Me apunto el símil de Traffic :)

Por cierto, los “quotes” se hacen con la etiqueta blockquote :)

Un saludo,

Conozco la respuesta, la oí en una película de drogas ;-) “La DEA tiene un presupuesto limitado; los capos de la droga no” [DEA = Drug Enforcement Administration]

Eso se traduce a “Las [pocas] compañías antivirus tienen un presupuesto [y recursos] limitados; los ciber-delincuentes no [cada vez son más, tienen más PC's secuestrados y casi nunca se recupera el dinero que roban]“.

Es un problema matemático-social. Que lo arregle John Nash.

Aunque de forma muy simplificada, la mayoría de antivirus actuales se apoyan en “blacklists” [known malware]. Pero surgen otros que se basan en… “whitelists” [known goodware] y “greylists” [unknown yet].

como uno de los 7 primeros de la lista ;-)

Los depredadores [creadores de malware] se orientan a lo que más abunda ahí fuera [actualmente Windows, pero mañana puede ser linux]. Darwin [el de la selección natural] estaría encantado observando este nuevo ecosistema llamado Internet… :-)

Como usuario avezados, nos podemos proteger. Pero ¿cómo se protege al ciudadano medio? y ¿cómo se protege a las empresas que dan servicios en Internet? Las tendencias no son halagüeñas. Lo digo porque la masa de gente usa “Windows Unpatched / Unprotected” (me entendéis) y son presa fácil para caer en una botnet (o varias…) o simplemente presa de keyloggers, etc, etc

¿Qué están haciendo los bancos ante esta tendencia, por ejemplo? Me refiero al crecimiento de botnets… ataques DDoS previsibles [perdón, confirmados] a:

- Servidores DNS
- Servicios bancarios
- Compañías antiphishing

Creo que no hace falta explicar [aquí] la relación entre el “malware cada vez menos detectable” (como lo muestran las tablas) y la intención de los ciber-delincuentes, muy bien organizados algunos de ellos.

Ten por seguro que si la situación fuera contraria, es decir, que la producción de malware estuviera orientada un 99,9% a Linux, recomendaría terminales Windows.

Y no se me caen los anillos por decirlo. Es una cuestión de sentido común.

Si en la acera por la que vas caminando hay socavones, lo sensato es que vayas por la otra acera. Y si en esa otra acera donde no había socavones empieza a haberlos, y la de enfrente está nuevamente transitable, lo normal es que regreses a la primera. Lo que no entiendo es la obstinación por caminar por una lado de la calle lleno de agujeros, estando el otro lado de la acera sin desperfecto alguno.

PD: No valen chistes con cambios de acera :D

los antivirus ya no tienen la efectividad de otros tiempos; simplemente no pueden seguir el ritmo

Creo que tienes toda la razón del mundo. Es evidente que si los motores siguieran el ritmo, pocos serían los ejemplares que escaparían a los análisis. Kaspersky se pronunció acerca de esto no hará mucho, reconociendo por fin lo que era un secreto a voces: los motores no dan abasto.

Esto abre otro interesante debate. ¿Justifica la velocidad de los creadores de malware que los motores estén por detrás? ¿Este argumento es razonado? ¿Hacen las casas inversiones suficientes para estar al día?

¿Justificaría que, a consecuencia de no estar al tanto de lo que hay, para un aspecto determinado en el que pueda estar especializado, no pudiera hacer un trabajo que me encargue la persona que me está pagando? A mí al menos me costaría decirle a esa persona “lo siento, no sé hacerlo, el mundo de la seguridad crece muy rápido.

En diciembre 2006 tuve la oportunidad de subir decenas de archivos sospechosos a virustotal, reales de un PC infectado (la caja de pandora, zombied, cutre-rootkit included). “los antivirus ya no tienen la efectividad de otros tiempos; simplemente no pueden seguir el ritmo”.

Por cierto, me alegra ver que de las pocas muestras que yo subí, acerté con uno de los top3 de la lista de arriba (yo uso 3 … el coste de mantener windows :-(

Creo que Sergio tiene razón -> linux for desktop

No obstante, es otro punto de vista. Os dejo el enlace:

http://www.virus.gr/english/fullxml/default.asp?id=82&mnu=82

A mi también me han resultado extraños los resultados. Lo digo en el cuerpo de la noticia, y lo recalco ahora. Algunos resultados me chirrían.

No obstante, se trata de datos que están ahí y que alguien ha recogido y tratado antes de colgarlos. Me he limitado simple y llanamente a reproducirlos, no con la idea de generar el “top definitivo”, sino con la intención de suscitar el debate. ¿Está bien la tabla? ¿Está mal la tabla? ¿Se queda muy lejos de la realidad? ¿Se queda muy cerca de la realidad?

Quizás algún día tengamos las respuestas. De momento, cada cual que se forme su idea :)

No obstante me da que pensar que los resultados no corresponden con la sensación que yo he tenido con los motores con los que he trabajado en los últimos años. Norman, por ejemplo, me dió la sensación de ser pésimo y eTrust, el que tienen ahora en mi empresa, me parece bastante eficiente. Se trata más de una impresión cualitativa que de un estudio cuantitativo como hacen estos chicos pero no se…