Revisión del mercado del software antivirus

  • Escrito por: Brien M. Posey
  • Publicado: junio 2005



Executive Summary

Los virus informáticos se están esparciendo por Internet con una velocidad nunca antes vista. Actualmente, el mercado antivirus es una industria de 3,000 millones de dólares anuales. Este reporte mide la salud financiera y la calidad de los productos que ofrecen las cuatro empresas más importantes de la industria: Symantec, McAfee, Computer Associates y Trend Micro.

Antecedentes y generalidades del mercado

Parece que, actualmente, los cuatro líderes del mercado global de sistemas antivirus son Symantec, McAfee, Computer Associates y Trend Micro. En 2003, este mercado tenía un valor aproximado de 2,600 millones de dólares, y actualmente estimamos que vale cerca de 3,000 millones de dólares, aunque esperamos que llegue a los 5,100 millones en 2008.

Tabla 1.

Nombre del mercado Mercado de sistemas antivirus
Tamaño del mercado $3,000,000,000 a nivel mundial
Líderes del mercado Symantec, McAfee, Trend Micro, Computer Associates

 

Los antecedentes de los vendedores

Symantec

En 1992, Gary Hendix, un experto en inteligencia artificial, fundó Symantec (NASDAQ: SYMC). En 1989 se convirtió en empresa pública y en 1990 se fusionó con Peter Norton Computing. Actualmente tiene sus oficinas generales den Cupertino, California y oficinas regionales en 35 países. Su presidente y director general es John W. Thompson. Durante el ejercicio fiscal 2004, la empresa logró $1,870,100,000 USD en ventas (65 por ciento por encima del año anterior) y produjo ingresos netos por 370,600,000 USD. En 2004, Symantec contaba con 4,678 empleados a nivel mundial, es decir que tuvo un crecimiento del 23 por ciento con respecto al ejercicio fiscal de 2003.


Figura 1: Las acciones de Symantec en 2004-2005 Fuente: Hoovers

McAfee, Inc.

En 1989, John McAfee fundó McAfee Inc. (NYSE: MFE) originalmente como Network Associates y la convirtió en empresa pública en 1992. El presidente y director general original de la empresa era William Larson, que había trabajado con Apple Computers y Sun Microsystems. Larson salió de Network Associates a finales de 2000 junto con otros ejecutivos de alto nivel, después de que la empresa sufriera pérdidas en 1999 debido a demandas entabladas por los accionistas con respecto a cambios en las percepciones de 1998. En 2001, Network Associates designó a George Samenuk, quien trabajaba para Tradeout, como presidente y director general y volvió a presentar las percepciones para 1998-2000 bajo la estricta vigilancia de la Securities and Exchange Commission (SEC). También empezaron a vender varias unidades del negocio que no estaban relacionadas con la seguridad. En 2004, Network Associates cambió de nombre a McAfee, con el fin de reinventarse como empresa de seguridad.

McAfee, Inc. tiene sus oficinas generales en Santa Clara, California. Cuando se redactó esta revisión, las percepciones de McAfee para 2004 no estaban disponibles porque el ejercicio fiscal 2004 acababa de cerrarse. Sin embargo, durante el ejercicio de 2003, McAfee acumuló ventas por $963,300,000 USD, es decir, un crecimiento del 10.2 por ciento con respecto a las ventas de 2002, y tuvo ingresos netos por $70,200,000 USD. Durante este mismo ejercicio fiscal, McAfee empleó 3,700 personas, experimentando un pequeño aumento del 2.6 por ciento en el número de empleados con respecto a 2002. A pesar de que, en general, sus ingresos crecieron durante el ejercicio fiscal de 2003, IDC, un organismo de investigación sobre la inteligencia del mercado mundial, afirma que los ingresos por sistemas antivirus de McAfee se redujeron en un 7.1 por ciento entre 2002 y 2003.


Figura 2: Acciones de McAfee en 2004-2005 Fuente: Hoovers

Trend Micro

En 1988, Steve Ming-Jang Chang, Jenny Chang y Eva Chen fundaron Trend Micro (NASDAQ: TMIC). Actualmente, Steve Chang sigue ocupando el puesto de presidente, mientras que la presidenta y directora general de Trend Micro es Eva Chen, quien fue ascendida del puesto de directora de tecnología a finales de 2004. Las oficinas generales de la empresa están en Tokio, Japón, y tienen 25 unidades del negocio distribuidas en 15 países. El ejercicio fiscal de la empresa acaba de cerrarse, por lo que la información de las percepciones para 2004 no está disponible todavía. Sin embargo, en 2003, Trend Micro produjo ventas netas por $454,000,000 USD, es decir, un aumento del 12 por ciento con respecto al año anterior. Ese mismo año, Trend Micro tenía ingresos netos por $87,300,000 USD y contaba con 1,900 empleados. De acuerdo al sitio Internet de Trend Micro, la empresa tiene actualmente cerca de 2,500 empleados. Todas las regiones de Trend Micro experimentaron un crecimiento en 2003.


Figura 3: Las acciones de Trend Micro en 2004-2005 Fuente: Hoovers

Computer Associates

En 1976, Charles Wang y una empresa pequeña suiza con poca experiencia, fundaron Computer Associates (NYSE: CA) como empresa conjunta. Wang compró a sus socios suizos en 1980 e hizo de Computer Associates una empresa pública en 1981. En 2000, le cedió el puesto de presidente y director general a Sanjay Kumar, que trabajaba en ese entonces como presidente de la empresa. Wang permaneció como presidente hasta su jubilación en 2002. Poco tiempo después, se eligió a Kumar como nuevo presidente de la empresa, pero renunció en 2004, víctima de la presión por parte de las investigaciones que realizaba la SEC sobre las prácticas contables dudosas de la empresa. Actualmente, el presidente de la empresa es Lewis S. Ranieri, y el presidente y director general interino es Kenneth Cron.

Computer Associates tiene sus oficinas generales en Islandia, Nueva York. En 2004, la empresa produjo ventas por $3,276,000,000 USD (un aumento del 5.1 por ciento con respecto al ejercicio fiscal 2003) y tuvo ingresos netos de $25,000,000 USD. En 2004, Computer Associates contaba con aproximadamente 15,300 empleados, es decir, un crecimiento del 4.4 por ciento con respecto al año anterior.


Figura 4: Las acciones de Computer Associates en 2004-2005 Fuente: Hoovers

Los productos principales y las diferencias en el mercado

En cualquier mercado, es esencial que las empresas traten de diferenciar sus productos de los de la competencia y en el mercado de los sistemas antivirus, cada uno de los líderes del mercado usa una táctica de mercadotecnia distinta. Por ejemplo, la estrategia de Symantec parece enfocarse en que es el producto antivirus más utilizado; su sitio de Internet afirma que Norton Antivirus es “la solución antivirus en la que más se confía en el mundo”. Por su parte, McAfee califica a VirusScan como “premiado” y “en el que han depositado su confianza millones de usuarios de todo el mundo”, pero eslóganes aparte, parece que no hacen mucho más para diferenciarse de la competencia.

Computer Associates diferencia su producto eTrust EZ AntiVirus mediante el precio. Una licencia de eTrust EZ AntiVirus se vende por $29.95 USD. Le sigue McAfee VirusScan, con un precio de venta de $39.99 USD. Finalmente, tanto Norton AntiVirus 2005 como PC-cillin de Trend Micro valen $49.95 USD. Trend Micro se diferencia de la competencia incluyendo grupos de características que las otras empresas antivirus venden por separado o simplemente no ofrecen. PC-cillin contiene defensa contra virus, un firewall personal, filtros spam, remoción de spyware, anti-phishing, un detector de intrusiones Wi-Fi y una consola de configuración de redes caseras.

La comparación de los productos

Con el fin de definir cuál de las principales empresas de antivirus ofrece un producto superior, decidimos comparar los distintos productos en una serie de pruebas en las que los confrontamos directamente. Antes de presentar los resultados de dichas pruebas, debemos hacer énfasis en que cada una de estas empresas ofrece una variedad de productos antivirus que han sido diseñados con propósitos distintos. Para realizar nuestras pruebas, decidimos comparar la versión del cliente del producto antivirus de cada empresa. Sentimos que nuestros resultados también pueden aplicarse a las empresas, ya que generalmente, los productos antivirus de una empresa usan un motor de análisis similar.

Uso de la CPU

Con nuestra primera prueba, queríamos descubrir de qué forma cada producto agota los recursos de la CPU del sistema durante un análisis completo del sistema. Decidimos realizar esta prueba porque hemos escuchado que los clientes se quejan de que existen muchos productos antivirus que saturan la CPU durante un análisis completo del sistema y que les impiden utilizar sus PC antes de terminar el proceso.

Para la prueba, instalamos cada producto (uno a la vez) en una computadora Pentium III de 1 GHz con 256 MB de RAM y con Windows XP con Service Pack 1, además, usamos una configuración genérica. Realizamos la prueba con un análisis completo del sistema y observamos el medidor de uso de la CPU en la sección Performance del Windows Task Manager. Basamos los resultados de nuestra prueba en el uso promedio aproximado de la CPU durante el análisis; nos abstuvimos de usar el valor máximo de uso, ya que es normal que el procesador llegue al 100 por ciento periódicamente. Antes de iniciar las pruebas, el uso promedio de la CPU de nuestra computadora era del 0 por ciento.

Tabla 2: Uso promedio de la CPU durante un análisis completo del sistema.

Producto Uso promedio aproximado de la CPU
McAfee VirusScan 67%
Norton AntiVirus 2005 58%
Trend Micro PC-cillin 54%
eTrust EZ Antivirus 47%

Detección y limpieza

Para nuestra segunda prueba, decidimos determinar qué tan bien los productos detectan y limpian las infecciones virales. Para ello, deshabilitamos el análisis automático y copiamos una serie de archivos infectados a una carpeta vacía en nuestro sistema de prueba. Utilizamos siete virus comunes, como Nimda, Sircam y Funlove, entre otros. Seleccionamos estos virus específicos porque han estado en circulación durante al menos dos años, son extremadamente comunes y nos pareció más justo evaluar cada producto con respecto a estos tipos de virus y no otros que sean nuevos o menos claros. Entonces iniciamos un análisis manual de la carpeta en cuestión. La tabla 3 a continuación contiene los resultados que obtuvimos.

Tabla 3: Capacidad para analizar y remover los virus comunes

Producto Resultados de la prueba
McAfee VirusScan McAfee VirusScan detectó los siete archivos infectados, pero los borró en lugar de repararlos.
Norton AntiVirus 2005 Norton AntiVirus detectó los siete archivos infectados. Pudo reparar cuatro de ellos, pero el proceso de reparación no se pudo completar para los otros tres, que tuvieron que ser puestos en cuarentena de forma manual.
eTrust EZ Antivirus eTrust EZ Antivirus detectó los siete archivos infectados, pero los borró en lugar de repararlos.
Trend Micro PC-cillin Trend Micro PC-cillin detectó los siete archivos infectados, pero los borró en lugar de repararlos.

 

Integridad de los archivos reparados

Para nuestra tercera prueba, usamos cada uno de los productos antivirus para reparar dos archivos del sistema que estaban infectados. Infectamos un archivo DLL y un ejecutable del sistema con Nimda y FunLove, respectivamente. Con esta prueba pretendíamos evaluar la capacidad que tiene cada producto para desinfectar el archivo y mantener su marca de fecha y hora. Mantener esta marca es especialmente importante, ya que algunas aplicaciones utilizan esta información para controlar las versiones y verificar la autenticidad de los archivos.

Tabla 4: Capacidad para desinfectar los archivos y mantener la marca de fecha y tiempo y el icono del archivo

Producto Archivo desinfectado Mantuvo la marca de fecha y hora Mantuvo el icono
McAfee VirusScan No Únicamente en el archivo DLL
Norton AntiVirus 2005 Únicamente desinfectó el archivo DLL. Recomendó una cuarentena para el archivo EXE. No
eTrust EZ Antivirus
Trend Micro PC-cillin Puso ambos archivos infectados en cuarentena en lugar de repararlos. No No

Características de los productos

A pesar de que la función más importante de un programa antivirus es su capacidad para detectar y remover los virus, también es importante comprender claramente las características y las capacidades del producto. Hicimos pruebas a una gran cantidad de características –demasiadas para incluirlas en este artículo. Sin embargo, hablaremos de algunos atributos clave.

La mayoría de los virus llegan a través del correo electrónico, por lo tanto, uno de los criterios principales que debe evaluar es si el software antivirus se integra completamente con su aplicación de correo electrónico. Descubrimos que, todas las aplicaciones que evaluamos, excepto McAfee Virus Scan, se integran con Outlook, Outlook Express y Eudora. McAfee no tiene soporte para Eudora, pero funciona con Outlook y Outlook Express.

También es importante que su software antivirus sea capaz de analizar automáticamente si los archivos que se anexan a los mensajes de correo electrónico están infectados. Todos los productos que evaluamos pueden y, de hecho, revisan si un mensaje entrante contiene código HTML malicioso. Pero una aplicación antivirus no sirve si no se mantiene al día. Descubrimos que todos los productos que evaluamos, excepto PC-cillin de Trend Micro, están diseñados para tratar de descargar automáticamente las actualizaciones a partir de una fuente alterna, en caso de que la descarga inicial fracase.

Tendencias actuales del mercado

El mercado antivirus es reconocido por su falta de innovación. El simple hecho de que las empresas antivirus obliguen a sus clientes a renovar sus suscripciones cada año, significa que pueden seguir generando ingresos sin hacer mejoras importantes a sus productos. Es cierto que la mayoría de las empresas antivirus lanzan una versión nueva de su software cada año, pero normalmente esa versión no es muy distinta a la versión anterior.

El que la mayoría de las computadoras estén conectadas a Internet, y debido a que la Internet puede tener una naturaleza hostil, las empresas antivirus se ven obligadas a ser más innovadoras. Una simple protección antivirus ya no es suficiente. La única forma de mantener la integridad de un sistema es protegerlo contra otras amenazas, como el spyware y el adware. De acuerdo a las estimaciones actuales, cerca del 91 por ciento de las PC están infectadas con spyware. Por eso, todos los productos antivirus que evaluamos tienen al menos algún nivel de protección spyware, excepto eTrust EZ AntiVirus. Sin embargo, Symantec, McAfee y Computer Associates ofrecen productos anti-spyware suplementarios por una tarifa adicional, así que queda por descubrir qué tan completa es realmente la protección spyware que se incluye con cada producto.

Otra tendencia que parece estar acaparando el mercado es reunir el software antivirus con otro software de protección. Tanto Symantec como McAfee ofrecen un producto antivirus estándar, pero también ofrecen, por $20 USD adicionales, una versión en paquete que contiene otro software de protección. Este software adicional comprende un firewall personal, anti-spam y guardia de privacidad. Symantec también ofrece un módulo de control paterno, mientras que el paquete de McAfee incluye un módulo anty-spyware independiente.

¿Dónde quedan Computer Associates y Trend Micro? Por el momento, Computer Associates no ofrece un conjunto de software, pero sí vende varias aplicaciones de protección por separado. Trend Micro reúne el software de protección con su software antivirus, sin costo adicional. Además del firewall personal, la remoción de spyware y las capacidades anti-spam de los conjuntos de Symantec y McAfee, Trend Micro también proporciona detección de intrusiones Wi-Fi, un programa anti-phishing, una revisión de la vulnerabilidad del sistema operativo y el navegador y una interfaz de gestión de la red casera (que contiene control paterno).

Las responsabilidades legales de las empresas

En los últimos años, el mercado accionario ha sido testigo de escándalos como Enron, WorldCom y otras corporaciones conocidas. Por eso, es imposible medir la salud de una empresa sin verificar si está siendo demandada o investigada por supuestas prácticas dudosas.

A pesar de que actualmente McAfee no es sujeto de investigación, en años recientes ha sido examinada por la SEC. En 1998, la SEC inició una investigación de Network Associates con respecto a pérdidas relacionadas con la adquisición. En 1999, Network Associates volvió a declarar sus percepciones para 1998, provocando una serie de demandas entabladas por los accionistas. La empresa reportó pérdidas en 1999 y publicó un reporte de percepciones poco favorable en 2000, haciendo que varios ejecutivos de alto nivel dejaran la empresa, entre ellos el presidente y director general. En 2003, la empresa se vio obligada a volver a declarar sus percepciones para los ejercicios fiscales 1998, 1999 y 2000, después de una investigación por parte de la SEC y el Departamento de justicia de los Estados Unidos.

Creemos que, después del nivel de escrutinio por parte de la SEC, las próximas declaraciones de percepciones de McAfee serán realmente precisas. Asimismo, no prevemos litigio alguno iniciado por los clientes o los accionistas. Recientemente, Computer Associates también ha sido objeto de investigación. Una investigación que realizó la SEC en 2003 de las prácticas contables de la empresa provocó la renuncia de su director financiero. En abril de 2004, el presidente y director general (Kumar) también renunció bajo la presión de las constantes investigaciones. Esperamos que Computer Associates sobreviva a las investigaciones y que crezca, eventualmente. Ya ha demostrado su intención de expandir la empresa mediante la compra que hizo en 2004 de Miramar Systems.

Predicciones y pronóstico para el mercado

Algunas firmas analíticas estiman que el mercado antivirus crecerá entre 2,000 y 6,000 millones de dólares en los próximos cinco años. En Relevant Technologies creemos que este mercado seguirá creciendo, sin embargo, será un crecimiento modesto. Predecimos un crecimiento entre 1,500 y 2,000 millones de dólares durante los próximos cinco años. Nuestro razonamiento se basa en que, actualmente, el mercado antivirus está casi completamente saturado. Casi todas las computadoras tienen un producto antivirus instalado. Así, el factor que más contribuya al crecimiento del mercado será la creación de computadoras nuevas. Sin embargo, no todas ellas promoverán el crecimiento del mercado, ya que muchos sistemas nuevos reemplazarán a los antiguos.

El mercado tiene el tamaño suficiente para dar cabida a varios vendedores, por lo tanto, creemos que los cuatro líderes actuales del mercado antivirus seguirán vivos en los próximos cinco años. Sin embargo, deberán competir con otras empresas más pequeñas que quieren obtener una mayor participación en el mercado. Algunas de ellas son Panda Software, Kaspersky y Frisk Software, que tienen productos completos y una base de clientes leales. Pero es posible que cualquiera de estas empresas pequeñas se convierta en blanco de alguna adquisición. Este tipo de empresas tiene que incluir mas funciones que las que ofrecen los líderes con sus productos, o deben tener mejores sistemas de desinfección, para poder mantener su competitividad. Puede ser que alguno de los líderes del mercado trate de adquirir uno de sus competidores pequeños para aumentar su participación en el mercado e integrar tecnología nueva a sus productos.

Resultados para el mercado y recomendaciones

Creamos una escala de calificaciones para evaluar cada producto en nuestras pruebas (Haga clic para ver la escala). De acuerdo a nuestras pruebas y nuestros criterios, Norton Antivirus 2005 e eTrust EZ recibieron el mayor número de puntos, mientras que McAfee quedó en último lugar. Norton Antivirus e eTrust EZ tuvieron resultados ligeramente mejores que los demás productos en la reparación del daño provocado por la infección, por lo que recibieron puntos adicionales. Tomando en cuenta su desempeño, si usted tuviera que decidir la compra únicamente con base en el producto que mejor reparó el daño viral, Norton Antivirus 2005 sería la opción ideal, e eTrust EZ estaría en segundo lugar.

Para definir qué producto es el mejor en términos generales, usamos una escala de pesos, en la que los criterios más importantes tendrían un impacto mayor en el resultado final que los criterios de menor importancia. También hay que notar que, al cambiar los pesos, los resultados serían distintos. Al hacer el recuento de todos los criterios de prueba, Norton Antivirus quedó en primer lugar con un margen importante, eTrust EZ quedó en segundo, seguido por PC-cillin y McAfee, como lo ilustra la tabla siguiente.

Sin embargo, no hay que olvidar que, aunque Norton Antivirus e eTrust EZ tuvieron un mejor desempeño que McAfee y Trend, nuestras pruebas se realizaron en un laboratorio. Para la mayoría de la gente, es importante saber cómo se desempeñarán los productos en la vida real. Debido a que no podemos cuantificar el desempeño de cada producto en su uso diario, la mejor forma de juzgar su desempeño real es combinando los resultados de nuestras pruebas con la funcionalidad de cada empresa.

Tabla 6: Resultados con prioridad más alta asignada a las características de seguridad suplementarias

Característica y puntaje posible McAfee VirusScan Norton AntiVirus 2005 eTrust EZ Antivirus PC-cillin
Detecta y repara los archivos infectados 3 4 3 3
Mantiene la marca de fecha y tiempo de los archivos después de la reparación 3 4 5 1
Desempeño del análisis 3 4 5 4
Características del producto 3 3 2 5

Antes de tomar una decisión final de compra, recuerde que los virus son una de las principales amenazas a la integridad de una PC. PC-cillin de Trend Micro es el único producto del grupo que trata todas las amenazas importantes a una PC. Creemos que, aunque Norton Antivirus es el producto que mejor detecta y remueve los virus, PC-cillin de Trend Micro ofrece la mejor protección general. También hay que notar que Microsoft usa Trend Micro para analizar los buzones de Hotmail y MSN. Es cierto que, por 20 dólares más, puede comprar una copia de Norton Internet Security, que contiene muchas de las mismas funciones que ofrece PC-cillin. Sin embargo, Norton Internet Security no tiene algunas funciones que se incluyen con PC-cillin, como la revisión de la vulnerabilidad.

Finalmente, le recomendamos que, si ya cuenta con otros productos de seguridad de Internet (anti-spyware, firewall, etc.), use Norton Antivirus. Pero si no tiene y no planea comprar un producto, su mejor opción es el conjunto de software antivirus PC-cillin de Trend Micro. Aunque nos gustaría que Trend Micro mejorara la capacidad de su software para reparar los archivos infectados, PC-cillin sigue siendo mejor que Norton Antivirus cuando se da una mayor prioridad a las características de seguridad suplementarias.

Acerca del autor

Brien Posey es vicepresidente de investigación y desarrollo de Relevant Technologies (http://www.relevanttechnologies.com), uno de los principales proveedores de contenido original de seguridad de la información, servicios de consultoría en investigación y de gestión de las prácticas de excelencia en TI. Asimismo, es un Ingeniero en sistemas certificado por Microsoft y un MVP de Microsoft.

AVISO DE RESPONSABILIDAD LEGAL

La información contenida en este sitio web, proporcionada ya sea por el personal de Technology Evaluation (TEC), Relevant Technologies o terceras personas, se publica para efectos únicamente de investigación y enseñanza. Ni TEC, ni Relevant Tecnologies, ni alguno de sus empleados, consultores, contratistas o filiales garantizan la precisión o la completitud de la información o los análisis aquí mostrados, y advertimos a los lectores que la inclusión de información en este sitio no respalda la veracidad o la precisión de dicha información. Particularmente, este sitio web contiene referencias a quejas y otros documentos archivados en tribunales federales y estatales, que hacen declaraciones que pueden o no ser precisas. Ningún lector debe suponer que estas declaraciones son ciertas únicamente con base en la información contenida en o referida por este sitio web.

Escala de calificaciones

Uso de la CPU

5 puntos: menor o igual que 50%
4 puntos: menor o igual que 60%
3 puntos: menor o igual que 70%
2 puntos: menor o igual que 80%
1 puntos: menor o igual que 100%

Archivos infectados detectados y reparados
5 puntos: Reparó por completo el daño causado por todas las infecciones
4 puntos: Removió todas las infecciones, pero sólo pudo limpiar algunos archivos
3 puntos: Removió las infecciones, pero borró todos los archivos infectados
2 puntos: No pudo detectar algunas infecciones
1 punto: No pudo detectar ninguna infección

Integridad de los archivos reparados
5 puntos: Mantuvo perfectamente todas las marcas de hora y tiempo y los íconos de los archivos
4 puntos: Desinfectó el archivo y mantuvo el icono o la marca de fecha y hora
3 puntos: Únicamente mantuvo la marca de fecha y hora en un archivo
2 puntos: N/A
1 punto: No pudo mantener la marca de hora y tiempo ni el icono en ninguno de los dos archivos

Características del producto
5 puntos: Tiene características de protección del sistema contra una gran variedad de amenazas
4 puntos: Ofrece protección básica antivirus/anti-spyware, además de ofrecer otras características interesantes
3 puntos: El producto contiene un conjunto promedio de características de protección de la PC contra virus y spyware
2 puntos: El producto ofrece protección básica contra virus, pero no ofrece protección contra spyware
1 punto: El producto tiene una interfaz de usuario de nivel secundario y un conjunto de características mínimo

 

 
comments powered by Disqus