Esta mañana, justo al empezar la jornada, hemos recibido varias noticias sobre virus. La primera, una actualización del antivirus que utilizamos normalmente en nuestros equipos, Spyware Doctor con Antivirus, de PC Tools (versión 6.0.1.440).
La segunda, un boletín sobre seguridad denominado «Una al día» de Hispasec, una acreditada empresa de seguridad y auditoría informática que publica regularmente estudios sobre seguridad y criptografía. Después de un vistazo rápido, bajar el correo etc, hemos empezado el trabajo. Naturalmente utilizamos extensivamente nuestra propia aplicación para mantener todo tipo de información, y al intentar iniciar la última versión, 5.8.0 de OrganiZator, publicada el pasado día 17, nos hemos encontrado con la tercera: ¡El antivirus impedía iniciar la aplicación con un mensaje de alerta: «Amenaza con nivel de riesgo sospechoso bloqueada» en Heurengine.Packed.Themida.Rba.
Ni que decir tiene que la sorpresa/disgusto ha sido mayúsculo. En concreto, el referido Themida corresponde a uno de los módulos de la aplicación que utilizamos para garantizar la protección del programa frente a posibles ataques o ingeniería inversa. No hemos tenido tiempo aún de comprobar si la mencionada alarma se produce también con versiones anteriores, o con otros antivirus, pero en realidad, por las razones que se exponen a continuación no nos extrañaría que ocurriera.
Ni que decir tiene que el objetivo de Zator Systems es precisamente desarrollar y vender software y que ni remótamente está en nuestra intención fabricar ningún tipo de virus, troyano o «bicho» de ningún tipo, por lo que desde ya garantizamos que nuestra aplicación OrganiZator está totalmente libre de virus o spyware, suponiendo naturalmente que la aplicación sea legítima y haya sido descargada desde nuestra Web. A este respecto es importante constatar que hasta la fecha, ninguna de las grandes empresas de distribución de software a las que habíamos remitido la aplicación ha encontrado ningún problema en ella. Por ejemplo, Softpedia, que ya ha recogido en sus páginas la nueva versión, anuncia:
Softpedia guarantees that OrganiZATOR 5.8.0 is 100% CLEAN, which means it does not contain any form of malware, including spyware, viruses, trojans and backdoors.
El asunto había tenido un prólogo días atrás, cuando el referido antivirus dio aviso de una aplicación de sincronización de ficheros que utilizamos desde hace varios años. En ese caso, ya que es una aplicación antigua, optamos por desinstalarla mientras pensábamos en buscarle sustituto.
El asunto es que según parece, a los fabricantes de antivirus se les ha empezado a ir la mano con el método de detección heurística, de forma que están empezando a dar positivos ¡incluso con ficheros originales de Microsoft!, pero mejor que nuestras palabras, en el enlace adjunto de Hispasec teneis un magnífico artículo sobre la situación actual, denominado «Antivirus y falsos positivos… un desmadre» cuya lectura aconsejamos.
Estamos trabajando en la eliminación del problema que supone el falso positivo. Mientras tanto, reiteramos a nuestros usuarios que en lo que respecta a OrganiZator, pueden confiar absolutamente en su seguridad, tanto en esta ultima versión 5.8.0, como en las pasadas y futuras.