Algunos productos fallan en la detección de malware según ciertos vectores de ataque
Una serie de pruebas de antivirus han revelado que algunos productos fallan a la hora de detectar el malware que intenta infectar ordenadores diferentes vectores de ataque, como es la compartición de archivos en redes locales o las unidades USB.
Las pruebas, llevadas a cabo por NSS Labs, pretendían averiguar el nivel de eficiencia de los productos de seguridad para la detección de malware según diferentes vectores de ataque. Según sus resultados, aunque las descargas tipo “drive-by” continúan siendo el vector de ataque más común, el 15% de las amenazas son distribuidas vía correo electrónico con archivos adjuntos maliciosos.
El problema es que, de acuerdo con NSS Labs, muchos productos de seguridad permiten a los usuarios descargar por defecto todo su correo electrónico de forma automatizada en sus buzones de entrada sin analizar si contienen malware.
“Sorprendentemente, muchos de los productos que hemos probado no eliminan por defecto el malware de los buzones de entrada de mensajes”, explica la compañía. De los 10 productos sometidos a prueba por ella, el nivel medio de protección no superó el 36%.
En cualquier caso, según NSS Labs si una empresa utiliza un producto de seguridad centralizado y basado en servidor que se integre con los servidores de correo electrónico, como Microsoft Exchange o Lotus Notes de IBM, el malware puede ser eliminado antes de alcanzar al usuario final.
De acuerdo con la compañía, otro posible vector de infección especialmente destacable son los servidores de archivos habitualmente utilizados por las empresas para permitir acceder a documentos a múltiples usuarios. Tales servidores pueden llegar a convertirse en repositorios de malware, permitiendo que los programas maliciosos se difundan. Pero los 10 productos sometidos a prueba fueron capaces de detectar alrededor del 70% del malware cuando éste se descargaba desde uno de estos servidores.
