abril 03, 2007

TBAV

Para los que no se acuerden (o los que nunca lo conocieron), el ThunderByte Anti Virus, fue el primer antivirus que implementaba la detección de virus de forma heurística, aunque también implementaba el ya conocido método de detección de firmas.

La primera vez que tuve contacto con este antivirus, fue por el año 1995 aprox. En ese entonces yo trabajaba para una empresa llamada Enrique Lullli, en el área de Reparación de PCs (habían otras áreas como Cableado, Máquinas de escribir y Ensamblaje - yo había trabajado anteriormente casi 2 años en esta última).

Tenía preparado un disco de 720K, que contenía todo lo que iba a necesitar para diagnosticar y solucionar casi el 100% de los problemas usuales, entre estas utilidades estaban el TBAV, el Norton Disk Doctor 4.5, el PCTools de Luxe 4.21 (o 4.23?), debug, y algunas utilidades propias, escritas en asm (para ahorrar espacio), entre controladores para CDROM ide y compresores (como el LHA y PKZIP).

El TBAV era totalmente extraordinario en esos días, y bueno, los virus de ese entonces no eran tan "dañinos" como los de ahora (por lo incipiente del internet), pero sí eran mucho más elaborados y mucho más cuidadosos (con los recursos y todo) que en estos tiempos de bloatware (y esto incluye a todos los gusanos que actualmente son conocidos como "virus", aunque sólo sean gusanos).

Ayer estaba buscando información acerca de este gran antivirus, y he logrado encontrar las versiones 7.04 y 8, para DOS, Win(3.x/95/NT), Netware y OS/2.

Adicionalmente encontré alguna información muy interesante (al menos para los que hemos tenido contacto con assembler del x86), donde se explican algunos de los conceptos que requerían gran cantidad de neuronas útiles, en los cuales se basaban los virus para evitar que antivirus como el TBAV, puedan detectarlos.

Pongo estos links para que algún interesado los pueda leer, pero si no tienes experiencia programando en ASM, todo eso te puede parecer una mezcla de Chino con Mandarín y Quechua. Aparte de eso, la explicación de cómo puede trabajar el TBAV(y lo que hace), es más que interesante.

Entre uno de los links en mi búsqueda por artículos acerca del TBAV, encontré una biblioteca virtual de la Municipalidad de Surquillo, que creo se lleva de encuentro a varios comercios de la Av. Wilson.

--
KIT

Etiquetas: ,

3 Comments:

Blogger Herr Hauptmann said...

Me acuerdo también que el TBAV daba muchos falsos positivos. Ah, aquellas épocas en que bastaba sólo un diskette de "utilidades" para sacarte del apuro!

1:09 p.m.  
Anonymous Guti said...

Recuerdo también la primera vez que vi el TBAV. Quedé incrédulo ante la velocidad de escaneado que tenía. Cuando un AV normal, tardaba varios minutos en escanear, TBAV, lo hacía en menos de un minuto.

En aquella época usaba TBAV escanando on demmand contenidos sospechosos con regularidad, y de vez en cuando, usaba el lento y efectivo F-Prot.

Sorprendía también la eficacia de las reglas heurísticas, que con menos de la mitad de firmas que otros productos, conseguía ser igual, o más eficaz que ellos, a pesar de como dice Herr con algún falso positivo.

Encontré la última versión que apareción de TBAV en http://usuarios.lycos.es/scratchupload/

4:57 a.m.  
Blogger Hernán Ricardo said...

El primer AV que utilicé era uno llamado Carmel. En ese entonces estaban en boga los virus Melissa, Natas (satan al revés :D) y el temible AIDS. Yo también utilizaba diskettes flexibles de 5 1/4 y ahí estaban todas mis herramientas. Los HDDS eran muy grandes y apenas tenían una capacidad de 10 o 20 MB.

1:30 a.m.  

Publicar un comentario

<< Home