Um novo estudo sobre segurança informática refere que existem ameaças que nunca são detetadas por qualquer software antivírus e que, se esse mesmo software não identificar um malware até seis dias depois de um produto da concorrência o fazer, provavelmente nunca o irá detetar.


A polémica instalou-se com as conclusões deste estudo realizado pela empresa de segurança Carbon Black, com o investigador da ESET - outra empresa de software de segurança - David Harley a referir que o estudo tem várias imprecisões metodológicas que potenciam conclusões enganosas.


A investigação da Carbon Black baseou-se no teste a 43 aplicações antivírus, usadas para detetar um total de 84 amostras de malware, em modo aleatório, usando o site VirusTotal.
E as conclusões apontam para o facto de a utilização de vários antivírus fornecerem mais segurança do que apenas um, mostrando também que se uma amostra de malware não for incluída nas bases de dados "alguns dias" após a sua descoberta, é provável que fique indetetável.



"Concluímos que a média de novas deteções diárias caiu para praticamente zero após o sexto dia", referem os responsáveis do estudo num post publicado no blogue da empresa.


A contestação da ESET a estas conclusões, citada pelo site The Register , baseiam-se no facto de os pacotes de software antivírus disponibilizados pela VirusTotal não serem os mesmos que as versões equivalentes para desktop; além disso, a empresa refere também que - tal como a Carbon Black assume - o estudo apenas utilizou a deteção de assinaturas estáticas, "que é apenas uma forma de os antivírus atuais bloquearem código malicioso".



E desfia mais um rol de dúvidas que podem ser conhecidas no blog da ESET.


Uma segunda discussão foi gerada por outra conclusão da Carbon Black: a de que "alguns pacotes antivírus detetam menos malware no dia 30 do que no dia 1 de cada mês. E explica que tal se poderá dever a uma "limpeza" de amostras de malware que já não estão em circulação.


Mais uma vez, o investigador da ESET contesta as conclusões: "duvido que algum fabricante retire uma referência apenas 30 dias depois da sua descoberta, apenas para criar espaço para outra deteção" refere o especialista, alengando que quando um fabricante pára de detetar algo será por motivos técnicos, como um "falso positivo, uma reclassificação ou mesmo um erro de processo".

Escrito ao abrigo do novo Acordo Ortográfico