La semana pasada se hablaba en Hispasec de rendimiento frente a protección en los antivirus actuales. En dicho artículo se llega a la conclusión de que los antivirus que están ganado la partida son los que menos interaccionan con el usuario.

El usuario medio solo quiere estar protegido, o tener la sensación de que está protegido pero sin que se le moleste con preguntas acerca de si una aplicación debe tener acceso a un puerto concreto de una máquina remota. Si un antivirus o cortafuegos intenta proteger más allá de lo evidente, es necesario hacer algunas preguntas al usuario. Si intenta sacar información en tiempo real para cualquier tipo de protección ralentizará el equipo, etc.

El otro día desarrollé una aplicación que embebía un navegador web con ayuda de una DLL gratuita llamada cwebpage.dll. Esta misma librería la usan algunas aplicaciones de Adware para mostrar sitios web de publicidad de sus productos. Por este motivo ha sido catalogada por muchos antivirus como peligrosa.

Cuando fui a probar mi aplicación en el ordenador en el que debe quedarse funcionando salió un osito diciendo que por mi seguridad había borrado el archivo. Lo borró sin preguntar, sin avisar, sin saber si yo quería borrarlo o conservarlo y sin dejar otra opción.

Menos mal que el osito es un poco tonto, y bastó con cambiar una letra de uno de los métodos internos para que el osito no me viese. Probablemente haga una suma de comprobación del archivo de modo que cambiando un poco el archivo binario el oso es incapaz de detectar que es ese archivo. Quizá para detectarlo deberían de activar un modo heurístico más eficiente. O quizá deberían de dejar más decisiones de parte del usuario de manera que no fuese necesario intentar despistarlos.