Virus Bulletin: 25 años mordiendo la mano que te da de comer

Este año se cumple el vigesimoquinto aniversario de la revista Virus Bulletin. Revista en papel un principio, ahora su publicación en papel es lo de menos. Siglo XXI, papel, árboles muertos… Bueno, pero eso es otro tema.

La revista fue creada por Jan Hruska y Peter Lammer, con la sana intención de que fuera una referencia (y lo sigue siendo) del mundo de los virus. Pero eso fue hace 25 años, y hoy en día el mundo vírico ha cambiado mucho, tanto que ya la palabra virus se usa como genérico, pero virus propiamente dichos ya casi no existen. Como los antivirus, que protegen de muchísimas cosas que no son virus.

virusbulletin

Uno de los grandes avances de esta revista fue crear la certificación “VB100”. Se otorga a los distintos antivirus que son capaces de detectar el 100% de los virus “in the wild”, es decir, una muestra de aquellos que se encuentran activos en un determinado momento. Cuando se empezó a llevar a cabo, en febrero de 1998, supongo que se comprobaría que los antivirus eran capaces de detectar los virus de macro y similares. Ni se les ocurriría probar, por ejemplo, la detección de Viernes 13, ya que se encontraba “in the zoo”, es decir, un virus conocido pero no activo. Y hoy en día, las pruebas se llevan a cabo con otros ejemplares muy distintos, evidentemente.

En ESET nos encanta esta certificación, básicamente porque somos los reyes de la pista. Ningún producto antivirus ha conseguido tantas certificaciones VB100 como nosotros, lo que demuestra que no está mal el producto, vamos. Y eso que toda la competencia se somete a las mismas pruebas, y con la misma rigurosidad que nosotros.

Además de tener que detectar todos los virus activos en el momento de la prueba, hay un elemento que suele echar para atrás a muchos fabricantes: no se debe dar ningún “falso positivo”, es decir, no debe detectarse como virus ningún elemento que no sea realmente malware. Esto tiene una clara razón de ser: si yo configuro un antivirus en modo “histérico” va a detectar como peligroso hasta el bloc de notas, y no sería normal.

Con nuestros 84 VB100 (y desde junio de 2003, todos sin fallar ni uno solo), VirusBulletin dice que somos un producto de calidad. Y como dijo Paul Anka, “Regrets, I’ve had a few; but then again, too few to mention” (Errores, he cometido unos cuantos, pero de nuevo, pocos para mencionarlos). Pues no, mencionémoslos… ¿Por qué no tenemos todos los VB100?

Primero, por culpa de no ser capaces de detectar todo. Febrero de 1998. Sí, lo reconocemos. Se nos escaparon algunos códigos maliciosos “in the wild”. Pecados de juventud… También fallamos otro test en noviembre de 2000. Nuestro producto para NT 4.0 dio falsos positivos. Suspensos.

Y por último, hay otras certificaciones en las que no nos presentamos. Fundamentalmente, porque no teníamos el producto adecuado para la prueba. Ocurrió en marzo y julio de 1998, julio de 1999, abril de 2002 y mayo de 2003.

7 fallos en 25 años. Y lo dice VirusBulletin, que como digo en el título, está mordiendo la mano que les da de comer. ¿A nadie le suenan los nombres de sus fundadores, Jan Hruska y Peter Lammer? Son los mismos fundadores de Sophos. Es decir, Sophos está diciendo que ESET destaca entre los productos de la competencia… Si eso no es independencia, que me lo demuestre alguien.

Enhorabuena por vuestra profesionalidad, Virus Bulletin, contamos con vosotros otros 25 años para que sigáis diciendo que somos buenos… ¿O no?

Fernando de la Cuadra

Sale a la venta BlackPhone, el primer móvil Android de consumo orientado a la privacidad