Archivo de la etiqueta: deteccion

Falso positivo, falso negativo: definición

Hoy, cuando se armó el desbarajuste por un error del Antivirus AVG, escuché hablar por primera vez de un “falso positivo“. Realmente, no conocía su aplicación específica, pese a que una vez que el término lo relacionamos con un antivirus, es sencillo establecer su significado. Así que salí a ver qué cosa era eso (perdón si ofendo con esta clara demostración de ignorancia) y me encontré en la página de Jorge Machado con esta definición:

Un falso positivo es un error por el cual un software antivirus reporta que un archivo o área de sistema está infectada, cuando en realidad el objeto está limpio de virus.

Un falso negativo es un error mediante el cual el software falla en detectar un archivo o área del sistema que está realmente infectada.

Tanto los falsos positivos como los falsos negativos se pueden producir debido a que el antivirus empleado no contiene los micro códigos exactos del virus, que no necesariamente se encuentran en una misma y única “cadena” o se trata de una nueva variante de la especie viral. Los métodos heurísticos que no tengan una buena técnica de programación o al ser compilados no hayan sido “consistenciados”, son susceptibles de reportar falsos positivos o falsos negativos.

Falso Positivo voluntario. El código no era un virus, era un test.

Falso Positivo voluntario. El código no era un virus, era un test.

Asociado a estos términos también encontré este muy interesante artículo que recomiendo.

1 comentario

Archivado bajo Cosas Útiles

¿Pen Drives de 8 GB? Ojo con el fraude!

Lo que ocurre generalmente es que carecemos, en muchos caso, de la capacidad de asombro. Digo, en cuestiones de toda índole. Sean sociales, políticas, económicas, científicas, tecnológicas. A ver, nada nos asombra. De la misma manera que a mí no me asombró cuando me llegó un mail de una conocida empresa de artículos de tecnología que me ofrecía un Pen Drive de 8 GB. “Buenísimo”, pensé; siendo que lo más grande que había visto era de 2 GB.

El asunto es que parece que andan dando vuelta en el mercado unos Pen Drives hackeados (léase “truchos”) que fueron alterados y que no tienen, ni lejos, esa capacidad de almacenamiento. Algunos con suerte llegan a 4 GB reales y otros son apenas de 500MB. El producto “maravilloso” comenzó a venderse en e-Bay hace casi un año pero ya está desembarcando en negocios de venta directa al público (no digo que sea hackeado, pero a mí ya me ofrecieron uno con esa asombrosa capacidad en un negocio de acá, de Rosario).

PEVENCIÓN. Generalmente son más baratos que otros de menor capacidad.

PEVENCIÓN. Generalmente son más baratos que otros de menor capacidad.

Acabo de leer en bandaancha.eu un caso que hace referencia a otro (el denunciante de e-Bay), que cuenta algo interesante: “…un pendrive hackeado funciona perfectamente mientras no se supere su capacidad real. Es decir, si supuestamente el sistema operativo nos dice que tiene 8GB, pero la capacidad real son 4GB, podremos grabar perfectamente cosas en el hasta esos 4GB, pero si los superamos empezará a hacer cosas raras. De hecho todo lo que se grabe por encima de esa capacidad real aparece corrupto y luego no podremos acceder a esa información…“.

El caso es que, por lo que cuentan en xenuced.com existe un software para detectar si el Pen Drive está “hackeado” y la lectura que hace nuestro SO es errónea. Se llama iFormat (pueden descargarlo de Rapidshare, es gratuito) y nos dá la lectura de capacidad física exácta. Hay otra aplicación, similar, fabricada por HP, llamada HP USB Disk Storage Format Tool (no es gratuita pero puede descargarse)

4 comentarios

Archivado bajo Cosas Útiles