Después de todo ESET/Nod32 no pudo evitar el marketing (Parte I)

Este viernes asistí a una de las conferencias promovidas por… ¿quién? debido a que entregaré una tarea basada en ésta. Se llevó a cabo en la Universidad de San Carlos de Guatemala, específicamente en el auditorium Francisco Vela de la Facultad de Ingeniería. El tema presentado fue “Seguridad Antivirus en Internet con demostración práctica en infección de redes” impartida por Lic. Cristian Burghello de Argentina. (Así aparece en uno de los grupos de Google al que me he suscrito.)

Todo comenzó con las palabras del respetable decano (imaginen mi tono de voz al escribir esto y sabrán si lo digo en serio) argumentando que “esto no es improvisado, esto no es marketing”, etc. Me quedo igual.

El tema que dio inicio a la presentación fue Introducción al Malware y como toda introducción ésta también comenzó con las definiciones y explicaciones de que es virus, Spyware, Adware, troyano, etc. con dibujitos y todo. Continuó por mostrar gráficas sobre la cantidad de amenazas aparecidas en la red concluyendo con que cada vez hay más Spyware, Adware y menos virus. Nada mal.

Durante prácticamente todo el transcurso de la presentación se hicieron referencias a las “versiones” que venden en… por ejemplo, la entrada de la U. Sí que han notado el auge de la piratería en América Latina. Las preguntas retóricas no faltaron.

La presentación continuó con Descripción del funcionamiento. En ésta se explicó cómo es que funciona un virus. En resumen los virus comenzaron como una búsqueda de fama por parte de sus creadores y su propagación cuando no existía el Internet se hacia difícil porque los medios al alcance eran los deprecados diskettes. Posteriormente el objetivo de la creación de estas amenazas cambio a búsqueda de enriquecimiento ilícito, etc.

Luego se habló sobre Seguridad Antivirus. Cómo es que funciona un Antivirus y como es que éstos comenzaron. Básicamente un virus se propagaba infectando archivos y su eliminación era sencilla, luego vinieron otros más sofisticados con variantes y la detección y eliminación se volvió más compleja. Ahora el número de amenazas de Spyware va en aumento y la de virus decrece. También iba siendo la hora en que las palabras de marketing comenzarían a pronunciarse.

El tema final fue Heurística. Aquí describieron como es que una solución Antivirus hace para detectar amenazas no conocidas o mejor dicho, amenazas que no aparecen en su base de datos. Aquí definitivamente comenzó el marketing al explicar como Nod32 se basa en la heurística para detectar el mayor número de amenazas y no tanto en las definiciones que descarga periódicamente desde el servidor. En sus palabras, un Antivirus es más eficiente si se basa en la heurística y no en su base de datos de amenazas conocidas porque el acceso a esta última implica tiempos considerables, por ende más tiempo para escanear.

Continuando que porque la heurística es mejor, pasaron a dar ejemplos de una supuesta solución Antivirus que afirmaba detectar más de 3 millones de amenazas, a ésta le seguiría otra afirmando que dominaba un número mayor y así sucesivamente. Es el cuento de “quién lo tiene más grande.” En pocas palabras, si uno ve que Nod32 tiene un número más pequeño de entradas en su base de datos comparándolo con otras soluciones existentes o mejor dicho “lo tiene más pequeño” no es cosa de alarmarse porque la heurística lo puede todo. (Por el bien de nuestros equipos aún con Windows esperemos que así sea.)