La cantidad no es importante (el tamaño tampoco)

Si alguna vez ha comprado un antivirus supongo que lo que mencionaré a continuación le sonará conocido:

  • X dijo: mi antivirus detecta 100.000 virus
  • Y dijo: y el mío un millón y es el mejor
  • Z dijo: y el mío detecta 13.225.535 amenazas y así nos aseguramos que es el mejor.

Es lamentable que las compañías antivirus sigamos hablando de esto y nos hace parecer que vivimos en los ’80, cuando la base de virus detectados eran difundidos a través de un archivo de texto con los nombres y fechas en los que “atacaba” cada uno de ellos.

Si han pasado 25 años, y se siguen esgrimiendo las mismas campañas de marketing, quiere decir que algo está fallando. Han pasado 25 años y las técnicas de detección de malware han evolucionado desde la clásica detección por firmas a la detecciones por comportamiento, proactiva y a través de técnicas heurísticas. Estas técnicas inteligentes permiten la detección de malware desconocido y que por ende, es malware que no se puede contar.

Si insistimos en intentar contar el malware detectado por un antivirus algo anda mal y, ya que estamos: ¿alguien se puso a pensar que una base de datos (un antivirus también es una base de datos) con miles de registros consume cierta cantidad de recursos en el sistema pero, otra con 13.225.535 de registros consume muchos más aún?

Entonces, las campañas de marketing basadas en el ya famoso “mito de quién la tiene más grande” (a la base de firmas), se caen por su propio peso (el peso del antivirus en memoria).

Cristian

Autor , ESET

Síguenos