Mi antivirus detecta tropecientos mil virus....

8 de abril de 2006

Cuántas veces no habremos oido esa famosa frase (cámbiese tropecientos mil por una cantidad cualquiera, que suele ser varias decenas de miles).

 Uno de los mitos que siempre ha acompañado a la publicidad de los antivirus es la cantidad de malware que son capaces de detectar. Esto es una falacia con la que me he tenido que topar muchísimas veces, y que siempre intento explicar y desmontar con relativo poco éxito. Leyendo un post en el blog de Hispasec me he encontrado con esta entrada que merece la pena leer por lo clarificador que resulta:

http://blog.hispasec.com/laboratorio/115

 Recomendada plenamente su lectura. Para resumir, el autor del post se pregunta, muy acertadamente... ¿para qué sirve que un antivirus de hoy en día detecte el virus Elk Cloner, "bicho" que fue programado para el... APPLE II???

 Los programadores de avast! se han manifestado varias veces a este respecto. Una de sus políticas siempre ha sido el "juntar" familias de virus a la hora de indicar "cuántos" virus es capaz de detectar avast!. Así, no es lo mismo contabilizar una familia de virus contando la "unidad familiar" que cada uno de sus miembros: como es lógico, la marca que contabilice los miembros uno por uno a la larga podrá publicitar que su producto detecta más malware cuando realmente puede ser incluso al contrario. Por eso muchas veces, en nuestro campo, más no es precisamente igual a mejor.

 Otra lectura muy recomendable al respecto, yo diría imprescindible para todo aquel al que le guste este tema, es la siguiente:

 http://www.hispasec.com/unaaldia/1562

 Algunas citas del anterior artículo que son muy esclarecedoras:

 "...el usuario debe ser consciente que de los
60.000 o 70.000 virus que hoy día algunos antivirus afirman detectar,
tan sólo unos cientos representan el 99% de las infecciones reales
durante un año. La necesidad de que un antivirus detecte un virus de los años 80 que
hoy día no tiene posibilidades de propagación bajo Windows, o un
virus que nunca ha salido a la luz y no ha infectado a nadie, puede
llegar a ser discutible."

 En el escrito anteriormente vinculado se discute también otra gran falacia, y es la de la efectividad de las comparativas de antivirus basadas únicamente en el "efecto zoo":

 "El problema real de las colecciones "zoo" es que no están depuradas.
Es decir, existen muestras consideradas virus (o cualquier otra
variante de malware, como gusanos, troyanos, etc.) que en realidad
no lo son, ni presentan ningún efecto nocivo ni dañino. En definitiva,
no tendrían que formar parte de la colección, ni tendrían que ser
detectadas por los antivirus....

 Sin embargo, son muchas las comparativas, incluida algunas
certificaciones, que a juzgar por algunos resultados no realizan
una depuración de las colecciones. Como resultado, sus colecciones
"zoo" están adulteradas con muestras que no son virus, y ello se
extrapola a los indicadores que obtienen los diferentes productos
antivirus....

 ¿Cómo repercute el número de firmas que reconoce un motor antivirus
en su rendimiento? Parece claro que existe una relación directa,
a mayor número de firmas a chequear, mayores recursos necesitará,
y la velocidad de proceso será menor, lo que perjudica al resto
de procesos o aplicaciones que existan en el sistema.
"

 En definitiva, recomendamos encarecidamente leer los artículos completos ya que son tremendamente esclarecedores.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram