Un antivirus ruso con solera

11 de marzo de 2014 José Luis Vázquez-Poletti, UCM
Dr. Web es el primer antivirus ‘made in Russia’ y lleva más de 20 años protegiendo ordenadores.
Logotipo de Dr. Web. Fuente: Web oficial
Logotipo de Dr. Web. Fuente: Web oficial

Al igual que los humanos, los ordenadores también sufren enfermedades que pueden tratarse y prevenirse. Estamos hablando de gusanos, troyanos y virus informáticos, siendo Dr. Web el primer antivirus ruso, creado en 1992 (5 años antes de Kaspersky).

Antes de hablar del remedio, es importante identificar las amenazas a las que puede estar sometido el dispositivo con el cual el lector ahora mismo está disfrutando de Rusia Hoy. Por razones de espacio, nos limitaremos a programas dañinos (también conocidos como malware), que suponen un porcentaje bastante importante de las amenazas digitales sufridas cada año.

Los gusanos son programas cuya única función es la de replicarse y propagarse, siendo sus daños no permanentes (consumo del procesador, ancho de banda de nuestra conexión a Internet). El primer gusano de la historia fue el Morris, que en 1988 infectó a casi 60.000 ordenadores durante horas (Internet no tenía tantos nodos entonces) y supuso unas pérdidas totales de 96 millones de dólares.

Disquete con el gusano Morris conservado en el Museo de Ciencia de Boston. Fuente: Wikipedia

Los troyanos se presentan como aplicaciones legítimas que una vez instaladas, proporcionan acceso total al ordenador a un atacante. El primer caso se remonta a 1982, cuando se achacó la explosión del gaseoducto transiberiano a un sabotaje por parte de Estados Unidos en forma de código con errores inoculado en el software de gestión de marca canadiense, que a su vez había sido adquirido por la Unión Soviética. Al suceder durante la Guerra Fría, no hubo confirmación por ninguna de las partes.

Los virus son la versión más dura de los gusanos, ya que tienen por objetivo causar daños al ordenador que infectan. Al igual que sucede con sus homólogos biológicos, hay virus informáticos de todos los gustos y colores. Por ejemplo, los hay que se esconden en la memoria RAM y capturan al vuelo programas en ejecución (residentes), esconden su carga útil detrás de un código cifrado que se va cambiado con cada infección (polimórficos), engaña al antivirus haciéndole creer que se encuentra en otro sitio (blindado), o incluso reescribe el programa afectado con código marca de la casa (fagocitador).

Aunque John von Neumann, uno de los padres fundadores de la Informática escribiera en 1949 un artículo científico titulado Theory of self-reproducing automata, en el que se describía el funcionamiento de un virus informático, no fue hasta 1971 que apareció el primero de su especie. Se llamaba creeper (enredadera) y atacaba a los IBM Serie 360. Su funcionamiento era simple, ya que se limitaba a mostrar un molesto mensaje que rezaba “soy una enredadera, ¡atrápame si puedes!” y posteriormente saltaba a otra máquina. Hubo que esperar 2 años para que el primer antivirus entrara en escena. Se trataba de Reaper (segador) y sin duda, los seguidores de la saga Mass Effect captarán una doble ironía.

Corría el año 1992 cuando el primer antivirus ruso vio la luz. Dr. Web era la evolución de varios módulos de detección y monitorización de virus, producto de una serie de experimentos iniciados por Igor Danilov dos años antes. Danilov sigue estando en activo como Director de Tecnología (CTO) y es una leyenda viva de la programación del Bloque del Este.

Igor Danilov en su despacho. Fuente: Folleto descargable desde la web oficial

Lo que pocos saben es que sus orígenes poco tienen que ver con la Informática, ya que se graduó en la Escuela de Pilotos Militares Kachinskoye en Volgogrado, sirviendo a continuación como piloto militar. Posteriormente, estudió en el Instituto de Aviónica de su Leningrado natal (ahora San Petersburgo) para convertirse en Ingeniero de uno de los centros de investigación y producción del caza MIG-29. Su interés en los virus informáticos vino cuando se le encargó un estudio sobre las probabilidades de infección de los ordenadores de a bordo, que por cierto, eran Argon y ya fueron abordados previamente en Límites Científicos.

Pero volviendo a Dr. Web, sus creadores se dieron cuenta enseguida que no bastaba con hacer un buen trabajo, había sin duda que promocionarlo. La oportunidad ofrecida por el CeBIT’93, una conferencia que sigue reuniendo a innumerables profesionales del sector, tenía que ser aprovechada. Como el problema era el dinero (¿cuándo no?), se presentó Dr. Web en 1 & 1, un concurso celebrado para los países del Este en el que se eligen los productos más innovadores. El resultado no podía ser mejor y el antivirus pudo disponer de su propio stand en el CeBIT’93.

Sería además en 1993 cuando apareció el primer virus polimórfico. Dr. Web sería el primer antivirus en acabar con este tipo de amenaza. Un año después, se añadió un módulo de heurísticas (conjunto de reglas metodológicas no necesariamente forzosas que permiten generar soluciones) que le permitía detectar cualquier virus que no estuviera en la base de datos. Esto hizo que más virus polimórficos cayeran y se diera el visto bueno para la comercialización total de Dr. Web.

En 1999, se hizo una versión de Dr. Web específica para cubrir cualquier amenaza vírica de Windows 95/98. Un año después, el Ministerio de Defensa Ruso certificó el antivirus. 

Publicidad de Dr. Web en el que se recuerda

su certificación por parte del Ministerio de

Defensa Ruso y su servicio al mismo.

Fuente: Web oficial

Para mantener esta certificación, Dr. Web tenía entre otras cosas, que actualizar constantemente su base de datos de amenazas. En la actualidad, esta actualización puede realizarse casi cada hora.

2002 fue el año de apertura al mercado asiático, ya que Dr. Web otorgó una licencia al antivirus chino KingSoft. Dos años más tarde lo haría con el surcoreano Virus Chaser.

En 2005 se marcó otro gran hito en la historia de Dr. Web con el lanzamiento de CureIt!, su herramienta de desinfección gratuita y que no necesita la instalación del producto completo. Fue su manera de llegar a los usuarios de otros antivirus… y lo logró.

 

Publicidad de Dr.Web para su versión novena.

Fuente: Web oficial

Además, ese año comenzarían a abrirse diversas delegaciones en otros países como Ukrania, Kazajistán (conviene mantener Baikonur limpio de virus) y Alemania.

En 2007 llega otro gran hito más, se lanza AV-Desk. Se trata de una solución en la que un suscriptor paga una cuota mensual y recibe el servicio de antivirus cómodamente en su casa. Este tipo de servicio encajaría en el nivel de Software como Servicio (SaaS) perteneciente a la computación en la nube y sería el primero en la Historia de Rusia. A día de hoy, Dr. Web sigue siendo líder indiscutible de este segmento de mercado. Y por si fuera poco, los dispositivos móviles comenzaron a disponer de su propia versión del antivirus.

El año 2009 fue el de la gran apuesta por los ordenadores de Apple. Ante la percepción general de que “no hay virus para Mac”, Dr. Web supo romper el mito e hizo que la propia compañía de la manzana mordida le diera la razón, al liberar las contramedidas a ciertas amenazas previamente denunciadas. 

En 2011, su Enterprise Security Suite recibe la certificación necesaria para poder ser suministrada a Gazprom. Este año es además el de mayor expansión de la compañía (de momento), contando con delegaciones en Francia, China y Japón.

Publicidad de Dr.Web anunciando su disponibilidad para Android.

Fuente: Web oficial

A día de hoy, la seguridad informática es responsabilidad de todos y los daños ya no se limitan a perder el trabajo que teníamos almacenado, o a que nos vaya más lento Internet. Desatender nuestro ordenador permitiendo que por una infección forme parte de un ataque a mayor escala (Denegación de Servicio Distribuida, DDoS) o se constituya como repositorio de pornografía infantil puede acarrear más de un problema con la justicia, ya que nos tocará demostrar que estas acciones han sido realizadas sin nuestro consentimiento ni conocimiento.

Por ello, la primera medida es instalar un buen antivirus, y para que éste siga siendo bueno, deberá estar actualizado constantemente. Ya nos lo decían estos dos proverbios rusos de antes siquiera de la Era Digital: “Huésped no invitado es peor que un tártaro” y “El lobo no teme al perro pastor sino su collar de clavos”.

Más información

Theory of self-reproducing autómata de John von Neumann

Dr. Web CureIt!

Base de datos de virus de Dr. Web

20 años de Dr. Web

La opinión del autor no coincide necesariamente con la de RBTH.
+
Síguenos en nuestra página de Facebook