Video: NO Utilices ANTIVIRUS en tu PC Gamer o Profesional (Noviembre 2024)
Dennis Batchelder, director del Centro de Protección contra Malware de Microsoft (MMPC), presentó el discurso de apertura de la 8ª Conferencia Internacional sobre Software Malicioso y No Deseado (Malware 2013 para abreviar). Después de que terminó la conferencia principal, se reunió con un grupo selecto para una presentación posterior a la conferencia sobre cómo Microsoft evalúa su propio éxito antimalware. No puedo entrar en detalles, ya que partes de la presentación se pusieron a disposición en condiciones de no divulgación, pero puedo decirles que lo que hacen es bastante sorprendente.
El jugador clave en la autocomprobación de Microsoft es algo que has visto todos los martes de parches, la Herramienta de eliminación de software malicioso. El MSRT se ejecuta brevemente durante la actualización de Windows y luego desaparece, hasta el próximo mes. Como parte de su trabajo, informa una recopilación de información del sistema completamente no personal a Microsoft. Al agregar los muchos millones de informes así generados, Microsoft puede aprender mucho. Puede consultar un resumen limitado de sus resultados en el sitio web de MMPC, pero internamente tienen mucha, mucha más información.
¿Quién está desprotegido?
Es fácil para cualquier programa descubrir la versión exacta de Windows con la que se ejecuta. Un cálculo simple hecho posible por el informe del MSRT es un desglose de la prevalencia de las versiones de Windows. Esto es especialmente significativo con la próxima desaparición oficial de Windows XP. Más importante aún, Windows también informará sobre la seguridad a cualquier programa que lo solicite. Específicamente, identificará el programa antivirus registrado, si lo hay, e indicará si ese programa está actualizado.
Batchelder informó que alrededor del 21 por ciento de los sistemas examinados no estaban protegidos por antivirus, en comparación con el 40 por ciento antes del advenimiento de Windows 8. Sin embargo, eso no significa que no tengan un antivirus instalado. Entre este 21 por ciento se encuentran los sistemas cuyo antivirus no está actualizado o está presente pero ha caducado. Esto también incluye sistemas donde el usuario ha desactivado la protección. El número real sin protección es una fracción minúscula de los que no están protegidos.
¿Qué extrañamos?
El objetivo de la herramienta de eliminación de software malintencionado es detectar y eliminar una colección pequeña pero activa de malware frecuente, lo que la investigación de Microsoft ha señalado como la más importante. Si el MSRT elimina una de estas amenazas en un sistema que tiene una protección antivirus instalada, significa que el antivirus no pudo prevenir la infección.
Sí, eso significa que Microsoft puede identificar claramente las fallas de productos antivirus específicos, incluidos los suyos. Esta es información muy sensible, naturalmente, y… pero no puedo decir nada más. Lo que sí significa es que la pandilla del Centro de Protección contra Malware de Microsoft recibe comentarios extremadamente precisos cada mes sobre las instalaciones antimalware de Microsoft. Esto les permite ver exactamente cómo están, sin necesidad de pruebas de laboratorio.
Por supuesto, cada vez que se publica un mal resultado de la prueba, los poderes fácticos de Microsoft exigen saber por qué. Batchelder me dijo que le ofrecieron un equipo que podría asignar a la tarea de obtener mejores puntajes en pruebas de laboratorio independientes. "Les dije que siguieran", dijo. "Dame ese equipo. Pero no los usaré para aprobar las pruebas. Los asignaré para proteger mejor a nuestros clientes".
Ahora veo…
A principios de este año, informé sobre el hecho de que Microsoft interrumpió una prueba realizada por Dennis Technology Labs, obteniendo una puntuación por debajo de cero, y también falló en la certificación de AV-Test. Microsoft respondió con una afirmación de que la prueba en cuestión no era del mundo real, que "el 99.997 por ciento de nuestros clientes aciertos con cualquier día 0 no encontraron las muestras de malware probadas en esta prueba".
En ese momento sentí que esta declaración tenía que ser una hipérbole, en el mejor de los casos. ¿Cómo podrían saber eso? Habiendo visto lo que Microsoft recibe en telemetría de sus productos, debo decir que lo creo.
Sin embargo, dados los inmensos recursos de Microsoft, ¿por qué no trabajar en ambos extremos de la ecuación? ¿Por qué no crear un producto que haga un buen trabajo y también pase todas las pruebas? Batchelder explicó que el objetivo de Microsoft es garantizar la protección de los clientes de Windows, no ser el antivirus más grande y malo. Desde su punto de vista, cuanto más diverso es el software de protección instalado, más información obtiene Microsoft y mejor pueden proteger a sus clientes.
Durante la presentación, señaló un gráfico que muestra un ligero descenso en las instalaciones activas de los productos antivirus de Microsoft. "Eso es lo que queremos", dijo, para consternación visible de algunos asistentes. "Necesitamos una colección diversa de métodos de protección para que todos podamos hacer un mejor trabajo". Terminó recordándonos un punto importante de su discurso de apertura. Hay un enorme ecosistema de malware de delincuentes y actores de apoyo que trabajan en contra de la seguridad de todos. Si la industria antimalware tampoco funciona como un ecosistema, si cada compañía insiste en el éxito individual a expensas de la competencia, estamos condenados.
Mirando hacia el futuro, Batchelder espera compartir la mayor cantidad posible de datos recopilados de Microsoft con los investigadores interesados. Potencialmente, esto podría dar lugar a algunos documentos muy interesantes en la conferencia Malware 2014. ¡Ya veremos!
