18 noviembre 2010

Malos augurios para la industria de los Antivirus

Feo, pinta feo para la industria de los AntiVirus tras el último movimiento de Microsoft y la inclusión parcial de Security Essentials (el antivirus de Microsoft) como update del sistema.

Si ya de por sí el hecho de que Microsoft se metiera en este mundo generó muchos recelos en su día, ahora las alarmas están en DEFCON1

Los antecedentes no son para nada halagüeños, ¿Hablamos de Netscape? ¿cuando Microsoft se metió en el mundo de los navegadores y no paró hasta liquidar a la aparentemente solida Netscape?. Pero hay mas, probablemente los que ya lleven algún tiempo en el mundo de la seguridad recuerden la época dorada de los Firewalls, magníficas piezas como ZoneAlarm (que se ha reconvertido) o el rey de los 90 'Conseal Firewall', Microsoft dotó de un Firewall decente a Windows y desde ese momento firmó la sentencia para esos productos en un plano comercial.

¿Recordáis Winamp? Que éxito tuvo ... hasta que Microsoft dijo 'yo también tengo un reproductor de música', jaque mate.

El daño ya esta hecho, parafraseando a Gandalf en 'El retorno del rey': El tablero está dispuesto. La estrategia que siga cada compañía del mundo Antivirus de aquí en adelante marcará su futuro a medio y largo plazo.

Unas optarán por hacer 'la de Sony con Betamax', es decir, seguirán focalizando su negocio en hacer soluciones AntiVirus mas competentes tecnológicamente y probablemente el mundo especializado les reconocerá su mayor calidad, pero dará igual, Microsoft les barrerá. Tal vez opten por afianzar su presencia en el mundo empresarial, ganaran tiempo, pero cuando Microsoft haga un 'Snapin' para integrar Essentials en Active Directory, se acabó.

Las mas hábiles harán 'la de Novell', empresa que supo asumir que el negocio de la conectividad era cosa de otros (TCP/IP barrió a IPX) y sabrán reinventarse (Novell compró SusE Linux y movió su negocio a otra cosa). En este punto las compañías AV tienen el potencial tecnológico y el capital para hacerlo.

¿Como? Se me ocurren algunas ideas, el mundo de los dispositivos móviles esta explotando, ahí Microsoft no puede entrar. Por ejemplo, existen millones de aplicaciones en el Market de Android y App Store, ya ha habido casos de aplicaciones 'listas' que hacían mas de lo que enseñaban, ¿A nadie se le ha ocurrido crear una serie de tests unificados y categorizar las aplicaciones? Seguro que de ahí puede salir un sistema anti-spyware para dispositivos móviles muy útil (sobre todo en ambientes empresariales donde el móvil es a día de hoy la herramienta mas peligrosa / eslabón mas débil) y estoy seguro que, igual que con los vendedores de PCs las casas antivirus llegan a acuerdos para pre-instalar, a Telefónica / Vodafone / etc les encantaría poder llegar a acuerdos para pre-instalar soluciones AV en sus móviles.

Otra línea de actuación deben ser los servicios Cloud, aquellos en los que se invierta en crear una infraestructura de valor añadido, aplicarle el know-how de 'la casa' y ofrecer servicios novedosos, ¿Estoy hablando de correo electrónico? Si, entre otras cosas

Hace bien poco se ponía de manifiesto lo desprotegido que está el usuario actual (ese que se va conectando hasta en la Wifi del bus) ante ataques tipo Firesheep, ¿Porque no crear un servicio VPN con un cliente de tipo 'botón gordo' facilísimo de usar? Hasta ahora los proveedores VPN que hay en el mercado pecan de una falta notable de 'canal de venta' y de la excesiva complejidad para usarlos por parte de un usuario no avezado.

En definitiva, pastilla roja o pastilla azul, 'La de Sony' o 'La de Novell'. Será apasionante comprobar como evoluciona el mercado.

15 comments :

Maligno dijo...

Yago, no estoy de acuerdo en tu análisis, aunque entiendo que es una opinión personal, y como tal la respeto.

En los navegadores está Firefox, Opera, Chrome y 20 más. Yo sigo usando Winamp (y sus usuarios siguen creciendo). Security Essentials está integrado en AD en la versión empresarial con Forefront Client Security desde el año 2006 y ahora sale el Forefront Endpoint Protection 2010, ya está en beta.

El antispyware viene de serie en Windows desde Vista y no ha cambiado nada el mercado de antispywae. Además, Security Essentials no se instala por defecto si el usuario no lo selecciona.

Años despues de que Microsoft se metiera el mercado de AV, este sigue estando muy, muy, muy dividido, sin un dominador real e incluso con alianzas fuertes entre ellos. (Microsoft ha actualizado toda la plataforma Forefront para meter Kaspersky v8)

Creo que en el mercado de los AV sigue habiendo oportunidades y hay que recordar que Microsoft no fue el primero que saco el AV gratuito ni mucho menos.

Saludos!

juanma dijo...

Sin entrar a valorar si Microsoft aprovecha una posición dominante o no creo que los antivirus hace tiempo que vieron que tenían que ofrecer "algo más" para mantener su negocio en empresas y grandes corporaciones. Hoy ya no eliges un antivirus por su ratio de detección, técnicas heurísticas, ... lo eliges por el "algo más" que es control de puertos, DLP, cifrado de discos y/o archivos, gestión de contenidos, HIDS, ... y es que aunque les seguimos llamando antivirus son endpoint security solutions. Otra cosa es para el usuario doméstico pero ahí no puedo dar mi opinión porque yo, por ejemplo, no uso antivirus :O

Román Ramírez dijo...

Si funciona tan bien como Forefront o los mecanismos de cifrado como Bitlocker tienen esa gestión de recuperaciones de claves taaaaaaannnn corporativas... (y tan cómodaaaaaaas) pues... dudo mucho que vaya a hacer daño al mercado.

Microsoft sigue empeñada en vender discurso empresarial cuando viven dominados por su cultura de consumidor final... ya podemos hablar mucho de tecnología, que cuando la cultura de una organización es lo que es...

(y aplica a muchas empresas que hacen antivirus también este comentario)

(Si, además, ahora win7 con emet es indestructible, para qué queremos av?)

(je)

deese dijo...

Román.. no me seas demagogo coño.
A mi, me sigue dando risa lo de la posición dominante. Microsoft no ha obligado a nadie ha usar su sistema operativo.

Yo también sigo usando Winamp, aunque cada vez menos, el culpable es spotify, no Windows media player.

A mi que Microsoft aporte soluciones a los problemas existentes me parece genial, nunca entenderé por que se le critica.

Y oye, el que quiera habas que las busque... Como dice Yago, Novell lo hizo... o te mueves o caducas.

Respecto a EMET y w7... es como todo, siempre habrá usuarios que introduzcan su usuario, contraseña y tarjeta de cordenadas completa en www.lacalxa.es y siempre habrá usuarios que ejecuten el "FOTOS_DE_TU_MUJER_DESNUDA.exe"

GusX dijo...

Yo sigo usando Winamp, que no se diga jajaja.

En muchos aspectos estoy con Maligno, los antivirus de hoy en día no serán fáciles de desbancar, tienen un nombre dentro del mundillo y Microsoft no los desbancará porque sabemos como es.

Para mis películas uso BSplayer, música Winamp, DVD powerDVD, etc...
Y por supuesto Mozilla.

Yago Jesus dijo...

@Maligno: Creo que tu mismo me has dado la razón, yo no digo que los AV mueran, digo que gracias al movimiento de Microsoft pierden su sentido comercial, me hablas de navegadores, Firefox es opensource (coste 0) Chrome es un navegador a coste 0 que ha sacado Google para potenciar OTRO negocio. Mencionas anti-spywares (se me pasó añadirlo pero es otro gran ejemplo) ¿queda algún producto comercial anti-spyware que tenga minimamente éxito hoy día? Creo que la época en la que ad-aware de Lavasoft era un must hace tiempo que pasó y ahora es tan solo un refrito de funcionalidades dispares. ¿Winamp creciendo? Creo que sus años dorados pasaron hace mucho, otra cosa es que mantenga una base residual de usuarios. En definitiva el mundo AV sigue muy vivo pero no como negocio a medio / corto plazo

Grifo dijo...

Yo creo que el problema (para las empresas de antivirus) radica en que el usuario estandar no quiere la mejor solución, sino la más fácil.

Es decir, si yo soy un usuario estándar y quiero instalar un antivirus gratuito, dado que no tengo ningún interés en buscar cual es mejor, cual tiene más cosas, qué es un HIDS... a mi eso no me interesa!! Sólo es que me han dicho que si no pongo un antivirus se me va a llenar el ordena de mierda!! Pues pondré el primero gratuito que pille. Si me sale una actualización que me dice "el windows" que me instala un antivirus, pues de puta madre!! Si no, buscaré en google "antivirus gratix", e instalaré el primero que salga en google o en softonic. ya sea un antivirus de verdad o uno colocado en primera página por algún BH SEO

elPerroVerde dijo...

@deese -> " Microsoft no ha obligado a nadie ha usar su sistema operativo..." buenooooo, pues para no querer obligar a nadie a comprar su S.O. bien que se preocupa que se instale en OEM su Win2. Que rabietas se cogio cuando con los netbooks Asus, dell,... instalaban Linux.

Pero bueno, eso es otro tema.

globalillo dijo...

Creo que no es acertado el ejemplo de Novell justo ahora que ya empiezan los rumores de venta en dos divisiones distintas (old Novell y SuSE) y sobre todo por la caída en picado de usuarios/comunidad de SuSE a los pocos meses de ser comprada, por las cagadas, engaños, integraciones ridículas con zen, despidos de apparmor, etc.

En cuanto a la posición dominante de Microsoft y dejarle o no entrar en cualquier mercado, si obliga o no obliga a nadie... recomiendo la lectura de http://www.groklaw.net/article.php?story=2010011422570951 está claro que hay muchas formas de hacer negocio; la de Microsoft, la ética y profesional, etc. Éste tema tiene muchas coincidencias con el actual de neutralidad en la red.

Por otra parte si para algo ha servido essentials, IMHO, ha sido para poner en ridículo a las compañías de AV, su cacareada heurística, sus "miles de trabajadores descubriendo nuevos especímenes", etc.

Saludos.

Yago Jesus dijo...

@globalillo, no sé como están las cosas en estos momentos, pero que el movimiento de Novell fue un éxito no me cabe duda http://barrapunto.com/articles/04/05/25/2357221.shtml

deltonos77 dijo...

Yago, tronco, esta discusión da para rato...solo se que Microsoft (Y @maligno va a decir que me equivoco) se la va a pegar POR SEGUNDA VEZ en el mundo de los antivirus (por si nadie ms-dosero se acuerda http://en.wikipedia.org/wiki/MSAV).
Quien va a tener el antivir de microsoft? Aquellos que no tengan apenas conocimientos o empresas a los cuales no les llegue el presupuesto (se de unas cuantas con el Forefront y menudo quebradero de cabeza).
Micrososft system + antivirus de 3ero = dificultadres para toda poblacion de malware

Microsoft system + M$ Antivirus = una parida que no va a salir bien.

¿porque no se preocuparon desde un principio en hacer un sistema robusto, y andan ahora metiendo el "parche" de su antivirus gratuito??
Saludos

Maligno dijo...

@deltonos77

"Microsoft system + M$ Antivirus = una parida que no va a salir bien"

¿Por qué? ¿Los ingenieros de Microsoft son tontos? De hecho, en el mundo del AV se habla de que tienen más pasta y recursos para crear mejor productos.

Yo que he tenido la suerte de vivir esos movimientos de cerca, sé que Microsoft quiere proteger su infraestructura y no ganar dinero. Prefiere invertir mucho en que sus Windows y empresas estén limpios a ganar dinero.

Nosotros hemos montado un bune montón de empresas (algunas muy grandes) con FCS y la cosa va fina, fina.

De hecho, hemos publicado un montón de artículos sobre como funciona esto y es bastante sencillote.

Forefront Client Security

Forefront Endpoint Protection 2010.

Saludos!

Anónimo dijo...

@Maligno Microsoft y cualquier empresa quiere si o si, siempre, ganar dinero.
Decir lo contrario es erróneo, y con todos los respetos, eso no te lo crees ni tu.

Otra cosa es que digas que Microsoft desde hace algunos años, haya decidido invertir dinero (seguramente mucho) en la seguridad de su software (y por extensión de sus usuarios). En eso estamos de acuerdo, pero eso sin duda es porque el hecho de que fuera/sea inseguro, le hace perder mucho dinero. El daño en imagen perdido durante tanto tiempo, le va a costar todavía unos añitos más, y Apple poco a poco le come terreno, usando entre otros argumentos la "seguridad" de su sistema que, aunque sea rotundamente falso, la gente se lo cree y lo compra, que es lo que cuenta.

Por lo demás, estoy de acuerdo contigo (en tu primer comentario) y añado una reflexión, ¿qué más da un antivirus que otro? si son todos bastante malos }:{}

Los fabricantes de antivirus hace tiempo que perdieron la guerra contra el malware (no por culpa de Microsoft), y ellos lo saben. Otra cosa es que lo digan abiertamente...hay que vender.

Un saludo.
Manolo.

Anónimo dijo...

no podía estar más de acuerdo contigo Manolo.

+1

fon

camaleonx dijo...

Mmm, no creo que los antivirus estén en peligro. Recordá que Microsoft también tiene el X-Box y que tuvo Live Spaces (ya vencido por la competencia).

Creo que la clave está en que no puede vencer a equipos experimentados y con buena base técnica. En los casos que mencionás, faltaba uno u otro aspecto, pero creo que no podrá con la industria antiviral. De hecho, el agregarlo como predeterminado, lo va a hacer el blanco principal de los próximos ataques, haciendo más fuertes a sus competidores.

Saludos
PLPLE