Extracto del artículo original de PCMAG.COM, el cual se puede visitar haciendo clic aquí.
… ¿Cómo pueden estas compañías hacer un buen trabajo si la gran mayoría de sus usuarios no pagan por el software? He hablado con Vincent Steckler, el nuevo CEO de Alwil Software (los creadores de avast!) acerca de esto, y ha hecho una buena argumentación.
Steckler dice que los tres grandes programas antivirus gratuitos (avast!, Avira y AVG) provienen de empresas rentables y con éxito. Panda también está entrando en el mercado gratuito con su última generación de antivirus, y Microsoft Security Essentials (ahora en beta) también es un producto anti-malware sin coste. Todas estas empresas ofrecen sus productos libres de cargo y, excepto Microsoft, venden una versión premium de su software que incorpora algunas funciones de las que carece la versión gratuita.
En el caso de avast!, la versión gratuita carece de las siguientes funciones (presentes en la versión profesional): actualizaciones PUSH, escáner bajo línea de comandos, interfaz avanzada de usuario y bloqueo de scripts maliciosos. Steckler también dijo que, por razones que no están muy claras, hay protección por acceso en la versión Home pero no puedes hacer un escaneo programado (ya que es parte de la interfaz avanzada de usuario).
Los más conocidos productos anti-malware del mercado de consumo consiguen un gran porcentaje de sus usuarios a través del mercado OEM. Cuando compras un ordenador también consigues trialware (software de prueba) o licencias registradas de productos antivirus de manera preinstalada. Las compañías antivirus pagan cantidades ingentes de dinero para que sus programas sean incluidos por los fabricantes de ordenadores, y en la gran mayoría de casos se trata de licencias que expiran pronto, dando una falsa impresión de protección.
Los productos gratuitos no tienen esos costes de márketing, y probablemente tienen menores costes en este segmento de manera general. Delegan en el boca a boca. Un porcentaje de esos usuarios domésticos actualizan su antivirus a la versión de pago, y los clientes empresariales sólo pueden usar las versiones con coste. Esto es lo que genera ingresos. Steckler proclama que tienen 90 millones de usuarios, de los cuales el 2-3% usan las versiones premium. Esto representa un saludable número de gente usando su producto.
Hay otros costes, como el análisis de virus y la infraestructura de actualizaciones, pero estos gastos son fijos en una compañía antivirus tengas o no un producto gratuito. Por supuesto, la infraestructura de actualizaciones tiene mucha menos carga si no hay software gratuito, pero en avast! parecen concienciados en optimizar estos costes. Tienen su propia infraestructura en vez de pagar a Akamai u algún otro CDN por hacer este trabajo, y las actualizaciones PUSH (sólo presentes en las versiones premium) antes mencionadas son distribuidas a través de SMTP hasta tu cliente de correo. Cuando el nuevo avast! 5 salga a la luz en octubre la red será exprimida hasta el límite.
Ellos también suelen actualizar menos frecuentemente que otras compañías antivirus, normalmente una vez al día, pero no os preocupéis: se trata de calidad y no de cantidad, según Steckler. Desarrolladores como Kaspersky, que actualizan una vez cada hora, argumentan que los ejemplares de malware aparecen a todas horas y que las actualizaciones únicas diarias dejan a los usuarios vulnerables durante demasiado tiempo.
¿Cómo se manifiesta esto en los tests? No tengo números recientes, pero durante este último año he podido realizar varios análisis de rendimiento en la detección de varios productos antivirus. Los gratuitos no eran los mejores en términos absolutos, pero lo hicieron realmente bien, destacando Avira Antivir, siendo avast! también un producto realmente competitivo.
Steckler también enfatiza que los productos gratuitos, entre ellos avast!, no tienen una protección reducida. Protegen tanto tu navegador de internet como el acceso a archivos; por ejemplo, avast! escanea el stream HTTP de manera completa. Esta entrada del blog oficial de avast! es un ejemplo de lo que está siendo usual estos días: un SQL injection usado para pervertir los resultados de las búsquedas de Google. Estas acciones necesitan ser detectadas en el navegador o incluso antes para ser efectivas y eficientes.
Todas estas tecnologías, que algunos vendedores de productos de pago no incorporan, hacen que los productos gratuitos puedan ser igual de buenos (o mejores) que los comerciales. Pero si los productos gratuitos hacen todo esto, ¿por qué las mismas compañías venden productos premium? Evidentemente, porque algunos usuarios necesitan las características extra que éstos incorporan.
Pero mucha gente no las necesitan, o al menos no lo suficiente para pagar una suscripción anual por ellas. La entrada de Microsoft especialmente, sin tener en cuenta las expectativas que puedas tener en su producto, va a poner mucha presión en las compañías dedicadas al mundo de la seguridad…