La velocidad de respuesta en la lucha contra los virus

25 Feb 2004 en Seguridad

La lucha contra los virus es muy complicada. Ni siquiera se puede comparar a los incendios y al trabajo de los bomberos. A diferencia de éstos, con los virus no existen defensas comprobables hasta que la amenaza se concreta. Se podría comparar a una situación en la que los bomberos salen con su autobomba pero no saben si el agua sirve para apagar el fuego que encontrarán.
AV-Test es un grupo ubicado en Alemania en la Otto von Guericke University Magdeburg. Muchos de sus artículos sólo se publican en alemán y por eso la organización no es tan conocida entre nosotros.
Andreas Marx, director de AV-Test, proporcionó información sobre los tiempos promedio en que cada proveedor, dentro de un grupo de 23 firmas antivirus, logra resolver el problema y hacer el delivery de la solución a sus usuarios.
Los archivos de firma (signature) estudiados fueron desarrollados para combatir a cuatro nuevos virus que no fueron detectados por las técnicas preventivas o heurísticas de la mayoría de los programas antivirus.
AV-Test utiliza scripts especiales para controlar servidores de compañías antivirus cada cinco minutos, buscando nuevos archivos de firma. Luego calcula el tiempo entre el momento en que cada virus se detectó en alguna parte del mundo por el grupo consultor MessageLabs y el momento en que cada servicio antivirus tiene pronta la solución para el público.
Según AV-Test, estos son los tiempos de tardanza promedio por cada programa durante el período de prueba:

Kaspersky 6:51   Bitdefender 08:21 Virusbuster 08:45 
F-Secure 9:08 F-Prot 09:16  RAV 09:16
 AntiVir 09:24  Quickheal 10:31  InoculateIT-CA 10:52
Ikarus 11:30  AVG 12:00   Avast 12:17
 Sophos 12:22  Dr. Web 12:31  Trend Micro 13:06
 Norman 13:10  Command 13:59  Panda 14:04
 Esafe 17:16  A2 24:12   McAfee 26:11
 Symantec 27:10  InoculateIT-VET 29:45 

Como aclaración, cabe decir que algunos programas detectaron a algunos virus en su período de prueba heurísticamente, sin requerir un update. Ikarus, Quickheal y Virusbuster lo lograron con el virus Dumaru.Y, mientras que Norman y RAV lo hicieron con Bagle.B. En esos casos se da un tiempo de respuesta igual a  cero y eso redujo el tiempo promedio de respuesta de dichos proveedores.
Por último, digamos que la distribución de las actualizaciones, es tan importante como su desarrollo. Algunos proveedores sólo realizan actualizaciones una o dos veces por semana y otros, como F-Secure, lo hacen todos los días. Kaspersky Labs, por ejemplo, actualiza 20 veces a la semana.