MasterCamus | |
| 2005-10-13 02:29 - Respuestas: 1 - Tema nº: 44440
Noticia vieja pero interesante.
¡ Usuarios de AdAware, por favor, actualícenlo ! [enlace] 11. marzo 2005
Los Falsos Positivos (detecciones incorrectas de archivos limpios) parece que se han incrementado en todo el sector del software malicioso en los últimos meses. Aún peor, hay más y más casos de detección incorrecta de productos de la competencia. Sólo tengo algunas cifras en que nuestro propio software està siendo malinterpretado como software malicioso, pero son suficientemente malas: hace dos años, Pest Patrol empezó detectando nuestros archivos cd_clint.dll y zipdll.dll. NetCop detectó nuestro Spybots.sbi, Trend Micro PC-Cillin nuestro SDHelper.dll, PandaSoft nuestra inmunización (aunque se mostraron enérgicos al resolver el problema inmediatamente), y McAfee AntiSpyware nuestro English.sbl.
En esta nueva ocasión es LavaSoft, cuyo AdAware detectaba nuestro principal archivo de la aplicación , SpybotSD.exe, como software malicioso perteneciente a 180solutions. Nuestros detectives me confirmaron sin ninguna duda que no había posibilidad de confusión con los nombres de los archivos, ni tamaños, etc. Las versiones más nuevas de 180solutions son fundamentalmente diferentes a nuestro producto.
Normalmente, intentamos solventar estos FPs sin que pase un sólo día, porque estos están perjudicando nuestros clientes y están creando una mala reputación del producto perjudicado, y normalmente es fácil conseguir contactar con algún responsable. Aunque con Lavasoft fue imposible - no quisieron hacer caso de nuestros intentos para contactar con ellos, incluso algunos de ellos con abogado (actualización: ninguno en toda una semana).
Por lo que hemos descubierto más tarde, por ahora lo han arreglado (de acuerdo con LavaSoft forums, en la actualización SE1R32 10.03.2005, aunque en su anuncio de actualización no se cofirma este extremo). Mientras, aquellos que borraron Spybot-S&D porque AdAware lo malinterpretó como software malicioso, podemos asegurarles que no estamos asociados de ninguna manera con 180solutions, y pueden reinstalar Spybot-S&D de nuevo.
Por favor, permitirme unos pocos comentarios:
Muchos usuarios han preguntado si utilizamos métodos tan sofisticados como AdAware - ellos lo llaman CSI (Code Sequence Identification). Obviamente, las STLs (las Siglas de Tres Letras) nunca fallan a la hora de impresionar a los usuarios. Nosotros podríamos inventar una docena de STLs similares para impresionarte, pero preferimos no alardear con términos propios del márketing (por supuesto, si los usuarios lo prefirieran, podriamos llamar a cada Actualización de librería de análisis con estilos parecidos). De cualquier manera, las mejores técnicas de detección no ganan nada bueno si los detectives van alimentando la base de datos con información errónea.
Lo cual me lleva a un segundo punto: pensamos que todos estos falsos positivos en buenos productos confirman nuestra estrategia de quatriple forma de chequeo en las actualizaciones. Cada una de nuestras actualizaciones es chequeada primero por el detective que la añade, más tarde por nuestro propio equipo, seguido de un chequeo interno del equipo de Spybot y una cuarta fase mediante un chequeo beta público. Esto puede provocar no pocas demoras entre actualizaciones, pero como mínimo nuestras actualizaciones no confunden nuestros usuarios malinterpretando otro software que está diseñado para protejerlos del software malicioso - y el cliente debería seguir siendo el rey, servido con calidad.
[ Este mensaje fué editado por: MasterCamus el 13-10-2005 a las 02:35] | |
|