VirusTotal Monitor, la solución definitiva contra los falsos positivos

Escrito por Rubén Velasco

A pesar de la eficacia de los motores antivirus de hoy en día y de la Inteligencia Artificial cada vez más integrada en estos, los falsos positivos de los antivirus siguen siendo uno de los mayores problemas que persiguen a los usuarios. Debido a las técnicas cada vez más complejas que utilizan los piratas informáticos para ocultar el malware es necesario que los motores de heurística sean cada vez más agresivos y sensibles, por lo que cada vez más aplicaciones fiables acaban convirtiéndose en falsos positivos. Esta es una de las cosas con las que quiere acabar VirusTotal Monitor.

VirusTotal es la conocida plataforma de seguridad española, actualmente propiedad de Google, que nos permite analizar archivos con más de 70 antivirus al mismo tiempo y ofrece a los investigadores de seguridad una serie de plataformas y herramientas para analizar todo tipo de ejecutables con el fin de detectar posibles amenazas dentro de entornos seguros.

VirusTotal, como cualquier antivirus o cualquier plataforma de seguridad, también está afectado por los falsos positivos. Por ello, para intentar acabar con este problema, la plataforma acaba de lanzar una nueva herramienta llamada “VirusTotal Monitor“, plataforma que intentará acabar, o al menos reducir considerablemente todos estos falsos positivos de los antivirus.

Cómo funciona VirusTotal Monitor

VirusTotal Monitor es un nuevo servicio Premium que permitirá a los desarrolladores subir sus aplicaciones a esta nube privada de manera que esta aplicación se analice todos los días, los más de 70 motores antivirus de esta plataforma. De esta manera, en el momento que alguno de ellos lo marque como “malicioso” tanto el desarrollador como la firma de seguridad recibirán un aviso para poder poner solución cuanto antes.

VirusTotal Monitor

VirusTotal ha dejado claro que los archivos que suban los desarrolladores a esta nube serán completamente privados y en ningún momento se compartirán con terceros, salvo con las firmas de los antivirus para poder analizarlos y poder solucionar el problema antes de que les perjudique, por un lado, a los desarrolladores y por otro lado a la firma de seguridad.

Las principales características y ventajas que aportará VirusTotal Monitor son:

  • Evita que se manche la reputación del programa o el antivirus por detectar el falso positivo.
  • Reduce el uso de los molestos tickets de soporte entre desarrolladores y firmas de seguridad.
  • Ofrece soporte internacional con las más de 70 firmas antivirus sin tener que contactar con ellas.
  • Los archivos de analizan cada 24 horas automáticamente, no tenemos que hacer nada.
  • Los precios están ajustados en función de las necesidades de cada desarrollador.

Por el momento esta plataforma ya está abierta, pero aún se encuentra en fase experimental, por lo que, aunque los desarrolladores ya pueden ir probándola, no veremos la reducción de estos falsos positivos aún hasta dentro de un tiempo. Si estamos interesados en probar esta nueva plataforma podemos solicitar un periodo de prueba de forma totalmente gratuita desde el siguiente enlace.

¿Qué te parece la nueva plataforma VirusTotal Monitor? ¿Crees que servirá para acabar, o al menos reducir, los falsos positivos de los antivirus?

Fuente > securityweek