Antivirus mal parados ante Rootkits

Antivirus mal parados ante Rootkits

por

Duros de matar

Si bien los antivirus desde su creación a la fecha han evolucionado bastante -considerando todas las nuevas amenazas que han surgido desde que dieron a luz- aún hay un tipo de malware que les da más de un dolor de cabeza a éstos, y esos son los rootkits.

Los rootkits, para los que no lo sepan, es un tipo de software malicioso que se esconde a sí mismo y también esconde a otros programas, procesos, servicios, etc. En otras palabras, es como la señora Juana que vive en una población conflictiva, y que le da cobijo a los narcos cuando los viene a buscar el poderoso y ruidoso brazo de la ley (poderoso y ruidoso, desde hace algún tiempo que tienen un Dodge Charger :zippy). Pues bien, resulta que muchas señoras Juanitas se esconden tan bien que es imposible detectarlas, inclúso aunque se capturen a los demás delincuentes; es por ello que los rootkits son una de las fobias de los antivirus, que, según estudios de AV-Test.org, no son capaces de reconocer más de la mitad de este tipo de archivos maliciosos.

En el test que esta organización alemana realizó sobre el tema, se evaluaron 30 malwares (con rootkits inactivos) y 30 rootkits activos con variados software antivirus y detectores de rootkits, todo corriendo sobre Windows XP. El estudio fue bastante concluyente, arrojando un promedio de 80% de detección por parte de los anti-rootkits, y sólo un 66% para las suites de antivirus. El resultado fue más desalentador para las suites de AV que corren sobre plataformas web (escaners en línea), con sólo un 54% de detección. Es más, ciertas herramientas se colgaron completamente antes de efectuar la detección, lo que repercutió directamente en el porcentaje de efectividad de las mismas.

En Vista las pruebas arrojaron resultados resultados (sorprendentemente) mejores. Un 90% en promedio de los rootkits inactivos fue detectado por los antivirus, aunque dichos rootkits habían salido entre los años 2006 y 2007. En promedio, cuatro de los seis rootkits activos pudo ser detectado, pero sólo un 54% pudo ser removido.

En resumen, y sobre los datos que ustedes andan buscando, en general las suites de seguridad antivirus que salieron mejor paradas fueron Norton Antivirus 2008 15.0.0.58; Panda Security Antivirus 2008 3.00.00 y F-Secure Anti-Virus 2008 6.80.2610.0. Es necesario recalcar que ciertos antivirus tuvieron una efectividad muy buena en detección y remoción de las amenazas, pero el promedio en este estudio se comportó de manera mediocre (es decir, hay muy buenos y muy malos).

Fuente: Dark Reading.
Link al paper del estudio completo