Las opiniones y puntos de vista expresados pertenecen estrictamente al autor, y no reflejan la opinión o puntos de vista de su empleador, ni de Virus Bulletin.

Resumen

En 1993 Microsoft lanzó MSDOS 6.0, un sistema operativo que incluía Microsoft Anti-Virus: una forma de ingresar a la industria de los antivirus, con marca nueva y mal concebida.
En 2003 Microsoft anunció la adquisición del antivirus RAV y, a fines de 2004, la compra de Giant Anti-Spyware, una solución contra programas espía.

A partir de 2003 fue obvio que Microsoft participaría, en cierta medida, en la industria de los antivirus. Se hicieron muchos comentarios en ese momento, sobre la fracasada incursión previa de Microsoft en este rubro, y sus detractores acérrimos citaron este hecho como una predicción de la calidad del nuevo producto.

Habiendo trabajado con profesionales de seguridad en Microsoft durante mucho tiempo, así como con los desarrolladores de RAV por un par de años previos a su adquisición, tengo mis propios puntos de vista sobre lo vaticinado en cuanto al futuro desempeño del producto ofrecido.

Este documento examinará la aplicación que fue adquirida, los cambios en la cultura corporativa de Microsoft desde 1993 hasta hoy, y su efecto sobre el programa que la empresa está comercializando.
Dejé Microsoft en junio de 2005 para unirme a ESET, una empresa dedicada al desarrollo de antivirus. ¿Debería preocuparme por la longevidad de mi trabajo? ¿Qué  pasará con la gran cantidad de aplicaciones antivirus que están disponibles actualmente? ¿Quedará alguna? ¿El nuevo producto de Microsoft dejará a los usuarios en peores condiciones, o apenas un poco mejor de lo que estaban, como lo hizo el antiguo Microsoft Anti-Virus de forma cuestionable?

Introducción

En marzo de 1993 Microsoft sacó a la venta MSDOS® 6.0, un sistema operativo que contenía herramientas que no se habían incluido previamente. Una de ellas era Microsoft Anti-Virus (MSAV), una versión reducida de Central Point Anti-Virus, aplicación que tuvo un pobre desempeño en el incipiente campo de los antivirus.

En abril de 1993 Microsoft contrató a Randy Abrams, quien reemplazó sin demora el MSAV internamente, con un producto antivirus adecuado para ser utilizado en los ordenadores, en su función de duplicación.
Uno de los problemas más significativos de MSAV era que Microsoft había adquirido una licencia del producto, y por eso, aparentemente, no podía mejorarlo. Además, era muy difícil descubrir cómo actualizar las firmas de virus.
Y, como si esto fuera poco, no se hicieron esfuerzos significativos de parte de Microsoft, para enseñar a los usuarios que las actualizaciones eran necesarias.

Como era fácil de esperar, MSAV se convirtió rápidamente en un blanco favorito para los programadores de virus, y varios de ellos atacaron con éxito a los usuarios del producto.
Aunque no poseo información estadística, puedo mencionar, anecdóticamente, que hubo un impacto a corto plazo en las ventas de aplicaciones antivirus.

Actualmente, Microsoft está de vuelta en el campo de la seguridad informática. Se recomienda que cualquier persona que crea que el nuevo antivirus de Microsoft será de la misma calidad que el MSAV de DOS 6, se retire de la sala para adquirir un sombrero de papel de aluminio. El sombrero no servirá de nada, ¡pero esta gente es propensa a creer que sí lo hará!

Existe un paralelo interesante entre el antiguo MSAV y el nuevo producto en oferta: los dos son empaquetados como herramientas.
MSAV no estaba disponible como un producto separado de DOS 6.0, y al momento de escribir este documento, el nuevo antivirus de Microsoft está disponible sólo en un paquete integrado, llamado Windows Live OneCare, que incluye un antivirus, una solución contra programas espía, un cortafuegos, herramientas para realizar copias de seguridad y desfragmentar discos duros, y también ofrece la eliminación de “archivos innecesarios que pueden saturar su PC”.

Extorsión

Antes de continuar con mis opiniones sobre el producto y con pronósticos sobre el futuro, me gustaría exponer la razón de la pregunta “¿Es MSAV una extorsión?”, y su respuesta.

Cuando Microsoft anunció sus planes de ofrecer al público un antivirus, algunas personas, con intenciones obvias y deshonestas, etiquetaron el producto como “extorsión”.
Para responder si MSAV es extorsión, necesitamos una definición funcional de la palabra. Afortunadamente existen varios recursos disponibles para ayudarnos en esta tarea. Revisando la historia, la definición no ha cambiado mucho, de modo que aquellos que ignoren el significado de extorsión, deben atribuirlo a cierta deficiencia en su educación.
En 1913 el diccionario Webster dio la siguiente definición [1]:

• Extorsión

1. Acción de extorsionar; acción o práctica de quitarle algo a alguien por la fuerza, mediante amenazas o mediante el ejercicio indebido del poder; demanda indebida de algo; cobro excesivo de algo

2. (Legal) Delito cometido por un agente que, en forma corrupta, reclama y toma por su cuenta, aranceles, dinero o cualquier otra cosa de valor que no le corresponde, o más de lo debido, o antes de tiempo.

Law.com ofrece la siguiente definición:

• Extorsión

s. Obtener dinero o propiedades, amenazando las posesiones o seres queridos de la víctima, mediante intimidación, o el reclamo falso de un derecho (por ejemplo, haciéndose pasar por un agente fiscal). Es un delito grave en todos los estados, con la siguiente excepción: una amenaza directa de dañar a la victima se considera normalmente como robo. El chantaje es una forma de extorsión, donde la amenaza se basa en exponer información humillante y perjudicial a la familia, amigos o al público.

Dadas las dos primeras definiciones de extorsión, debemos considerar dos preguntas:

1. Microsoft, ¿está exigiendo un pago a sus clientes mediante amenazas?

2. Microsoft, ¿está cobrando un precio excesivo?

La respuesta a la primera pregunta, es obviamente “no”.

Microsoft no crea deliberadamente vulnerabilidades de seguridad para poder vender aplicaciones de este tipo. Microsoft no amenaza con crear virus. Probablemente existe en el mundo gente muy ingenua o excesivamente paranoica que cree lo contrario, pero la verdad obvia es que no, Microsoft no se dedica a tales prácticas.

Microsoft, ¿está cobrando un precio excesivo por Windows Live OneCare?
Con un coste algo menor a 50 dólares para proteger tres ordenadores, Microsoft pide menos por el paquete integrado OneCare, que lo que la mayoría de los desarrolladores independientes han cobrado por sus soluciones antivirus.
Cuando se considera el paquete OneCare completo, es obvio que Microsoft no está cobrando de más.

La única respuesta lógica y honesta a la pregunta “¿MSAV es una extorsión?” es “no”.
Es muy decepcionante que algunos periodistas creíbles en otros momentos, hayan abandonado su integridad periodística, adoptaran una postura autosuficiente, y se ubicaran a niveles aún más bajos que la prensa sensacionalista, al referirse al reingreso de Microsoft a la arena de los antivirus como una “extorsión”.

Conveniencia

La segunda parte de este tema implica el problema de la conveniencia. ¿Es conveniente para Microsoft ofrecer protección antivirus? La respuesta será diferente si nos referimos a Microsoft, a la industria antivirus o a los usuarios.

Para Microsoft, esto es, seguramente, una jugada conveniente. Hay una gran probabilidad de éxito financiero en el emprendimiento, y una importante posibilidad de que algunos usuarios que todavía no usan aplicaciones antivirus, comiencen a hacerlo. La cantidad de estos usuarios no se sabe con claridad.

Para la industria de los antivirus, la conveniencia probablemente dependerá de cada empresa en particular, y seguramente las más pequeñas gozarán de mayor éxito. Las grandes compañías, como Symantec, McAfee, Trend Micro y CA, probablemente cederán una parte de sus clientes a Microsoft.
En un principio, la pérdida será en el sector de los consumidores individuales, y de las pequeñas empresas. Pero cuando Microsoft Forefront se comercialice, las medianas y grandes organizaciones, probablemente adoptarán el producto en cierta medida.

En cuanto a los usuarios, todavía no se puede dar una respuesta definitiva. La respuesta a largo plazo dependerá de la capacidad del antivirus de Microsoft para proteger a sus clientes. Con esto nos referimos a la calidad tanto del producto, como del soporte técnico.

La atención al cliente del MSAV original fue casi inexistente. Seguramente Microsoft no volverá a cometer el mismo error.
La empresa ha ofrecido por varios años soporte antivirus gratuito a través de 1-800-PCSAFETY, y ha adquirido habilidad en la materia. Su servicio de ayuda técnica, que antes era rechazado, ha crecido mucho, y ahora recibe una mayoría de reacciones favorables de los clientes que lo utilizan.
Asimismo, los gerentes de este sector, son muy respetados por las organizaciones que reciben sus servicios. La calidad en la atención, y en el soporte técnico ha sido un objetivo que la organización y sus empleados se han tomado muy en serio por varios años.

En cuanto a la calidad del producto, al momento de escribir este artículo las cosas no se ven bien para los usuarios de OneCare. A pesar de que Windows Defender es el nuevo nombre de un producto ya lanzado y comercializado (Giant Anti-Spyware), después de pasar algunos años en etapa de desarrollo, la protección contra programas espía no se instala por defecto en OneCare y tampoco posee certificación Checkmark.
Varias empresas antivirus lograron integrar la detección de programas espía en sus productos y obtener la certificación de detección de este tipo de aplicaciones mucho más rápido.

El día 16 de junio de 2006,  fue revelada una vulnerabilidad del tipo “día cero” en Excel. El 18 de junio OneCare fue incapaz de detectar una de dos muestras de código malicioso de prueba, mientras que siete empresas antivirus ya estaban protegiendo a sus usuarios.

Sin embargo, espero que la calidad de la oferta de Microsoft mejore.
Para entender porqué supongo que la calidad del producto y el soporte serán competitivos, es conveniente echar un vistazo en la “psique” de Microsoft. Habiendo trabajado en Microsoft por más de doce años, me siento calificado para aportar datos clarificadores.

John Thompson, director general de Symantec (aparentemente un aspirante a Larry Ellison) fue citado por ZDNet en mayo de 2006, haciendo la siguiente declaración: “Nuestra estrategia es superar en términos de innovación a Microsoft. Ellos nunca sabrán tanto de seguridad como nosotros.” [2]

Tengo noticias para el señor Thompson: Symantec no sabe nada acerca de seguridad, de hecho, ninguna empresa sabe. Una compañía es una figura legal, y son las personas las que tienen los conocimientos. Microsoft tiene empleados que saben tanto como los expertos de seguridad de cualquier otra empresa.

La estrategia de Symantec de innovar sobre Microsoft no parece tener antecedentes en la historia corporativa de la empresa, que todavía no ha podido alcanzar las innovaciones técnicas de pequeñas compañías como ESET, Norman y BitDefender.

Si embargo, tal vez malinterpreté la palabra “innovación”.
Symantec compró Norton y Digital Immune System de IBM, compró IMLogic para proteger los sistemas IM, compró Sygate y Safeweb, y varias empresas más.
Microsoft también es versado en materia de adquisiciones.
A pesar de la habilidad de comprar tecnología, no se ha demostrado la capacidad de Microsoft, ni de Symantec, para detectar código malicioso proactivamente con una tasa significativa.
Es en el campo de la prevención de infecciones donde más se necesita innovar, y no en la limpieza de las mismas.

La gente que trabaja en Microsoft será la encargada de determinar la calidad del producto y del servicio de atención al cliente.
El número de personas que trabajan en Microsoft Corporation está por encima de los 50.000. Como cualquier corporación de esta magnitud, en Microsoft puede haber alguna manzana podrida, pero la gran mayoría de los empleados son personas inteligentes, que trabajan duro y se enorgullecen de su trabajo.
Casi todos ellos son el soporte técnico de primera línea para sus amigos y familiares, y sienten humillación cuando hay problemas con los productos de Microsoft.
En general, los empleados de Microsoft sienten pasión por sus tareas. El amor por la tecnología dio como resultado productos estupendos, pero inseguros en el pasado. Pero ahora, con la seguridad de la información como prioridad (especialmente presionados por el discurso proverbial de la comercialización), esta gente trabaja para desarrollar nuevas tecnologías sin dejar de pensar en esta cuestión.

Obviamente hubo muchos problemas con la seguridad de los productos de Microsoft en el pasado. Sin embargo es poco probable que, en la actualidad, una aplicación pueda hacer frente al minucioso análisis que realiza la empresa, y salir airosa proporcionando solamente algo aproximado a funcionalidad y facilidad de empleo.

Microsoft nutre una enorme cultura, que fomenta la discusión respetuosa de diversos temas. Dentro de la empresa existe una enorme cantidad de listas de correo que tratan varios asuntos.
Una de ellas, dedicada a ofrecer información para las personas que prueban aplicaciones, es prácticamente una sala de clases en línea y un centro de ayuda.
Aunque mi puesto de trabajo y mi formación no estaban relacionados con la evaluación (al menos no oficialmente), me suscribí a esta lista de correo. El intercambio de información que se realizaba en ella, aumentó los conocimientos de todos los que participaron.

Esta manera de compartir datos e información, es un recurso muy extenso y valorado por Microsoft, y tiene como resultado importantes mejoras en los productos y en la productividad de los empleados.
No era necesario dedicarse a la evaluación de programas para participar en la lista, y muchas personas con diversas actividades realizaron importantes contribuciones con sus opiniones.

Cualquier otra lista que trate asuntos de seguridad y privacidad en general, además de ser una fuente de información y educación, es un foro muy activo donde se discuten diversos puntos de vista y opiniones sobre estas cuestiones.

Las vehementes discrepancias con las políticas y los planes de Microsoft eran muy comunes en esta lista de correo, y sospecho que todavía lo son. Cualquiera que haya participado en estos debates, debe comprender cuán lejos está el entorno de Microsoft de ser una única cultura ideológica.
Los directivos de Microsoft son bastante inteligentes como para entender que estas discrepancias con sus políticas y decisiones no demuestran deslealtad, sino pasión y preocupación genuina.
La gerencia de Microsoft también es lo suficientemente sabia para saber que es mejor estar enterado de lo que piensa la gente, que participar en discusiones agobiantes.

En una oportunidad mientras trabajaba en Microsoft, obtuve información de una posible vulnerabilidad, que derivé al MSRC (Microsoft Security Response Center, Centro de respuestas de seguridad de Microsoft).
Me respondieron que el asunto no se trataba de una vulnerabilidad. Convencido de que sí lo era, expuse mis argumentos y un ejemplo inofensivo del problema para demostrar mi razonamiento.
Después de las discusiones subsiguientes, internas al MSRC, se decidió que el asunto sí se trataba de una vulnerabilidad o al menos de un problema que necesitaba resolverse, y se solucionó tiempo después.
Yo no era un evaluador de aplicaciones, programador, miembro de un equipo de seguridad, ni estaba en alguna posición de autoridad. Mi trabajo no consistía en informar problemas de seguridad. En ningún momento, que yo sepa, me cuestionaron por entrometerme en el trabajo de otro, ni tampoco mis puntos de vista u opiniones fueron descartados como irrelevantes debido a mi formación, o la función de mi puesto de trabajo.

El hecho de que la gente que trabaja en Microsoft esté dispuesta a aceptar información y diversos puntos de vista, en general muy abiertamente, es un gran beneficio para la empresa. Se anima a los empleados a aportar sus aptitudes, conocimientos y opiniones sobre cualquier tema que les apasione. Las empresas que no fomentan este tipo de entorno desperdician recursos de mucho valor y se ubican en una seria desventaja competitiva con respecto a Microsoft.

Para aquellos interesados en otro aporte esclarecedor de cómo es trabajar en Microsoft, les recomiendo que visiten el siguiente enlace: [3].

La combinación del entorno de trabajo, la dedicación de sus empleados, y la contratación de experimentados profesionales en el campo de los antivirus, me dejan completamente seguro de que Microsoft será un serio competidor en base a los méritos de su producto.

Después de que Microsoft anunciara la adquisición de GeCad RAV, Nick FitzGerald publicó sus pensamientos sobre el hecho en alt.comp.virus.
En junio de 2003, en medio de la discusión acerca de los motivos de Microsoft para tomar esta decisión, Nick expresó:

“¿Que tipo de beneficio puede esperar MS al adquirir una buena tecnología antivirus multiplataforma?”

“Con un poco de cinismo (y sin faltar el respeto al personal de RAV, del pasado o del presente, ni a quienes pronto serán parte de MSAV 2.0), puedo decir que quienes sean tan tontos como para suscribirse a MSAV 2.0, estarán fundamentalmente alimentando la necesidad de Microsoft de hacer que los usuarios queden enganchados a un cuentagotas “siempre encendido” (bueno, “frecuentemente conectado”) para recibir las actualizaciones de definiciones. Tal vez para endulzar el asunto, por lo menos al comienzo, puede ser que MS brinde las actualizaciones de su antivirus de forma gratuita (o con un descuento importante) a través de WindowsUpdate.”

“¿Ven a dónde quiero llegar con esto?”

“Tener un suministro constante de usuarios conectados a la nave nodriza Redmond, todos los días, en busca de lo que actualmente (debido al “éxito” de la industria antivirus), es visto como “actualizaciones necesarias”, podría aumentar los deseos de Microsoft, de ofrecer más parches a más usuarios (normalmente reacios a visitar WindowsUpdate, si es que no se resisten por completo), o de comenzar a ofrecer un servicio de actualizaciones pago.
La industria antivirus ha gozado de un acceso incomparable a los ordenadores de los usuarios para instalar actualizaciones, prácticamente sin pedir permiso. Aún más, los usuarios disfrutan tanto de esto, que pagan por el “privilegio”.

“Microsoft nunca estuvo cerca de este nivel de “dedicación” al usuario, y ahora es probable que lo vea como una vía segura para aumentar sus oportunidades de obtener ingresos.”

No estuve involucrado en el proceso de toma de decisiones para adquirir RAV, pero habiendo debatido con personas que sí participaron, creo que, en cierta medida, Nick va por buen camino.
En un artículo de Mattheu Braverman titulado “Win32/Blaster: un caso de estudio desde la perspectiva de Microsoft” que fue presentado en la VB2005 [4], se informa que más de cinco meses después de la aparición del gusano Blaster, Windows Blaster Worm Removal Tool, la herramienta de limpieza del virus, desinfectó millones de ordenadores afectados.
Más adelante, en el artículo de Mattheu Braverman, se revela que en el transcurso de seis meses se limpiaron más de doce millones de ordenadores.

Microsoft se da cuenta de que el abuso de las vulnerabilidades, así como las infecciones de código malicioso que dependen de la ignorancia o credulidad del usuario, están perjudicando la marca Windows.
Si persuade a los usuarios de utilizar Windows Update, y logra que utilicen aplicaciones antivirus, Microsoft mejoraría la seguridad de sus clientes y también protegería su imagen.
Esta decisión corporativa de cuidar la marca Windows, es un nuevo motivo para creer que, tanto el producto como el soporte técnico, serán de buena calidad.
En cuanto al aspecto humano, los desarrolladores, el personal de control de calidad y los profesionales de soporte técnico que trabajan en Microsoft, realmente quieren ayudar a la gente a estar más segura.
No creo que este potencial volumen de ingresos potencial sea desaprovechado, y no pienso que este haya sido un factor fundamental en la decisión de brindar una solución de seguridad Microsoft.

Después de la herramienta Microsoft Blaster Removal, Microsoft lanzó Microsoft Malicious Software Removal. Algunas estadísticas acerca del éxito de esta última fueron presentadas por Jason Garms, en la conferencia AVAR 2005 en Tianjin, China [5].
La enorme cantidad de veces que la aplicación fue utilizada hasta la fecha, junto con la baja incidencia de problemas al utilizarla, fueron un buen presagio para Microsoft.
Si bien existen diferencias considerables entre un producto antivirus completo, y una herramienta mensual que abarca una pequeña parte del problema, debemos reconocer la capacidad de los ingenieros de Microsoft para producir una herramienta de seguridad robusta.

La evidencia empírica pareciera demostrar que Windows Live OneCare resulta conveniente para algunos usuarios.
La mayor advertencia posible, sería que, si un usuario prefiere Windows Live OneCare antes que un producto de seguridad diferenciado que brinde mejor protección, su nivel de seguridad se verá degradado.
Para aquellos que utilizan soluciones de calidad inferior, o directamente no protegen su ordenador, OneCare resulta una buena noticia.

Obviamente, un gran componente de la calidad de la oferta, es la tecnología. Tal como lo apuntara Nick FitzGerald, Microsoft adquirió una aplicación antivirus “suficientemente buena”. RAV acumuló una marca de seis premios VB100 en 25 intentos, y debe destacarse que obtuvo cuatro premios VB100 en sus últimas seis pruebas, donde una de las fallas fue en el sistema operativo Linux.

RAV fue un producto con un nivel de calidad creciente y con desarrolladores muy inteligentes. Muchos de ellos pasaron a Microsoft, cuando la empresa adquirió la aplicación. A diferencia de los días de DOS 6, Microsoft tiene un equipo de desarrollo y de evaluación de productos importante y competente, trabajando en el antivirus.

Microsoft invierte muchos billones de dólares cada año en su departamento de investigación. Los fondos son para investigación pura, algo bastante parecido a lo que hacía Park Xerox. Esperaría que algunas de las ideas provenientes de las investigaciones de Microsoft, finalmente incorporaran una capacidad de heurística significativa al producto; sin embargo eso está lejos de ser garantizado.
Empresas como McAfee y Symantec tienen recursos mucho más importantes, pero no han podido alcanzar el nivel de la tecnología heurística de ESET NOD32, desarrollado por una pequeña empresa eslovaca; o el de Norman Virus Control, de la empresa noruega Norman; o el de BitDefender, de la empresa Softwin de Rumania.

¿La extinción de la industria antivirus?

Sabemos entonces, que Microsoft no está extorsionando a los usuarios, y probablemente tenga un producto muy competitivo pronto, si es que no lo tiene ya.

¿Qué significado tiene esto para la industria antivirus? ¿Veremos otro caso como el de Internet Explorer versus Netscape?
Dejemos que Nick FitzGerald aporte sus vaticinios esclarecedores sobre el tema como lo expuso en el grupo de noticias mencionado anteriormente, alt.comp.virus.

“¿Y cree realmente Microsoft, que podrá hacerse cargo, a corto plazo, de una porción suficientemente grande de la industria antivirus, como para dominar?

Hay que recordar que, en la “guerra de los navegadores”, contra Netscape, eran dos productos emergentes, luchando no sólo por su espacio en el mercado, sino también para dar forma a la visión y dirección en ese rubro. Aquí tenemos a Microsoft tragándose a un pequeño competidor en una rama bien determinada de la industria, un asunto diferente, según mi opinión…”

Antes de la aparición de este tema de discusión en el grupo de noticias alt.comp.virus, ZDNet mostró una entrevista a Bill Gates [6], en la que David Coursey informaba lo siguiente:

“Cuando se le preguntó por qué Microsoft no estaba en el negocio de los antivirus y, especialmente, en el de la seguridad de los ordenadores de escritorio, para mi sorpresa Gates esbozó una sonrisa y dijo que faltaba resolver algunos asuntos.

Creo que las empresas del rubro, deberían considerar eso como una advertencia.”

En mensaje de una lista de correo privada (citado con permiso) Jimmy Kuo bromea sobre el significado de esta advertencia:

“Lo consideraría una advertencia cuando MS lo concrete.
Porque ya tendríamos dos intentos.
Y MS tiene éxito en su tercer intento.
:-)”

Probablemente Windows Defender o Microsoft Malicious Software Removal Tool representen el segundo intento. Creo que OneCare tendrá un gran impacto en la industria antivirus, pero sobre todo en los competidores más grandes.

Cito un poco más de lo que Nick FitzGerald expuso en alt.comp.virus en 2003:

“…en este sector de la industria, está muy arraigada la siguiente creencia: ¿debo usar McAfee o Norton?”

A diferencia de Nick, creo que es entre los consumidores de McAfee y Norton donde Microsoft tendrá un impacto importante.

Sin intenciones de faltar el respeto a estos grandes competidores en la industria antivirus, creo que la mayoría de los que compran estos productos lo hacen principalmente por el reconocimiento de la marca y por su imagen. Estas personas, en general, no tienen la capacidad suficiente, ni tampoco el deseo, de evaluar seriamente una aplicación antivirus.

Microsoft goza de un reconocimiento enorme, y una de las mejores estrategias de comercialización en el mundo.
Es probable que pase un poco de tiempo, pero espero que las capacidades de detección del producto de Microsoft, probablemente igualen a Symantec, y hay un importante potencial de mejores análisis heurísticos.
Si la increíble lentitud que caracteriza al producto antivirus de Symantec es la clave de su dominio en el mercado, entonces Microsoft será invencible. En las pruebas de Virus Bulletin, ¡OneCare hace que Symantec parezca más veloz!
McAfee y Trend Micro también se enfrentarán a un competidor que es igual o mejor que ellos en su destreza comercial, y a un producto que está, o estará, a un nivel igual o superior.

Por supuesto, las empresas con mayor participación en el mercado, tienen más para perder. Sin embargo, creo que estas compañías, inicialmente, padecerán una disminución en la cantidad de consumidores desproporcionadamente grande.
Pienso que las empresas más pequeñas tendrán una tasa de pérdida de participación en el mercado considerablemente menor. Este tipo de compañías, como ESET, y muchas otras, tienen clientes que ya conocen a McAfee, Symantec y Trend Micro.

Estos usuarios, ya fueron expuestos a la estrategia de comercialización de estas empresas más grandes, y han tomado una decisión consciente, de elegir los productos que utilizan, por razones que van claramente más allá que el reconocimiento del nombre.
En general, los clientes de ESET se interesan por el consumo de los recursos del sistema y por la capacidad de detección proactiva.

La oferta de Microsoft incluye motores separados de antivirus y protección contra programas espía, y también agrega otros componentes.
Al momento de realizar este informe, no hay datos que indiquen un nivel significativo de utilización de heurística en el producto de Microsoft, y el proceso de análisis del sistema es considerablemente más lento que en la mayoría de los demás productos antivirus.

La única razón por la que Microsoft podría atraer con éxito a los clientes de las empresas pequeñas, es el factor de conveniencia con respecto al módulo de copia de seguridad y rendimiento del paquete integrado OneCare.
Pero, es probable que esto no sea tan tentador como parece a primera vista.
Es razonable pensar, que un porcentaje importante de los clientes que elijen soluciones teniendo en cuenta la tecnología, también tienen sus productos favoritos para realizar copias de seguridad y mejorar el rendimiento. OneCare no atraerá a los compradores experimentados en el futuro inmediato.

Microsoft tendrá que enfrentar dificultades si desea obtener y mantener una participación importante en el mercado.
El factor de hostilidad en los medios no es una cuestión menor.

Cuando un producto de Microsoft tiene una vulnerabilidad de riesgo bastante bajo, la prensa lo informa exageradamente. No sucede lo mismo cuando las aplicaciones de otras empresas tienen problemas más graves.
Cualquier noticia negativa que aparezca en los titulares con respecto a Microsoft, es vista como una oportunidad de negocios para muchas compañías de medios de comunicación. ¡Apuesto a que también sirve para traer oyentes a una presentación!
Si un virus desactiva a Microsoft Anti-Virus y a muchos otros productos antivirus, sólo se mencionará que puede burlar a Windows.
La actitud negativa de los medios hacia Microsoft puede ser desproporcionada, frecuentemente incorrecta, e injusta, pero es un hecho y tendrá algún impacto en MS.

Microsoft Anti-Virus será el blanco de la mayoría de los programadores de virus.
En otros tiempos esto podría haber desviado una parte de los ataques que recibe la competencia, pero la evolución del código malicioso hacia el crimen organizado, sencillamente implica que Microsoft será un blanco adicional.
Es poco probable que los restantes proveedores del rubro, vean alguna reducción en los ataques dirigidos a sus productos, con el ingreso de Microsoft.
Habiendo mencionado esto, aún es probable que los programadores de código malicioso sin ánimo de lucro hagan de Microsoft su blanco por diversión o por rencor, ignorando a la mayoría de los demás competidores. El resultado será un ligero aumento de ataques contra Microsoft.

En el pasado, eran los productos antivirus de otras empresas los que en ciertas oportunidades no lograban evitar que Windows se infectara.
El hecho de que la oferta antivirus de Microsoft pueda fallar algunas veces, significa que será Microsoft quien fracase al proteger a Windows.
Creo que, si Microsoft se equivoca al proteger a su propio sistema operativo, finalmente los usuarios migrarán hacia otras soluciones antivirus, que recuperarán parte de su participación en el mercado, que la empresa de Redmond podría haberles quitado.
En cambio, si, ocasionalmente, los productos de otras empresas fallaran al proteger Windows, esto en general sería visto con menos dureza que los fracasos de OneCare, sin importar el desempeño de cada producto.

El obstáculo más obvio, y probablemente el más grande para Microsoft, es la percepción de que la empresa no alcanza a comprender de qué se trata la seguridad. Sin importar la veracidad o la imparcialidad de esta idea, disminuirá la tasa de adopción de OneCare e impedirá que muchos adopten la propuesta de Microsoft.

Una de las preocupaciones que he oído en la industria antivirus, es cómo influirá el hecho de que Microsoft sea un competidor, en la divulgación de la información.
En 1997, la empresa fue increíblemente inepta para compartir datos importantes, que podrían haber ayudado a la industria antivirus a proteger a los usuarios de Windows.
Pero, un puñado de personas en Microsoft trabajó muy duro para mejorar en este aspecto, y lo logró, pasado cierto tiempo.
El grupo que es responsable de compartir información con la industria antivirus, ahora también es responsable de la oferta de productos de seguridad, un aparente conflicto de intereses.

Resulta interesante que esta alianza profana pudiera resultar en que la información se comparta mejor, que si las tareas estuvieran separadas.
Cualquier información que el grupo encargado de los productos antivirus de Microsoft tenga sobre las aplicaciones de la empresa, probablemente deberá ser compartida para evitar problemas legales. Debido a que Microsoft ahora produce aplicaciones antivirus, habrá personas en la compañía, que necesitarán la misma información que el resto de los participantes en la industria de la seguridad.
No veo al aspecto competitivo como una razón para que disminuya el nivel de divulgación de la información.

Si se comparten menos datos, lo atribuiría a la falta de experiencia en la administración de los productos antivirus de Microsoft, en la industria de la seguridad. En la empresa, hay pocas personas que tengan experiencia considerable trabajando en este rubro.
También creo que algunos investigadores experimentados, como Adrian Marinescu, tienen la altura e integridad suficientes, para insistir en que Microsoft juegue limpio con el resto de la industria.

Cuanto mejor sea la protección que brinden los competidores de Microsoft a los usuarios de los sistemas operativos de la empresa de Redmond, más fuerte se volverá la marca Windows. Esto debería ser una motivación excepcional, para que Microsoft colabore con la industria todo lo posible.
Este comportamiento autosuficiente, pero motivador, podría desencadenar un sistema de revisión y evaluación en la empresa, que probablemente no considere este aspecto del negocio.

El criterio para determinar el nivel de desempeño de los empleados, probablemente será la cantidad final de usuarios suscriptos a OneCare. Un excelente trabajo realizado con respecto a la marca de Windows, seguramente no tendrá importancia en el momento de evaluar al personal.
Si Microsoft descubre cómo resolver este problema en potencia, la industria se vería beneficiada con un intercambio de información cada vez mejor.
Si Microsoft es incapaz de recompensar un desempeño que conduce a un fortalecimiento de la marca Windows, entonces la industria luchará por obtener información crítica y OneCare resultará ser contraproducente para Microsoft y sus clientes.

Uno de los reparos que tengo con respecto al ingreso de Microsoft al campo de los antivirus y soluciones contra programas espía, es la descarada hipocresía corporativa de su política a favor del correo no deseado y en contra de la privacidad.

A primera vista, Bill Gates y el vocero de Microsoft, afirman públicamente que están luchando contra el correo no solicitado. La verdad es que Microsoft, como una corporación, ha respaldado legislaciones que permiten el envío de correo masivo a usuarios que no hayan optado por excluirse, a diferencia del enfoque más respetuoso de optar por participar de la lista de distribución.
Los profesionales que luchan contra código malicioso, saben que el correo no deseado es usado para transportar este tipo de aplicaciones.
Pensar que se debería optar por ser excluido del listado de distribución del correo masivo, es inconsistente con el respeto a la privacidad, y se opone intencionalmente a las medidas de seguridad más inteligentes.
Supongo que si se realizara una encuesta entre los empleados de Microsoft, la vasta mayoría preferiría la legislación a favor de optar por suscribirse a la lista del correo no deseado, pero Microsoft Corporation ha actuado con una completa falta de decencia, en su enfoque respecto a este asunto.

Dudo que esto tenga un efecto importante en las ventas en Estados Unidos, pero sí espero que suceda en otras partes del mundo, donde las leyes respaldan mejor la privacidad.
Es irresponsable de parte de Microsoft, apoyar una postura que exige a los consumidores validar su dirección electrónica a los encargados de generar correo masivo, para ser removidos de una lista de distribución.
La postura de Microsoft, de optar para ser excluido, contribuye con el correo no deseado, y por lo tanto, con la propagación de código malicioso. No es una sorpresa que Estados Unidos sea uno de los más grandes productores de correo masivo, cuando empresas como Microsoft han apoyado legislaciones que agravan el problema.

El obstáculo final para Microsoft son sus antecedentes. Microsoft Antivirus no tiene un historial importante, y Microsoft Defender®, hasta el momento, no ha conseguido ninguna certificación por la detección de código espía.

La competencia ha establecido registros históricos. Muchas otras empresas tienen largos antecedentes de certificaciones de distintos laboratorios independientes.
ESET NOD32 está certificado por Checkmark Labs, ICSA, y ha conseguido el premio Virus Bulletin VB100 más veces que cualquier otro producto.
También fue evaluado por AV-Test.org y AV-Comparatives.org, y ha demostrado continuamente, que tiene una capacidad de detección proactiva asombrosamente mejor que la de cualquier otro producto, incluyendo aplicaciones desarrolladas por empresas con grandes presupuestos para investigación y desarrollo, como Microsoft.

Hay una medida simple que Microsoft debería tomar, si le interesa competir en cuanto a los méritos técnicos de su producto. ESET ha establecido la medida de la calidad, resta ver cuán alto puede llegar Microsoft.

Referencias 

[1] Webster Dictionary. 1913. pág. 529.

[2] http://news.zdnet.co.uk/internet/security/0,39020375,39267939,00.htm.

[3] http://www.qbrundage.com/michaelb/pubs/essays/working_at_microsoft.html.

[4] Braverman, M. Win32/Blaster: a case study from Microsoft’s perspective. En Proceedings of the Virus Bulletin International Conference, 2005. 

[5] Garms, J. An accurate understanding of on-going malware prevalence.
http://www.aavar.org/avar2005/program_detail/006.htm. 

[6] http://reviews-zdnet.com.com/4520-6033_16-4206562.html.