Microsoft Security Essentials y la detección heurística

Gabolonte Blasfemus

image Cuando no hace mucho comentaba mis buenas impresiones sobre el Microsoft Security Essentials y cómo podría amenazar a la industria de la seguridad en el post Adiós al negocio de los antivirus, existió una afirmación que generó cierto revuelo y produjo comentarios concernientes, tanto bien intencionados como de los otros: La carencia de un motor de detección heurística en el reciente producto antimalware de Microsoft.

El dato fue tomado por mí del artículo de LifeHacker que enlazaba en el mismo post, al cual en su momento, aunque me resultase algo extraño, tomé por válido. Luego de varios comentarios atacándome por recomendar e insinuar que un antivirus de estas características podría hacer sombra a los grandes de la industria, y a pesar de que en el resto de la competencia no parece ayudar de mucho, me seguía preguntando si realmente podía ser que Microsoft haya lanzado su nuevo software de seguridad sin una función que hoy en día es casi común en el resto (dejando de lado las limitadas versiones gratuitas de algunos fabricantes).

Revisando un poco esta cuestión, todo parece indicar que se trata de uno de esos tantos mitos negativos sobre MS que basta con que cualquiera los enuncie para que sean eternamente regurgitados por todos los que odian al extremo a la compañía o simplemente por los que saben que hablar mal de Microsoft rinde frutos. En el caso de MSE y su falta de análisis heurístico todo apunta a uno que se esparció por varios blogs, sitios de noticias y comentarios a causa de un test comparativo patrocinado por Symantec entre MSE y sus productos, a raíz del cual afirmó que el nuevo antivirus de Microsoft es básicamente “una versión mutilada de OneCare que sólo busca malware basándose en su base de firmas, sin incluir tecnologías actuales como las basadas en reputación o bloqueo por comportamiento”. Estas aseveraciones fueron rápidamente desmentidas por Microsoft, desde donde aseguran que MSE utiliza dentro de su motor de detección estos mecanismos en conjunto con la clásica detección por firmas. Otros artículos, como este de ZDNet UK, también hacen referencia a afirmaciones por parte de Microsoft en las que se asegura que MSE “utiliza una alta cantidad de técnicas de detección heurísticas comparado con OneCare”. También en varios tópicos dentro del foro oficial de Microsoft se planteó esta duda y fue varias veces respondida por los MVPs moderadores del mismo.

Y es muy fácil deducir de donde puede venir la confusión: Como la minimalista interfaz de configuración de MSE no posee un control específico para habilitar/deshabilitar las rutinas detección heurísticas específicamente, es posible pensar que no posee estas funciones en un primer lugar.

Por supuesto, está en nosotros creerle a Microsoft o a Symantec, o hacer nuestras propias pruebas.


3 Responses to “Microsoft Security Essentials y la detección heurística”

  • Adiós al negocio de los antivirus | Geekotic despachó:

    […] Según la misma Microsoft, MSE sí posee detección heurística. Entradas que (tal vez) tienen algo que ver:Microsoft Security Essentials y la detección […]


    Usando WordPress WordPress 2.8.6
  • SpamLoco despachó:

    Dejo otro link al foro donde discuten el tema de la heurística, todo comienza por un problema en las actualizaciones diarias de MSE… los moderadores aceptan que el problema existe pero aseguran que tener el antivirus desactualizado (una semana) no afecta la seguridad del equipo.

    También comentan que MSE al detectar un comportamiento extraño por medio de la herística, descarga las firmas correspondientes si es que existen.

    La discusión es bastante larga, per buena.


    Usando Mozilla Firefox Mozilla Firefox 3.5.5 en Windows Windows Vista
  • myself despachó:

    Saludos.

    Hace casi un año que no toco este tipo de tópicos, porque suelo pensar que existe una competencia desleal de parte y parte y no me vale la pena siquiera instalar un antivirus.

    Veamos lo siguiente.
    1. Se dice que Microsoft debe hacer un sistema operativo más seguro.
    Y hasta aquí todo el mundo está de acuerdo.
    2. Microsoft, debido a su ineficacia para hacer un sistema operativo más seguro, decide crear una suite gratuita de detección de malware.
    ¿Y qué pasó? En una palabra, todos gritaron: Monopolio.
    3. Microsoft intentó cobrar por la misma aplicación.
    ¿Y qué pasó? Nadie quiere pagar por algo que debería ser parte del sistema operativo.
    4. Symantec hace unos 2 años declaró que los usuarios son tontos.
    Lo son. Pero no me gustó el tono prepotente y se que a muchos tampoco. Más aún cuando su software de seguridad es de los peores del mercado, sólo avalado por su reputación de otrora.
    5. Symantec es líder actual en estudios de software antimalware y sus productos siempre son los mejores.
    Pura reputación. El resto de los competidores (Eset, Kaspersky, etc.) todos parecen estar de acuerdo en poner a Symantec en los últimos lugares de los resultados de sus pruebas. Supongo que existe algo así como una guerra sucia contra Symantec, o es realmente cierto que no sirven sus aplicaciones para nada.
    6. Más allá de Symantec, existe una industria bien sentada de productos antimalware.
    Son lo mismo que los malwares, están en todas las PC’s y los hay gratuitos y de paga (aunque no hagan nada bueno, como los productos de Symantec, por ejemplo), pero los aceptamos porque están de “nuestro lado”.

    ¿A quién creerle?
    Siguiendo mi lógica barata, le creo a Microsoft. Por una razón simple: Microsoft tiene más demandas encima que cualquier otra empresa del mundo, supongo que no quieren otra más por ofrecer un producto que dice tener una función y no la tiene.
    Pero como no he visto la lista de características de MSE, entonces, no le creo a Microsoft a ciegas.

    Como usuario tonto que soy, no le creo a Symantec. Pero tampoco le creo a Microsoft.

    En conclusión: Ni instalo productos de des-seguridad Symantec ni Microsoft. Ni ninguno a ciencia cierta: son mal-ware, pero del bueno.


    Usando Mozilla Firefox Mozilla Firefox 3.5.6 en Windows Windows 7