09
febrero
2010

Sospechoso, hasta que no se demuestre lo contrario

[VirusTotal] 
Esta mañana hemos vuelto a activar en VirusTotal el último motor de Symantec que nos enviaron, incluye consultas a la nube y valoraciones basadas en reputación. Digo que hemos vuelto a activarlo porque lo desactivamos pensando que tenía un bug, dado el número de falsos positivos que arrojaba.


Tras comunicarles nuestras dudas al respecto, desde la central de Symantec han insistido en que desean que esa versión sea la que permanezca en VirusTotal. Así que aviso a navegantes respecto a las detecciones que aparezcan marcadas únicamente como "Suspicious.Insight" por parte de este motor. Puede dar esa detección incluso con binarios legítimos firmados con VeriSign Class 3 Code Signing.

Enviado por bquintero a las 14:37 | Enlace permanente | Comentarios (1) | Trackbacks (0)
Comentarios
Re: Sospechoso, hasta que no se demuestre lo contrario

Hola Bernardo,

Dieron algún motivo para querer conservar esta versión que evidentemente está arrojando tantos FP ?

Cristian

Posted by: Cristian at febrero 14,2010 03:42
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/360/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario