Los de Mountain View trabajan en un ambicioso proyecto, de nombre CAMP (Content-Agnostic Malware Protection), que promete erradicar el 99% de los virus que circulan por la red, en un análisis ultrarrápido que apenas demora una media de 130 milisegundos.
|
etiquetas: google , antivirus
Y es que los falsos positivos son un efecto colateral que puede generar molestias y problemas, y siendo un producto de Google dudo mucho que si algo entra en una lista negra acabe saliendo con facilidad. ¿Habéis probado a pedir que corrijan un error en Google Maps?, no hay nadie con quien contactar para que lo arreglen, son todo máquinas y automatismos, que cuando funcionan bien es genial pero cuando funcionan mal es terrible.
Sin ir más lejos los antivirus convencionales detectaron hace nada las herramientas para minado de bitcoin como malware. Y es que hay virus que utilizan ese ejecutable para minar sin que el usuario lo sepa y el antivirus sí debe proteger ante esos ataques, pero poniendo en la lista negra el ejecutable oficial se impide que los usuarios legítimos puedan usarlo.
Por suerte los antivirus de escritorio se pueden desactivar temporalmente o crear una lista blanca para que no comprueben un ejecutable en concreto. Con Google, tal como trabajan, dudo que permitan hacerlo. Lo que en este caso significaría que no se podría descargar el ejecutable de la web. (no sé si usando Internet Explorer se podrá "solucionar", pero vamos, que hay que tener en cuenta esos casos).
Y encima ha llegado a portada
He usado AVG por años, hasta que en la versión 2013 la han cagado grandemente, a mi entender.
Ahora tengo el de Microsoft y ando muy escamado.
Google me daría más confianza, aunque un cierto respeto sobre lo grande que se está haciendo la compañía.
Como compre Hacendado, pasará a dominar el país.
unaaldia.hispasec.com/2013/04/chrome-detendra-el-99-del-malware.html?m
Ajjjjjjjjjjjjjjjjjjjjjam ....
#23 Solo va a cubrir uno de los vectores de infeccion que ellos controlan (El contenido Web) el resto no ...
Vamos, sensacionalista
Y esto lleva sucediendo desde 1997.
Y es sensacionalista porque no detecta el 99% del malware existente sino el 99% del malware que un antivirus normal detecta como malware. En otras palabras, este sistema detecta un 1% menos de malware que el antivirus de siempre.
Vaya, la explicación la tenéis en #21 . No te había leído.
#19 No es un antivirus, así que olvídate de sustituir el que tengas por este. Lo siento.
cert.inteco.es/software/Proteccion/utiles_gratuitos/
#22 Vaya, como Microsoft y MSE
130 ms.
¿Y que más?.
Sí. Varias veces. Antes las correcciones las llevaba TeleAtlas. Pedí que cambiaran el sentido de mi calle al correcto tres veces. Las tres veces me llegaron correos diciendo que "lo miraban" y a la semana otro que decía que lo cerraban sin decirme si lo corregían o no (y nunca vi cambios). La última vez el sistema cambió y me respondió Google directamente. A los pocos días me contestaron que yo tenía razón y que lo arreglaban en breve. Una semana después la calle aparecía como debía en maps.
En resumen: mejor un sistema automático de Google (si es que es 100% automático) que uno automático de cualquier otro.
Pero vamos...lo de 130 ms...supongo que lo haran a tiempo real, la inclusion y exclusion de contenido confiable...
Un pasito mas de Google para el control de la red...si es que no lo tienen ya.
Joder, si hasta el instalador de java lleva, tiene cojones la cosa. Y el puto Flash.
Ya es inviable darle a instalar nada con las opciones predeterminadas, hay que darle a instalación avanzada e ir esquivando los diálogos trampa para instalar la menor cantidad posible de caca junto con el programa que te interesa.
¿Pero tendrá una voz sexy que te diga que se ha actualizado, despertándote a las tantas de la madrugada? ¿eh? ¿EH?
Aunque lo que me ha roto ha sido la descripcion de polimorfismo
#39 Si, se le llama principio de incertidumbre de Heisenberg ... no puedes analizar algo sin modificarlo
(Era una ironia en forma de analogia)
(Eso y monguers ejecutando codigo sin firmar descargado de Markets "Alternativos" y aceptando que si... que le da todos los permisos)
A ver si esto tambien te parece "sospechoso" ...
www.netstumbler.com/2012/01/16/how-easy-is-it-to-write-malware-for-and
"the Android permission system is not working to keep users safe. The average, security unaware user will often simply install an app regardless of permissions. Using the API to call malicious functionality was straightforward given the correct permissions. "
La idea es que cada vez que vayamos a visitar una url, le mandemos a un servidor de google la dirección (y quizá parte del contenido analizado por el cliente local), y el servidor nos responderá (en unos 130ms) si es seguro continuar cargando la página web o no.
Vamos, que no es antivirus, y que tiene el pequeñísimo detalle de pasar a decirle a Google todas las páginas que vamos a visitar. Según preferencias personales, esto puede ser un problema o no
"Se articula en forma de cliente-servidor, con una extensión del navegador Chrome que analiza el 70% de los contenidos y otro alojado en la nube de la compañía que se encarga de un examen más pormenorizado, así como de la gestión de las listas blanca y negra"
tener trabajo es muy difícil cuando hay más de un 20% de paro, y tener casa es mucho más difícil cuando incluso con trabajo se gana con suerte poco más suficiente para cubrir los gastos mínimos.
En cambio, instalar linux es algo que hasta un mono borracho puede hacer.
#38 en linux no hay cacaware. ni dialogos interminables para instalar cualquier cosa.
Pues que queréis que os diga... no se si fiarme mucho, hace apenas unos meses, una web que tenia en un hosting gratuito, compartiendo subdominio con otras 1000 y pico, fue "bloqueada" por que alguien decidió "alertar" sobre el subdomino y no sobre cada web en especifico. Resulta que había 7 infectadas y casi pagamos por ello todos los que teníamos algo en el hosting. Menos mal que Google reacciono rápido y elimino la alerta "completa" al poco de avisarles.
Como no lo implementen bien los líos que va a haber, van a ser pequeños.
Ese es el problema de Android.
Por otra parte ese enlace que muestras es absurdo. Demuestra como hacer una aplicación para mandar un SMS sin que se entere el usuario, pero claramente se ve como lo instala desde fuera del market y además como acepta permisos para enviar SMS.
Ahora, cuando alguien me muestre un apk sin permiso para hacer algo y lo hace igualmente, entonces podré decir que es un coladero.
Si yo consigo colar un pequeño programa, que cambia el launcher del Control de Software de Ubuntu, pidiendo previamente la clave de root y con ese dato, convierto el terminal en un equipo zombie, tu "software de calidad" ya no sirve de nada. Y es que hoy en día, el mayor peligro para los equipos no son las deficiencias del S.O, sino el usuario que lo utiliza. Si cambiamos a "software de calidad" como tu dices, hará falta un programa que se encargue de vigilar las acciones del usuario.
Me encanta Linux, me encanta Windows 8, me encanta OS X... si tuviese que elegir entre alguno de ellos, primero me preguntaría qué utilidad el voy a dar al equipo y quien lo va a usar. Lo que tengo claro, es que todas estas alternativas son susceptibles en mayor o menor medida simple y llanamente por el nicho de mercado que tienen.
Ya se sabe: sarna con gusto no pica.
Me imagino situaciones rollo "Muro de Laura: Pepe se está masturbando pensando en ti"
¿Te reirías o harías bromas sobre alguien con cáncer de pulmón argumentando que él se lo ha buscado por fumar?
No voy a responderte a lo de troll porque entiendo que aquí es una práctica común usar la falacia del hombre de paja cuando alguien no piensa igual que tú. Que tengas un buen día.
Y uno: unaaldia.hispasec.com/2012/11/el-sentido-comun-contra-el-malware-i.htm
Y do : unaaldia.hispasec.com/2012/12/el-sentido-comun-contra-el-malware-y-ii.
Resumen: El sobre-valorado sentido común.
Voy a probar tu método, a ver qué da (lo de ccleaner, regcleaner...) aunque los de Microsoft tachan a ese tipo de programas como "la mejor forma de provocar tener que formatear cada poco tiempo"
[1] - es.wikipedia.org/wiki/Ley_de_Godwin
Para ver PDF => SumatraPDF
Video=>VLC
Audio=>Clementine
Editor de imágenes=>Paint.Net/Gimp
Alternativa a MSN/Skype=>Jitsi
Hago hincapié en que es el ordenador del trabajo, con lo que lo más arriesgado que hago es buscar información en Google acerca de temas profesionales, además utilizando el complemento WOT para Firefox, que advierte de la mala reputación de las páginas.
¿Es así?
Sería mucho mejor que se pueda instalar la aplicación al margen de que se le den permisos. No debería ser tan complicado enmascarar ciertos aspectos a la aplicación. Que no quieres que se conecte a internet, no hace falta decirle que no le das permiso, puede notificar a la aplicación que no hay conexión y ya. Si pide acceso a los contactos, que se simule que no hay; si requiere llamar, que de algún error como que ya hay una llamada activa, que no hay señal, etc.
Además esos permisos al final no significan nada, porque a lo mejor una aplicación solicita enviar SMS porque a lo mejor tiene una funcionalidad que nunca se usa, pero igual te dice que hace falta.
Las veces que he pillado algo, ha sido a conciencia, ejecutando keygen, cracks, etc, de dudosa procedencia. Estando detrás de un router (como la mayoría), actualizando Windows y utilizando un poco el sentido común, creo que difícilmente puedes acabar infectado por algún malware.
En fin, es un tema un tanto complejo, donde nunca sabremos si estamos seguros al 100%. No obstante, creo que Windows ha dejado de ser ese coladero que llegó a ser. Y por tanto, el cambio de plataforma no exime de la utilización de un antivirus/antimalware/etc.
Un saludo!
y en estos momentos no lo estas
Respecto a la noticia, toda competencia es bienvenida
La conversación viene a cuento de que un usuario ha dicho que considera absurdo el uso de antivirus/antimalware y que lo suyo sería que la gente pasara a utilizar sistemas operativos de calidad. Y sin discutir la calidad que ofrece las distribuciones de Linux, defiendo que en el hipotético caso de que Linux llegara a ocupar el nicho de mercado que tiene hoy Windows, la necesidad de utilizar software antivirus/antimalware en él sería necesario.
No por usar un sistema operativo de calidad, ya sea Linux, BSD, loquequierasponer, se está protegido del mayor peligro de todos, el usuario. (En uno de los comentarios que he dejado más arriba, tienes un ejemplo de como reventar un Linux engañando a un usuario).
Es de cajón que si el administrador de un sistema (o usuario con privilegios) borra o se carga todo el sistema (o instala programas problemáticos)....el sistema va a comprometerse y puede dejar de funcionar.