Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : EPIC FAIL: Antivirus Sophos se detecta a sí mismo como virus y se borra
Tyler Durden
29-09-2012, 14:13:37
A pesar de los esfuerzos que hacen las empresas de seguridad por evitar a los llamados “falsos positivos”, nunca falta el ejemplo de archivo que es mal identificado. Sin embargo, recordamos a la perfección algunos ejemplos en los que un falso positivo se sale de control. Tanto AVG como Avast debieron circular por esa oscura ruta en el pasado, y ahora es el turno de Sophos. Un problema en una de sus firmas provocó que las actualizaciones de varios programas, incluyendo las del mismo antivirus, fueran detectadas como malware. Sophos ya corrigió el problema, pero algunos usuarios todavía están recogiendo los pedazos.
Cuando el departamento de soporte técnico de cualquier empresa registra un pico inusitado de actividad y las llamadas en espera comienzan a acumularse, no hay que ser un genio para comprender que algo malo está pasando. En el caso de una empresa de seguridad informática, un incidente de esa clase es mucho más preocupante. Ahora, no debemos olvidar que quienes crean a nuestras herramientas preferidas a la hora de proteger a nuestros ordenadores son humanos, y la posibilidad de un error siempre está presente. Todavía recuerdo muy bien el incidente que AVG sufrió con el archivo user32.dll en Windows XP, por el cual debió regalar a la mayoría de sus usuarios licencias para sus programas. Cerca de un año después, Avast se vio forzado a corregir un problema similar. En 2010 fue el turno de McAfee. Y en los últimos días, quien quedó atrapado en la trinchera fue el antivirus de Sophos.
http://www.baquia.com/system/rich_text_images/000/002/339/original/sophos_shh-updater-b-02.jpg?1348661733
¿Qué fue lo que sucedió? El antivirus recibió una actualización que tenía un error en sus firmas de detección. Al aplicar este update, el antivirus comenzó a detectar un malware identificado como “Shh/Updater-B”. Desde cierto punto de vista, el antivirus estaba haciendo su trabajo, pero con el error en las firmas, los “archivos infectados” eran en realidad actualizaciones legítimas de programas como Adobe Reader, Java, y aunque parezca mentira, el antivirus mismo. Este último punto fue el que agravó el problema: Cualquier intento de corrección remota a través de una actualización general, era bloqueado por el antivirus que obedecía a su base de datos defectuosa.
Sophos ya publicó una disculpa oficial en la Web a través de su CEO, y con más de veinticinco años en la industria, es la primera vez que debe lidiar con un incidente de esta clase. Como si fuera poco, tampoco faltaron los clásicos oportunistas que no perdieron tiempo en poblar la Web con falsos anuncios de soporte técnico, intentando cobrar a los usuarios afectados sumas cercanas a los 300 dólares para brindar la solución (es necesario recordar que el soporte técnico de Sophos es gratuito para todos sus clientes). El falso positivo del “Shh/Updater-B” será una mancha en el expediente con la que Sophos deberá convivir, aunque su respuesta ante la situación estuvo más que a la altura.
Neoteo
Cuando el departamento de soporte técnico de cualquier empresa registra un pico inusitado de actividad y las llamadas en espera comienzan a acumularse, no hay que ser un genio para comprender que algo malo está pasando. En el caso de una empresa de seguridad informática, un incidente de esa clase es mucho más preocupante. Ahora, no debemos olvidar que quienes crean a nuestras herramientas preferidas a la hora de proteger a nuestros ordenadores son humanos, y la posibilidad de un error siempre está presente. Todavía recuerdo muy bien el incidente que AVG sufrió con el archivo user32.dll en Windows XP, por el cual debió regalar a la mayoría de sus usuarios licencias para sus programas. Cerca de un año después, Avast se vio forzado a corregir un problema similar. En 2010 fue el turno de McAfee. Y en los últimos días, quien quedó atrapado en la trinchera fue el antivirus de Sophos.
http://www.baquia.com/system/rich_text_images/000/002/339/original/sophos_shh-updater-b-02.jpg?1348661733
¿Qué fue lo que sucedió? El antivirus recibió una actualización que tenía un error en sus firmas de detección. Al aplicar este update, el antivirus comenzó a detectar un malware identificado como “Shh/Updater-B”. Desde cierto punto de vista, el antivirus estaba haciendo su trabajo, pero con el error en las firmas, los “archivos infectados” eran en realidad actualizaciones legítimas de programas como Adobe Reader, Java, y aunque parezca mentira, el antivirus mismo. Este último punto fue el que agravó el problema: Cualquier intento de corrección remota a través de una actualización general, era bloqueado por el antivirus que obedecía a su base de datos defectuosa.
Sophos ya publicó una disculpa oficial en la Web a través de su CEO, y con más de veinticinco años en la industria, es la primera vez que debe lidiar con un incidente de esta clase. Como si fuera poco, tampoco faltaron los clásicos oportunistas que no perdieron tiempo en poblar la Web con falsos anuncios de soporte técnico, intentando cobrar a los usuarios afectados sumas cercanas a los 300 dólares para brindar la solución (es necesario recordar que el soporte técnico de Sophos es gratuito para todos sus clientes). El falso positivo del “Shh/Updater-B” será una mancha en el expediente con la que Sophos deberá convivir, aunque su respuesta ante la situación estuvo más que a la altura.
Neoteo
Ayudante De Santa
06-11-2015, 22:19:08
Eddie Vedder
29-09-2012, 14:35:15
Autotrolling jajajaja
SEPTUM
03-10-2012, 18:36:18
:funny:
ALBAFIKA DE PISCIS
07-10-2012, 06:33:43
LOL!
vBulletin® v3.8.9, Derechos de autor ©2000-2026, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO