¿Por qué el software AV no está configurado para reconocer las vulnerabilidades de los programas instalados?

-3

Fondo (no es necesario leer):

He usado algunos programas AV principales diferentes a lo largo de los años, y nadie me ha informado que ejecutaba código con vulnerabilidades conocidas.

Esto no solo me molesta, ya que me deja abierto al ataque directo de alguien consciente de esas vulnerabilidades, sino que también significa que, si alguien con inteligencia básica copiara el código vulnerable de una aplicación para usarlo en una parte de malware, podrían hacerlo con la seguridad de que su código sería inmune a la detección de AV; no requeriría pensamiento, y una capacidad mínima de codificación de bajo nivel.

Dado que el trabajo de AV es protegerme contra malware (intencional o no), ¿por qué no se hace esto? ¿Hay problemas legales, o los programas de malware tienden a ser más fáciles de reconocer porque tienden a ser más pequeños que los programas legítimos?

... ¿O simplemente dejé al gato fuera de la bolsa, y nadie aquí se ha encontrado con un malware diseñado con esa estrategia? : P

    
pregunta root 05.04.2013 - 21:44
fuente

1 respuesta

2

No es la función del software antivirus detectar software vulnerable. Usamos otras herramientas para detectar software vulnerable conocido, como Nessus y OpenVAS. Usamos fuzzing y el análisis del código fuente para descubrir nuevas vulnerabilidades en el software.

    
respondido por el rook 05.04.2013 - 22:56
fuente

Lea otras preguntas en las etiquetas