Nirsoft publica lista antivirus de vergüenza

Si está utilizando herramientas de Nirsoft, y debería, si está ejecutando una versión de Windows en una máquina, es posible que haya tenido problemas antes cuando una solución antivirus le notificó que el programa que estaba a punto de ejecutar era de naturaleza maliciosa.

Nirsoft ha estado luchando con falsos positivos durante mucho tiempo, y solo puedo imaginar cuántas solicitudes de soporte recibe Nir Sofer al respecto.



Lo que hace que esto sea aún peor para él es que las empresas pueden incluir su sitio web o sus páginas en la lista negra debido a estos falsos positivos.

El servicio SafeBrowsing de Google, por ejemplo herramientas Nirsoft bloqueadas desde que se descargó en 2014, y dado que Chrome, Firefox y otros navegadores lo utilizan, ciertamente fue devastador en ese momento para Nirsoft.

Nir Sofer intentó realizar cambios en algunos de los programas, pero el resultado, a día de hoy, sigue siendo el mismo. Entonces él decidido para crear un informe sobre el problema escaneando todos sus programas en Virustotal y clasificando los motores antivirus según los falsos positivos.

Virustotal analiza los archivos que subes al servicio contra 56 motores antivirus diferentes. El cálculo de la clasificación es simple: cada motor antivirus comienza con una puntuación de 100 puntos. Se otorgan puntos negativos a las alertas que varían en función de si se trata de una alerta genérica o de una que apunta a un código malicioso en particular.

Los resultados

false positives

Solo 12 de las 56 soluciones antivirus no informaron un solo falso positivo, mientras que los 44 motores antivirus restantes informaron al menos uno.



Los motores con una puntuación perfecta son: AegisLab, Alibaba, ALYac, ByteHero, ClamAW, Emsisoft, Panda, Qihoo-360, Tencent, Total Defense, VBA32, Zoner.

Muchas soluciones antivirus populares no se clasificaron bien. TrendMicro obtuvo una puntuación de 67 y 24 alertas, Nod32 una puntuación de 57 y 26 alertas, Symantec una puntuación de 71 y 20 alertas y Malwarebytes una puntuación de 83 y 11 alertas.

Tres motores antivirus terminaron la prueba con puntajes negativos: Antiy-AVL con -6.5 puntos, TheHacker con -230.5 puntos y Bkav con -1280.5 puntos.

Puede consultar la lista completa en el blog de Nirsoft para obtener detalles adicionales.

Conclusión

Los falsos positivos son un gran problema para Nirsoft y, probablemente, otros desarrolladores de software y usuarios de Internet.

El ranking no refleja la eficacia de un motor antivirus en su conjunto y al menos uno debe preguntarse si la buena ubicación de ciertos motores antivirus se debe a que son realmente buenos para evitar falsos positivos u otros factores.

Nirsoft podría utilizar los hallazgos de varias formas. En primer lugar, avergüenza a las empresas que informan de falsos positivos a pesar de que está claro que los programas de Nirsoft no son maliciosos por naturaleza. En segundo lugar, informando a las empresas de seguridad sobre los resultados y esperando que hagan algo al respecto.

Teniendo en cuenta que estas empresas tuvieron años para afinar sus motores, parece poco probable que esto suceda.

Ahora tu: ¿Cuál es tu experiencia con los falsos positivos?