Hasta el infinito y más allá

Hola,

No podría estar más de acuerdo con Technicalinfo.net. Justo ayer Sophos Labs publicó una entrada que calificaré como desafortunada bajo el título To infinity and beyond, en la que se trata el sempiterno tema de las tasas de detección de los productos anti malware.

Creo que la entrada es desafortunada porque ofrece un mensaje erróneo. Frases como We currently detect an infinite number of malicious files, por más que se expliquen después en el artículo, sólo contribuyen a crear una falsa sensación de que los antivirus son el único y definitivo producto que nuestro equipo necesita para estar a salvo de los amigos de lo ajeno.

En el mundo del malware hay que asumir que las amenazas son, prácticamente, infinitas, y por tanto un producto que sea capaz de detectar un número infinito de ficheros maliciosos debería tener una tasa de detección del 100%. Y ya sabemos que esa cifra es inalcanzable. A pesar de que son muy discutibles, basta con ojear cualquier informe de detección para comprobarlo. Y no nos estaría de más repasar la topología matemática más elemental para descubrir que infinito no es ni siquiera un número real, sino una cota superior del conjunto de números reales.

Tengo bastante aprecio por Sophos, como lo tengo por la industria antivirus en general, ya que la labor que desarrollan es absolutamente encomiable. No obstante, mensajes como el vertido no ayudan a mejorar una situación que no hace salvo empeorar cada día. Hace mucho tiempo que, debido a la industrialización del malware, los fabricantes antivirus están en una continua carrera tratando de alcanzar a los creadores de software malicioso, y por desgracia nadie ha sido capaz hasta ahora de alcanzarlos. Es por tanto necesario recalcar que no existe ningún producto antivirus que tenga una tasa de detección del 100%, y creedme que estaría encantado de recibir múltiples comentarios refutando esta sentencia con hechos.

Un saludo,