Hola MORRO

Seba Bortnik —  24 junio 2009 — 5 comentarios

En el día de ayer fue publicada la beta de lo que todo el mundo esperaba como Morro, y que finalmente fue Microsoft Security Essentials. Es decir, el nuevo antivirus gratuito de Microsoft.

La realidad es que si uno lee lo que arriba resalté en negrita, y considerando un poco el conocimiento medio de los usuarios surgen algunas preguntas:

  • ¿nuevo? ¿Microsoft desarrolló una nueva aplicación? ¿Por qué no hubo tanta promoción?
  • ¿antivirus? ¿Microsoft se dedica a la seguridad? ¿a la seguridad antivirus?
  • ¿gratuito? ¿Microsoft un software gratuito?

Luego de haber hecho unas pruebas hoy por la tarde, y otras recientemente, intentaré contestar algunas de estas preguntas, y otras cosas más.

Para empezar, podemos decir que MSE (Microsoft Security Essentials) es un producto nuevo, pero que no trae nada nuevo. Es decir, hace rato que MS ya tiene productos de seguridad, como Forefront y Windows Defender. En un principio, MSE no parece aportar nada nuevo, más allá de compilar la detección que ya tenía MS de códigos maliciosos y presentarlo en un antivirus liviano, gratuito y orientado al usuario final. Con esto espero contestar también la segunda pregunta: este no es el primer intento de Microsoft por ingresar al mercado antivirus, ya está en él hace rato.

La última pregunta es más interesante aún: ¿gratuito? La respuesta que yo les doy es depende como se mire. Les explico por qué. Desde el punto de vista de marketing, está claro que MS anunció el software como una aplicación gratuita, y si uno va a la sección de descargas así lo es. Es posible descargar el instalador sin muchos más pasos que algunos datos de registro. Sin embargo, durante la instalación el software hace un chequeo de licencia de Microsoft, por lo que los usuarios que no tengan el software licenciado, no podrán instalar el producto. Partiendo de la base de que no se pueden negar los índices de piratería a la hora de comunicar a la gente;  pueden darse dos interpretaciones sobre la gratuidad del producto:

  • Sí, MSE es gratuito. Si tengo mi Windows licenciado me sale “más barato” tenerlo que otro antivirus de pago del mercado (la mayoría, especialmente aquellos que lideran el mismo).
  • No, MSE no es gratuito. Si no tengo mi Windows licenciado, necesito licenciarlo para tenerlo, por lo tanto, otras soluciones “realmente gratuitas” como AVG me salen “más barato”. Es decir, MSE es tan gratuito como el mismo Windows, el Bloc de Notas o el buscaminas.

Sigamos analizando algunos datos más. Otro tema que me interesó, y no puedo encontrar dónde lo leí (perdón pero no lo encuentro), es la trampa del nombre y la falsa sensación de seguridad que puede provocar en los usuarios. A esta altura asumo que cualquier persona con conocimientos básicos de seguridad sabe que:

  • un antivirus es importante (no me animo a poner indispensable pero debería) para un sistema
  • un antivirus no es suficiente seguridad para un sistema. Es necesario utilizar otras aplicaciones de protección como, por ejemplo, un firewall, entre otras.

La realidad es que presentar un antivirus como una solución “esencial de seguridad” es un error (¿error?) que puede perjudicar a los usuarios que pueden entender, por el nombre, que se trata de una solución de seguridad genérica, cuando en realidad es “solo un antivirus”.

Bien, y por último me aventuré a hacer algunas pruebas. Tomé 20 códigos maliciosos que tenía en mi ordenador, y sobre la nueva versión de Windows 7, los analicé con dos antivirus: ESET NOD32 Antivirus 4 y Microsoft Security Essentials.

Independientemente de que yo utilicé el antivirus que ya tengo instalada, la prueba podría ser válida con cualquier otro antivirus, e invito a los usuarios a hacer dichas pruebas. Pero yo lo hice con el antivirus que tengo instalado para minimizar el tiempo de pruebas.

Debo aclarar el único punto de parcialidad en el test: las muestras fueron tomadas de aquellas (algunas) con las que trabajé en los últimos meses pero yo ya sabía que estas eran detectadas por el ESET NOD32. Por lo tanto, el objetivo de la prueba no era comparar dos antivirus de forma totalmente imparcial, sino contestar a la pregunta: ¿cuántos de estos códigos maliciosos que detecta una solución, serán detectados por MSE? De todas formas, aclaro también en favor de la imparcialidad que las muestras que tomé son detectadas por muchas soluciones antivirus (con lo cual MSE debería hacerlo también) y, por si alguno no lo sabe (y para no dramatizar los resultados), ningún antivirus detecta el 100% de las amenazas existentes.

Bien, ¿qué resultado esperaría como óptimo? De las 20 muestras que tomé, ¿cuántas eran detectadas por MSE? Los invito a pensar un segundo qué porcentaje considerarían óptimo: ¿50%? ¿60%? ¿70%? ¿80%? ¿90%? ¿99%? ¿100%?

Bien, de los 20 códigos maliciosos que probé, el 80% fue detectado por ambos antivirus. Es decir que cuatro archivos no fueron detectados por MSE.

He aquí los dos gráficos de estos archivos detectados por un antivirus:

morro1morro2

Y aquí podrán observar cómo los mismos archivos parecen indefensos para MSE:

morro3morro4

Para que quede más clara la parte imparcial, estos son los cuatro códigos maliciosos que MSE no detectó:

Pueden observar que son varios los antivirus que detectan estas amenazas, independientemente del que utilicé yo para las pruebas.

Quiero dejar en claro esto respecto a estas últimas pruebas: lo único que demuestran es que el MSE tiene ciertas falencias en la detección de códigos maliciosos, como tienen otros antivirus. El grado de estas falencias quedará para que pruebe cada usuario o las certificaciones antivirus. Pero no quiero dramatizar los resultados. Demuestran lo que demuestran, y nada más.

En fin, aquí algo de información de lo que fue un primer día con Morro… ups, perdón, Microsoft Security Essentials.

Para cerrar, pueden hacer sus propias pruebas descargandolo ustedes mismos desde su sitio web oficial: http://www.microsoft.com/security_essentials/

Anuncios

5 comentarios para Hola MORRO

  1. 

    Excelente análisis, y me refuerza la idea que tengo sobre este nuevo “antivirus”.

    La realidad es que presentar un antivirus como una solución “esencial de seguridad” es un error (¿error?) que puede perjudicar a los usuarios que pueden entender, por el nombre, que se trata de una solución de seguridad genérica, cuando en realidad es “solo un antivirus”.

    Me parece que esta frase encierra, premonitoriamente por desgracia, el problema con el que nos vamos a encontrar cuando la mayoría de los usuarios finales sepan que el producto es gratuito.

    Saludos.

  2. 

    Gracias por la sinceridad con la cual hiciste el análisis y el post (ya que los que leemos el blog sabemos dónde trabajás 😉 )

    Lo único que tengo para agregar a la frase “un antivirus es importante (no me animo a poner indispensable pero debería) para un sistema.”, debería decir al final “para un sistema Windows”. En Mac, Unix y Linux es innecesario hoy en día.

    Saludos!

  3. 

    Muy bueno el post. Me hiciste reir mucho con la frase: “MSE es tan gratuito como el mismo Windows, el Bloc de Notas o el buscaminas.” Genial!

Trackbacks y pingbacks:

  1. Morro: el antivirus "gratuito" de Microsoft | Shadow Security - junio 26, 2009

    […] Contenido completo en Un Mundo Binario http://www.segu-info.com.ar […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s