venerdì 5 dicembre 2008

Ancora false indicazioni da parte dei siti di analisi di pagine web

Continuano le dubbie indicazioni al riguardo della affidabilita' di pagine web, piu' o meno recenti, che propongono falsi antivirus.
Due tra i siti piu' utilizzati per proporre analisi relative all'eventuale pericolosita' dei contenuti e cioe' McAfee Site Advisor e Safe Web Norton presentano ancora dei rilevanti problemi sull'affidabilita' dei risultati proposti.

In particolare sembra che il gruppo di falsi Av compreso in questo elenco

pubblicato su Site Advisor, non venga riconosciuto come sito insicuro .

Ecc una pagina tipo che distribuisce il 'fake' antivirus


con whois

comunque non recente ma gia' presente come layout e segnalata in rete da agosto 2008.

Questa l'analisi da parte di Site Advisor


mentre Safe Web sembra rilevare la minaccia del falso AV

Particolare interessante e che in Virus Total

la quasi totalita' dei software riconosce il file di setup come pericoloso e tra questi anche McAfee,
Una spiegazione della differente risposta tra Site Advisor e McAfee antivirus, nonostante la medesima provenienza, potrebbe essere la probabile data non recente di analisi da parte di Site Advisor del file MicroAVsetup.exe che invece il software McAfee riconosce in Virus Total poiche' scansione eseguita con versione aggiornata del programma MCAfee antivirus

In pratica sui siti che analizzano le pagine web ci troviamo molto spesso di fronte a problemi legati a tempi di aggiornamento dei risultati proposti, molto lunghi, se non addirittura a singole scansioni non ripetute nel tempo ma eseguite una sola volta.

Un altro esempio lo vedete in questi due shermate relative ad analisi di un sito presente sempre sul medesimo range a cui apparteneva l'IP delle pagine viste in precedenza.

Comunque, visto che probabilmente i due siti di analisi pagine WEB visti ora si basano essenzialmente su scansioni automatizzate che sfruttano l'antivirus prodotto dalle rispettive aziende abbiamo questa situazione diametralmente opposta dove Safe Web non e' esente da false indicazioni .

Mentre SiteAdvisor marca il sito con il bollino rosso

con SafeWeb il sito risulta sicuro


Edgar

Nessun commento: