Resulta que Kaspersky sospechaba que otros fabricantes de antivirus no estaban analizando las muestras para determinar si realmente eran amenazas, sino que se limitaban a incluir las firmas.
Pero había que demostrarlo. Para ello subió falsos positivos a VirusTotal y modificó su motor para que de los 20 que había subido 10 fuesen detectados como infectados.
A continuación, siguiendo con sus políticas de trabajo , VirusTotal envió los archivos sospechosos a los fabricantes que no los habían detectado, para que estén informados de nuevas amenazas.
Bingo. En menos de diez dias, los productos de empresas tan conocidas como McAfee, Symantec, AVG, F-Secure, Fortinet y Antivir ya detectaban los falsos positivos como virus.
Una de las que no cayó en la “trampa” fue ESET y según estos es posible que los que si lo hicieron fuera debido al uso de técnicas heurísticas y no a una mera copia de firmas.
