Fallo de McAfee hace aparecer Kriptópolis como "infectado"
A última hora de la tarde de ayer, un amable lector me remitió un aviso en el sentido de que Kriptópolis podía haber resultado infectado por un troyano (identificado por McAfee como JS/Exploit-BO):
Tras el inevitable sobresalto inicial, procedí a retirar temporalmente cualquier Javascript de la página y a una revisión concienzuda del servidor en busca de posible actividad extraña.
Afortunadamente todo fue una falsa alarma, fruto de un error en un fichero de datos de McAfee, que identificaba erróneamente diversas técnicas inocuas de Javascript como una maniobra para insertar código ilegal. Según parece, McAfee ha publicado ya una actualización de su fichero DAT que corrige el problema.
Al parecer resultaron falsamente acusados de distribuir malware muchos otros sitios, entre ellos Ars Technica, gracias a cuya descripción me he enterado hoy por fin de lo "sucedido"...
Como hemos dicho en otras ocasiones, desde hace algún tiempo no debe menospreciarse la posibilidad de infección de sitios web respetables, algo que tradicionalmente sólo afectaba a sitios dudosos. En ese sentido, y para despejar dudas, están disponibles interesantes y recomendables herramientas que ya hemos tratado aquí en alguna ocasión, como SCOUT y SpyBye (mi favorita).
Sin embargo los falsos positivos -como el producido ayer por McAfee- conducen a preocupaciones innecesarias y pérdidas de tiempo importantes, tanto a los usuarios de sus herramientas como a los responsables de los sitios web presuntamente "infectados".
- 660 lecturas
Twitter
Penoso
Aunque no me imagino a Kriptopolis demandando a McAfee por difamación, la verdad es que deberían tener más cuidado porque no es la primera vez que la compañía da falsas alarmas.
Lo que pone en entredicho la profesionalidad de una compañia, que en principio, nos garantiza la seguridad de nuestros equipos.
mejor
mejor falso positivo que falso negativo
Depende
Los responsables de los webs falsamente acusados quizás no piensen como tú.
Mejor ni falso+ ni falso-
Falsos positivos
Los falsos positivos no dañan al falsamente acusado, sino a la propia aplicación.
Si sabemos que mcafee da falsos positivos, cuando nos avise de un peligro tendremos un componente alto de duda, lo que invalida su eficacia como software de seguridad.
McAfee mejor que no...
¿Desde cuándo McAfee es un antivirus decente? Ya ni lo recuerdo. Antaño, muchos años atrás, destacaba como antitroyano, pero no como antivirus.
Hoy por hoy, dejando de lado el resto de medidas para asegurar los windows, el mejor antivirus es NOD32 de ESET, por su heurística (que va bajando en eficiencia dada la gran complejidad existente).
Anti-Anti-virus
Hoy por hoy, y ayer por ayer, el mejor antivirus es la prudencia. Ni nod, ni nad xD
Mas información
Muchos webmaster que hacemos uso de Drupal nos hemos visto afectados por este tema.
Más información en:
http://drupal.org/node/205679
Otra
la web de www.bcn.es tambien
hay más con dicha alerta falsa
Yo no se
Pero Mcafee no me parece nada respetable aca en la emrpesa lo ocupan y es bastante malo el servicio que ofrece.
Ayer ya me ocurrio también
Ayer ya me ocurrio también con yaencontre.com y hoy con kriptopolis, supongo que habra una lista inmensa de páginas