ThunderBYTE Antivirus

TBAV (ThunderBYTE Antivirus), escrito por Frans Veldman de ESaSS BV, empezó su historia en 1988, en aquel momento como una combinación de software y hardware para la detección y eliminación de virus.

El mercado avanzaba, y los usuarios no aceptaron la solución hardware, así que crearon TBScan, que prescindía de ella, posteriormente se le añadieron nuevas herramientas, pasando el paquete a llamarse TBAV.

Fue el primer antivirus que incorporaba técnicas heurísticas avanzadas, ello le permitía detectar virus no conocidos, basándose en reglas de comportamientos potencialmente peligrosos.

Rápidamente cosechó un éxito inesperado, primeramente debido a los autores de virus, que lo usaban durante el desarrollo de sus creaciones para asegurarse que omitía el detector heurístico, y posteriormente por usuarios y empresas, que veían en el motor de TBAV, que era el más veloz de la industria, como un software práctico que les podía escanear sus discos mucho más rápido que la competencia.

El motor heurístico, caracterizado por arrojar habitualmente falsos positivos, permitía que TBAV fuera competitivo en cuanto a tasas de detección comparado con otros productos que tenían una base de datos de firmas mucho más elevada (tipicamente del doble al quíntuple).



Las herramientas residentes (TSR), estaban disponibles optimizadas para diferentes CPU, lo que permitían sacar el máximo del software sin desperdiciar ciclos de proceso, tanto en equipos con un 8088, como en un 386.

TBAV supo adaptarse al paso del tiempo con versiones para Win16 y Win32 además de la clásica para DOS, a pesar que los acelerados acontecimientos, nunca le permitieron conseguir una base de datos grande, ni una ejecución en modo protegido.

En 1998 fue comprado por Norman Data Defense Systems, que lo dejó morir en favor de su, en mi opinión peor producto, Norman Virus Control.

Posteriormente a ello, TBAV fue actualizándose hasta llegar a la revisión 8.11, y el archivo de firmas, llegó hasta la versión 2000-05-06, más de dos años después de la compra.

ThunderBYTE antivirus, ha sido uno de los softwares que más he admirado, y que con el paso del tiempo, aún sigo haciendo. Personalmente lo englobo en el grupo de no más de 10 programas, que han combinado a la perfección una buena idea, con una magnífica implementación.

Tienes para descargar vía FTP TBAV 8.10 for DOS (507 Kb en formato ZIP), o descargar vía E2K TBAV 8.11 for DOS con firmas actualizadas a 06/05/2000 (862 Kb en formato ZIP).



3 comentarios en “ThunderBYTE Antivirus”

  1. Recuerdo que fué uno de mis antivirus preferidos.

    Realmente al principio no entendía lo que era eso de "heurística", pero con el uso y los "falsos positivos" comprendí rápidamente lo que era.

    No obstante, me salvó en un par de ocasiones en los que los demás antivirus no fueron capaces de otorgarme la seguridad esperada.

    Un gran programa, si señor.

  2. El ThunderByte, otro de los que usamos los que ya somos de edad avanzada. 😀

    El motor del ThunderByte yo creo que hubiera sido totalmente inviable ya que en pro de su velocidad de escaneo hubiera sido un autentico coladero.

    Aparte de eso era facil hacer un virus que directamente anulara el escaneo del thunderbyte ya que usaba tecnicas un poco cutres para optimizar sobretodo velocidad.

  3. Álvaro tienes razón que gran parte de la velocidad de TBAV estaba en que incluía un número muy pequeño de firmas, se fue solucionando en las últimas actualizaciones, pero siempre estuvo lejos de los competidores en ese sentido.

    Es verdad que el motor de heurística se podía engañar facilmente, y en diferentes grupos de noticias se explicaba cómo, hasta que TBAV se actualizaba, y aparecía otra forma de hacerlo.

    Lo que si es cierto es que era rapidísimo, creo recordar que del orden de 3 o 4 veces más veloz que el segundo en cuanto a velocidad, por lo que tecnológicamente ya valdría la pena por eso.

    En mi caso, usaba ThunderBYTE regularmente, a épocas incluso con los módulos residentes optimizados para mi CPU, y puntualmente hacía un análisis completo con F-Prot.

Deja un comentario