sistema operativo más usado en todo el mundo por encima del vetusto XP y del nuevo Windows 8. 17/05/2013 - ...
Rastreo e Indexación de una Web a través de su Motor de búsqueda según Google ¿Es fácil para Google rastrear tu web? Internet es un lugar enorme en constante crecimiento en el que Google debe enfrentarse con sus recursos a una c...
Microsoft anuncia apps universales de Office Microsoft Office es, sin lugar a dudas, la suite de herramientas de oficina más utilizada del mundo. Para sacarle todo el jugo a este software los chi...
Gmail ahora explica por qué manda correos a la carpeta spam Google agregó una nueva función a Gmail, que explica las razones del servicio para enviar un correo a la carpeta de spam. Lo interesante es que hay mú...
Steve Jobs intentó contratar a Linus Torvalds Durante una plática, Linus Torvalds, el creador de Linux, mencionó una anécdota cuando Steve Jobs lo contactó para que trabajara con él. Esto ocurrió ...
Gatos de Envio por Item mediante un Modulo para Opencart Este módulo le permite establecer un precio de envío por artículo. características: * Este método de envío que trabaja con geozones * Establece...
LinkedIn y Yahoo! pagan a sus ingenieros más que Apple y Google Indiscutiblemente, ingeniero de software es una de las profesiones que las madres recomendarían a sus hijos, al menos en EEUU. Decenas de empresas com...
Ranking Sistemas Operativos Marzo 2011 Los últimos datos que señalan las prisas de Microsoft por acelerar la llegada del nuevo Windows 8 podrían encontrar explicación en la incapacidad de W...