¿Se conocen casos de software antivirus que envíen falsas alarmas de manera intencional?

Navega tus respuestas
41

Lo primero es lo primero, no hago esta pregunta debido a una alarma específica en mi PC que sospecho que es falsa.

Es solo que, desde la perspectiva de la industria del software, tendría algún sentido implementar falsas alarmas de vez en cuando, dar a los usuarios que pagan la sensación equivocada de que realmente necesitan el software antivirus, y por lo tanto, les mantiene pagando las actualizaciones, incluso si nunca hubo una amenaza real en el sistema.

¿Hay casos conocidos de que algo como esto esté sucediendo?

    
pregunta MaxD 18.05.2017 - 21:10
fuente

4 respuestas

46

No he visto falsas alarmas, pero he visto una cantidad excesiva de advertencias / notificaciones, con Avast, por ejemplo. Podría recibir advertencias acerca de qué tan vulnerable podría ser y cómo podría solucionarlo comprando otro producto o una actualización (por ejemplo, una solución VPN o un escudo web), cada vez que vaya a un sitio web de un banco, obtenga un formulario de inicio de sesión , o haga clic en sí en cualquier casilla "18 o más antigua". Estoy seguro de que hay una forma de desactivarlos, pero creo que esa es una forma en que intentan que el usuario sienta que necesita este software.

Por lo tanto, no son realmente falsas alarmas, sino muchas advertencias que podrían hacer que personas sin conocimientos técnicos compren una licencia u otra solución. No es un gran fanático de eso, pero ayuda con la conciencia hasta cierto punto.

    
respondido por el PositriesElectron 18.05.2017 - 22:16
fuente
36

El problema con la activación deliberada de falsas alarmas es que los usuarios en algún momento perderán la confianza en el software AV. Las tasas de falsos positivos también son un factor importante en las clasificaciones de AV - y estas clasificaciones pueden influir en las decisiones de compra de los usuarios.

Por lo tanto, es probable que los AV legítimos le ofrezcan funciones adicionales potencialmente innecesarias en lugar de fingir que existe una infección peligrosa concreta que solo se puede solucionar con una actualización costosa. (El software que advierte constantemente sobre amenazas inexistentes entraría en el ámbito de scareware .)

La importancia de las buenas tasas de detección para la reputación de una compañía de AV muestra la historia reportada de 2015 en la que los empleados de Kaspersky enviaron registros simulados a VirusTotal para desencadenar falsos positivos en los AV en competencia:

  

Dos ex empleados de Kaspersky han acusado a la compañía de falsificar malware para dañar productos antivirus rivales. Clasificarían falsamente los archivos legítimos como maliciosos, engañando a otras compañías de antivirus que copian ciegamente los datos de Kaspersky para eliminarlos de las computadoras de sus clientes.

(Source)

Dicho esto, muchas compañías de AV han sido criticadas por comportamiento poco ético. Por ejemplo, Symantec (la compañía detrás de Norton Antivirus) ha sido acusada de cobrar tarifas adicionales no aprobadas y fingir "eliminar" malware inexistente:

  

Algunos consumidores criticaron a Symantec por las infracciones éticas percibidas, incluidas las acusaciones de que los técnicos de soporte le dirían a los clientes que sus sistemas estaban infectados y que necesitaban un técnico para resolverlos de forma remota por un cargo adicional, y luego se negaron a reembolsar cuando los clientes alegaban su Los sistemas no se habían infectado realmente.

(Source)

    
respondido por el Arminius 18.05.2017 - 22:07
fuente
2

Cualquier sistema de detección tiene cierto número de falsos negativos y falsos positivos (consulte curvas ROC ). Un buen sistema tiene relativamente pocos de estos, pero aún así cualquier sistema puede reportar un archivo como malware cuando no lo es, o perder el verdadero malware si está bien enmascarado. Un sistema sintonizado para ser muy reacio puede ser demasiado reacio y pasar por alto la amenaza real.

Por lo tanto, siempre habrá una cierta cantidad de alertas falsas sobre software perfectamente legítimo. Una alerta falsa no es una prueba de que el software antivirus esté enviando alertas intencionalmente, e incluso puede no ser una indicación de que la herramienta es mala para detectar amenazas reales.

Seguramente, también se han intentado varios tipos de fraude en el pasado, incluido el "software antivirus" que solo produce falsas alarmas y en realidad no busca ningún virus.

    
respondido por el h22 19.05.2017 - 18:49
fuente
0

Sí. El EICAR Standard Anti-Virus Test File es un archivo completamente inofensivo que El software antivirus detecta deliberadamente como malicioso. 

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

La intención es ayudar a probar si el antivirus funciona y, por lo tanto, es más benigno que el enfoque de seguridad que le preocupa.

    
respondido por el CodesInChaos 22.05.2017 - 15:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo detectar si soy vulnerable a "Superfish" y cómo eliminarlo? ¿Qué tan resistentes son los códigos de barras y los códigos QR contra los intentos de cambiar los datos almacenados?