Fabricantes: Antivirus sí sirven y estudio fue parcial:
El estudio de Secunia que concluyó que no sirven las últimas versiones de los antivirus y soluciones de seguridad para Internet de las compañías más importantes es parcial y tuvo numerosas omisiones, coincidieron algunas de los principales fabricantes de software de seguridad.
Este mes la compañía de soluciones corporativas de seguridad, Secunia, difundió un estudio cuya conclusión es que los antivirus no sirven, luego de realizar 300 pruebas a suites completas de antivirus y soluciones de seguridad para Internet, las cuales incluyeron la explotación de vulnerabilidades en software popular y de amenazas Web. El resultado fue que, en la mayoría de las casos, no fueron detectadas por ninguna suite de seguridad.
Al respecto Leonardo Castro, director de Trend Micro en México, no descalificó el reporte y lo consideró válido, aunque mostró su escepticismo e inconformidad al considerar que Secunia está comparando “peras con manzanas”.
“(Secunia) tomó un conjunto de herramientas que no están hechas para detectar vulnerabilidades, los nuestros son productos que se utilizan para el combate del malware. Además, es un análisis de un proveedor, no de una fuente independiente, analizó productos que compiten con los suyos”, dijo Castro.
Asimismo señaló que la identificación de vulnerabilidades, orientación del estudio de Secunia, es apenas una parte en el combate en contra de las amenazas, además de identificar el malware y combatirlo. Castro cuestionó que Secunia desarrollara códigos maliciosos para pruebas de concepto, ya que por ser amenazas nuevas no existen firmas para identificarlas.
Symantec difundió, a solicitud de Netmedia.info, una postura corporativa sobre el reporte, en la cual indica que el estudio es una evaluación “limitada” por no abordar por completo las habilidades del producto para la prevención de intrusos, las cuales operan basadas en el tráfico de una red del mundo real en ambos sentido, entrando y saliendo del sistema.
“Una analogía con la industria automotriz puede usarse para estas evaluaciones, su proceder es similar a quejarse acerca de la seguridad de los automóviles mientras se ejecutan pruebas sólo de los frenos de un vehículo, sin probar bolsas de aire, el cinturón de seguridad, el impacto en una colisión, etcétera”, argumentó Symantec en un comunicado.
Dmitry Bestuzhev, analista de virus de Kaspersky, dijo a favor de su compañía que las pruebas de Secunia se trataron de pruebas de concepto que no existen en lo que se conoce como “de forma silvestre” o “in the wild” pues no son amenazas reales en Internet. Acotó que la seguridad no es sólo una herramienta, sino algo integral y que la tarea de Kaspersky es proteger de amenazas que realmente existen.
“Si es que Secunia tenía el objetivo de concientizar a las personas sobre el problema, creo que lo han logrado. No queremos decir que no estamos de acuerdo, más bien pensamos que querían hacer conciencia y en esto estamos de acuerdo, y con el concepto de que hay que instalar las actualizaciones de los fabricantes de software. Como la seguridad es algo integral, también deben diseñarse políticas en las empresas que deben cumplirse”, opinó Bestuzhev.
Por BitDefender, Vitor Souza, gerente de Comunicaciones Globales, declaró que confían en su método proactivo de detección de amenazas recientes y atribuyó a que no rastrean el tráfico http de forma predeterminada el resultado que obtuvieron en el estudio de Secunia.
La postura de McAfee fue solicitada, pero hasta la publicación de este artículo no fue proporcionada debido a que no habían voceros disponibles, de acuerdo con la compañía.
Fuente: http://netmedia.info/articulos.php?id_art=8601&id_sec=31
Este mes la compañía de soluciones corporativas de seguridad, Secunia, difundió un estudio cuya conclusión es que los antivirus no sirven, luego de realizar 300 pruebas a suites completas de antivirus y soluciones de seguridad para Internet, las cuales incluyeron la explotación de vulnerabilidades en software popular y de amenazas Web. El resultado fue que, en la mayoría de las casos, no fueron detectadas por ninguna suite de seguridad.
Al respecto Leonardo Castro, director de Trend Micro en México, no descalificó el reporte y lo consideró válido, aunque mostró su escepticismo e inconformidad al considerar que Secunia está comparando “peras con manzanas”.
“(Secunia) tomó un conjunto de herramientas que no están hechas para detectar vulnerabilidades, los nuestros son productos que se utilizan para el combate del malware. Además, es un análisis de un proveedor, no de una fuente independiente, analizó productos que compiten con los suyos”, dijo Castro.
Asimismo señaló que la identificación de vulnerabilidades, orientación del estudio de Secunia, es apenas una parte en el combate en contra de las amenazas, además de identificar el malware y combatirlo. Castro cuestionó que Secunia desarrollara códigos maliciosos para pruebas de concepto, ya que por ser amenazas nuevas no existen firmas para identificarlas.
Symantec difundió, a solicitud de Netmedia.info, una postura corporativa sobre el reporte, en la cual indica que el estudio es una evaluación “limitada” por no abordar por completo las habilidades del producto para la prevención de intrusos, las cuales operan basadas en el tráfico de una red del mundo real en ambos sentido, entrando y saliendo del sistema.
“Una analogía con la industria automotriz puede usarse para estas evaluaciones, su proceder es similar a quejarse acerca de la seguridad de los automóviles mientras se ejecutan pruebas sólo de los frenos de un vehículo, sin probar bolsas de aire, el cinturón de seguridad, el impacto en una colisión, etcétera”, argumentó Symantec en un comunicado.
Dmitry Bestuzhev, analista de virus de Kaspersky, dijo a favor de su compañía que las pruebas de Secunia se trataron de pruebas de concepto que no existen en lo que se conoce como “de forma silvestre” o “in the wild” pues no son amenazas reales en Internet. Acotó que la seguridad no es sólo una herramienta, sino algo integral y que la tarea de Kaspersky es proteger de amenazas que realmente existen.
“Si es que Secunia tenía el objetivo de concientizar a las personas sobre el problema, creo que lo han logrado. No queremos decir que no estamos de acuerdo, más bien pensamos que querían hacer conciencia y en esto estamos de acuerdo, y con el concepto de que hay que instalar las actualizaciones de los fabricantes de software. Como la seguridad es algo integral, también deben diseñarse políticas en las empresas que deben cumplirse”, opinó Bestuzhev.
Por BitDefender, Vitor Souza, gerente de Comunicaciones Globales, declaró que confían en su método proactivo de detección de amenazas recientes y atribuyó a que no rastrean el tráfico http de forma predeterminada el resultado que obtuvieron en el estudio de Secunia.
La postura de McAfee fue solicitada, pero hasta la publicación de este artículo no fue proporcionada debido a que no habían voceros disponibles, de acuerdo con la compañía.
Fuente: http://netmedia.info/articulos.php?id_art=8601&id_sec=31
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!