Cuidado con estos antivirus…

Ahora es la tercera vez en 4 años que este blog está indicado erróneamente por uno o más antivirus como un sitio malicioso. Quiero usar estas falsas detecciones a la vista de todas porque puede arruinar una reputación. También pueden engañar a los usuarios de antivirus en cuestión. Y al mismo tiempo distorsiona la propia credibilidad de antivirus…

Un sitio malicioso primero

Todo comienza en 2022, Avast decide sobre las imágenes y otras páginas web de recursos del blog como malicioso (URL: malo). Curiosamente, el contenido textual permanece accesible, pero las imágenes se eliminan…

Así que decido hacer mi pregunta públicamente en los foros de Avast, donde me responden bastante torpemente que seguramente cause » de una biblioteca de JavaScript no asegurada «, o» porque se usa CloudFlare «(gracias por ellos…).

» Esto se puede vincular a los problemas de seguridad de jquery, pero solo una persona de Avast puede decir exactamente por qué El sitio está bloqueado «

cuando incluso una biblioteca fue responsable de la preocupación, utilizo un CMS como muchos otros sitios que deberían haber sido detectados de la misma manera.

en El final, el sitio está desbloqueado, todo entra en el orden relativamente rápido. OUF.

No es muy serio después, y sucede que está equivocado. Así que no lo quiero de inmediato para avar y continúe usándolo.

Pregunto por qué esta detección se llevó a cabo, y allí me respondí «El empleado que bloqueó Él no trabaja hoy «, por lo que no lo sabemos, y nunca lo sabremos…

aparentemente, incluso en Avast no lo sabemos. PTET JQUERY, PTET NO?

Un sitio de phishing entonces

2022, Rebelote, los visitantes del sitio apuntan a mí problemas para acceder al blog. El bloqueador de publicidad UBLLOCK seguido, seguido de BitDefender, Fortinet (que todavía continúa hoy), McAfee y algunos otros… lo había hecho un artículo dedicado en el momento en que puedes leer aquí: Lebloduhacker, un sitio de phishing? (Una historia falsa positiva)

Para su resumen, todos los sitios abrieron rápidamente mi blog, pero las dudas siempre llegan cuando pido concretamente por qué mi sitio estaba bloqueado. Esta vez, estoy respondido:

«El informe proviene de un investigador de usuario / independiente. Se le pidió evidencia de actividad maliciosa, pero lo que envió no era suficiente para ser clasificado como malicioso. Obviamente, ha asociado su sitio con el software de craqueo de contraseñas.

Así que escribiendo «Phishing» o «Hacker» en Google, un supuesto «investigador» puede crear una lista de resultados de la investigación devuelta, incluso al no entender qué Está escrito, entonces repórtelo a los editores. ¿Y se tiene directamente en cuenta y se detecta en todos los días al día siguiente? Felicitaciones.

En 2022, es Comodo y Fortinet (todavía lo) que continúan tranquilamente su detección de ciertas páginas…

Un sitio LOSTHED BLACK PARA TERMINAR

2022: Encontramos avast, que esta vez bloquea algunos recursos alojados en el blog: Guías compradas por clientes, recursos adicionales relacionados con cursos, breve, un poco todo y cualquier cosa.

Patrón: «URL: Lista negra «.

para la ocasión, AVG también se cumple. Normal, pertenece a Avast.

fue demasiado, claramente. Después de haber preguntado nuevamente para desbloquear mi sitio, que se realizó el día siguiente, pedí aclaraciones sobre esta detección. Y hasta la hora actual… ¡No hay respuesta! Actualizaré el artículo tan pronto como obtenga una, si sucede un día.

Mientras tanto, le aconsejo encarecidamente que use antivirus que detectan erróneamente sitios o programas saludables. Saludable.

noche en todos:

  • El editor del sitio pierde reputación (en tráfico web y potencialmente clientes / visitantes)
  • El usuario tiene un antivirus no confiable, detectaciones erróneas. ¿Y en el caso opuesto? ¿Los virus los están bien detectados?
  • El antivirus terminará tirando de la falla seria, especialmente porque no sucede con mi blog.

falso Positivos en la torre de armas

Aquí es donde saldo más generalmente en falsos positivos. He decidido hacer una prueba adicional, creando un programa ejecutable en Windows que solo muestra «Hello» en la pantalla.

Aquí está el código fuente para aquellos que quieran. Inténtalo en casa:

 #include stdlib.h # incluye la mano stdi.hint () {printf ("hola");} 

¿Ves algo malicioso? No.

y, sin embargo:

de este principio, agregando el término «hacker» o «phishing» en el código, debe picar. Mantenga su antivirus ya no suena después de leer esta oración «

y si se obtuvo una detección del tipo» Programa sospechoso «,» programa inusual «o no sé qué. Pero no, tenemos «TROJAN.WIN32»!

donde los programas famosos potencialmente (IN) deseables

ya pueden haber encontrado detecciones antivirus del tipo: PUP.OPTIONAL.WebSearch. (votre antivirus ne sonne toujours pas ???)

PUP signifie: Potentially Unwanted Program.

Premier petit souci: entre le terme anglais et son raccourci «PUP», difficile pour l ‘utilisateur «moyen» de reconnaître ce que cela signifie.

Deuxième souci: si l’antivirus affiche ledit PUP en rouge en dessous de «menaces détectées«, il n’y a pas trop de doute à avoir a priori. Y, sin embargo…

En 70 a 90% de los casos, dijo Dicho PUCH, ¡pero me sucedió para encontrar un componente oficial de Microsoft Visual Studio! También me ha sucedido a leer «errores» o «amenazas» que solo eran cambios voluntarios y legítimos en los parámetros del navegador.

Para concluir, el antivirus que encuentra 145 cachorros y 1 virus no es más eficiente que El que encuentra 4 virus PUP y 3 PUP… El número de «amenazas» no es (necesariamente) sinónimo de rendimiento.

Ciertamente, las heurísticas son estimaciones, ciertamente el error es humano, sin duda la máquina. El aprendizaje está en constante mejora, pero el médico no debe simplemente decirle que se llega a Coronavirus mientras no tiene nada. El mecánico no debe cobrarle por reparaciones que no existen.

carece de explicaciones, carece de transparencia, carece de detalles. Y más allá de ser una pequeña diatriba personal en la base, termina dañar a todos.

E-BOOK PDF 6 Errores adorados por informáticos informáticos

que siempre lo harán vulnerable en los mitos de linalatos del antivirus perfecto… lo que saben los piratas sobre YouEtc…

Descargo mi guía gratuita ×

¿En qué dirección de correo electrónico le gustaría recibir la guía?

artículos similares

¿Qué es realmente el ¿El mejor antivirus? [2022]

Top 10 Antivirus

Los virus continúan evolucionando, los ataques son cada vez más frecuentes y perfeccionados, no es posible usar una computadora diaria que no esté protegida. Solo, hay mucho antivirus y no son iguales, aquí está el ranking de los 10 principales antivirus en este momento. El…

«Un antivirus es inútil».

«¡Un antivirus es inútil, un verdadero colador que solo trae virus!» Todos conocemos a una persona que nos rodea que dice eso, tal vez lo digas tú mismo. La variante de esta declaración se levanta de la siguiente manera: «No necesito antivirus, lo sé…

Deja un comentario

Tu dirección de correo electrónico no será publicada.