Septiembre 27, 2012
Kaspersky Anti-Spam: deja de ser el eterno segundón, ahora es el favorito
Hay un viejo dicho ruso que dice: Como empiezas el Año Nuevo – será como pasarás el resto del año.
Y este año ha ido bastante bien para nosotros: Primero, hemos sido premiados como Producto del Año por la compañía austriaca de test comparativos AV-Comparatives; segundo, hemos batido el récord de puntos en AV-Test.org alemán; y tercero, nos hemos asegurado el puesto en el Virus Bulletin en el Reino Unido. Pero después de un inicio de año bueno, las cosas han ido a mejor, ¡hemos conseguido ponernos más medallitas! Obtuvimos las mejores marcas en los tests comparativos para protección proactiva y también para la protección de operaciones financieras online por Matousec; ahora somos los números uno en el test de Función de Control de nuestra Aplicación por West Coast Labs y también hemos conseguido excelentes resultados en el test de producto de nuestro software de seguridad para móviles (pdf) de PCSL. Y no hemos parado de ganar premios con nuestros productos personales; también estamos ganando competiciones con nuestros productos corporativos; por ejemplo, en la ronda de Agosto de AV-Test.org con KIS y KES recibimos 17 y 16 puntos respectivamente, ambos con bastantes más punto que los otros competidores.
Así que como puedes ver, en los primeros ocho meses de 2012, hemos tenido bastantes buenas noticias. Pero nunca hay suficientes noticias buenas como para olvidar las alabanzas de AVlab siempre fieles e innovadores, lo que creo que se agradece – ¡Así que esperamos obtener más victorias contra el frente del malware pronto!
En este escenario positivo y optimista, cuanto más profundo indagamos debería remarcar, “ok, tus tecnologías antivirus están las primeras, pero ¿qué pasa con tus tecnologías que no son antivirus” – las funcionalidades que hacen a un producto completo y más útil – como por ejemplo un antispam? De acuerdo: esto es de lo que hablaré en este post.
Recientemente en los resultados de los test de VBSpam de Virus Bulletin que fueron publicados sobre nuestro nuevo Kaspersky Linux Mail Security (KLMS) – inexplicablemente para nuestros competidores, pero bastante esperado por nosotros – estuvo entre los ganadores – de hecho obtuvo un brillante segundo puesto – con un resultado de 93,93% de spam detectado y un 0,01% de falsos positivos. ¿Quién quiere ser el segundo? Podrá ser lo que dirían aquellos que quieren el primer puesto para KL. Pero yo respondo, “Yo lo quiero” y ésta es la razón…
Y no es al azar por lo que pongo brillante en cursiva…
Primero, esto es verdaderamente brillante para nosotros. El predecesor de KLM, KAS, se mantuvo en los rankings medios en estos tres años participando en el VBSpam (que hoy es uno de los test más especializados) – con una media de ranking de 12 sobre 20. Peor, en Julio de 2012, estuvo con KLMS y se llevó el cuarto puesto.
Segundo, este es un resultado brillante para un antispam en un servidor local (opuesto a hosted). Esto es porque las soluciones hosted tienen ventajas técnicas (tienen todos los contenidos de los emails; el servidor antispam sólo tiene trazas y meta datos) y, por ello, tradicionalmente siempre tienen los mejores resultados en los tests. Ahora, figuradamente, la pelea tecnológica por el liderazgo entre los antispam locales o hosted se puede comparar con el duelo entre el cerebro y la fuerza física por conseguir que le alcen la mano como señal de victoria al finalizar un combate.
El antispam hosted detecta usando métodos estadísticos (fuerza bruta), mientras que un servidor antispam necesita trabajar con algo mucho más inteligente (cerebro) para conseguir avances. Y lo que hemos demostrado en estos tests es que el cerebrito, no el fuerte, puede hacerlo bien: KLMS fue el único antivirus que no era hosted en estar en el Top5. ¡Sí!
Así que, ¿Qué hicimos para conseguir esta maravillosa e “inesperada” victoria?
Como ya he comentado, todo comenzó con tecnologías ingeniosas. A principios del 2012 escribí sobre dos de ellas – Reputación de Contenido y el Servicio Reforzado de Actualizaciones Antispam (también conocido como Möbius). Debido al primero, un email que era clasificado como sospechoso “en la nube” siempre quedaba en cuarentena en KLMS. Mientras tanto, nuestro test de spam analiza estos emails sospechosos para confirmar o rechazar la reputación de este spam, o si era necesario filtrar el spam antes de que llegara a la bandeja de entrada del usuario. Al mismo tiempo, Möbius proporciona actualizaciones reales de firmas y patrones antispam: la diferencia temporal entre su desarrollo en un laboratorio antispam y que sea activado en el producto es ¡menos de un minuto!
Pero KLMS tiene muchas más funciones que nos permiten tomar el relevo de KAS. También hemos optimizado el proceso del analizar antispam, o bien hemos mejorado la forma de detectar, procesar y priorizar el spam más importante.
Una pregunta lógica puede surgir: si las soluciones en servidores externos son tan buenas, ¿por qué poner todo el esfuerzo en desarrollar una solución de servidor? ¿Por qué no aceptar el status quo ventajoso y seguir con ello? ¿No sería más simple desarrollar tu propia solución de antivirus en servidor externo o comprar la de otro?
“Más sencillo?” Estar debajo de una palmera con un cocktail es más sencillo. Y también es vaguería, no importa lo placentero que sea. 🙂
En primer lugar, somos una compañía que nos movemos por la tecnología. Esto significa que nosotros tenemos el cerebro puesto en la tecnología, que es la base de nuestros productos. Además, la mayoría de las muy publicitadas adquisiciones de otras compañías, y los intentos de integración de las operaciones de éstos por la arquitectura tecnológica existente, acabaron o bien en un fiasco completo o en varios años de… ¡trasfusión de sangre a un grupo de pacientes con un grupo sanguíneo diferente!
El resultado final es, por supuesto, muy fácil de predecir. Y cuanto más grande es la adquisición, hay más posibilidades de que se dé un gran desastre. En el ámbito de la seguridad, la fiabilidad y la tolerancia de errores son condiciones básicas; sin ellos: FALLAN. Así que arriesgar la seguridad de nuestros clientes, mediante la realización de una especie de circo corporativo, es algo que nosotros casi no nos estamos planeando realizar apresuradamente.
En segundo lugar, en principio, nosotros no estamos en contra de otras tecnologías o licencias de otras compañías –pero sólo en casos excepcionales, y sólo con tecnologías de carácter secundario– mientras nosotros continuamos desarrollando nuestros propios primarios, y sólo después de un análisis muy cuidadoso de la capacidad del complemento y la capacidad de integración.
Y también sería preferible para que una tecnología esté en su puesta en marcha, con aquellos responsables de que haya gente con mucho talento dispuesta a seguir su carrera en la compañía.
En tercer lugar, como ya he escrito aquí, sin nuestra propia experiencia antispam, es difícil luchar contra el malware de manera efectiva, y como resultado, luchar contra las amenazas cibernéticas en su conjunto.
Y por último, volviendo a la cuestión del duelo entre antispam en servidores locales y los antispam de servidores externos. A la mayoría de los grandes clientes, en principio, no les gusta esta última variante.
Una razón de esto es por la enorme cantidad de tráfico –la transferencia entre la red corporativa y un servicio externo requieren tiempo y dinero, y casi no tiene tasas de fracaso. Pero ésa no es la razón más importante.
Las grandes empresas están preocupadas, comprensiblemente, por la confidencialidad de los datos que deja a su red para el procesamiento exterior. En las tiendas de soluciones de seguridad abordan estos problemas de un plumazo. Y ahora (como se muestra en los tests) las soluciones para servidores son ¡totalmente competitivas en materia de protección y rendimiento!
Los detalles sobre KLMS y nuestras tecnologías antispam se puede encontrar aquí.
PS: Acabo de recibir este spam procedente de Mailshell que quedó tercero en el reciente test antispam 🙂 ¡Felicidades!