ThunderBYTE Antivirus para Windows NT

Hace 10 años escribía ThunderBYTE Antivirus, un artículo en el que hablaba del revolucionario antivirus TBAV.

Navegando por la Wikipedia me topé con el artículo oficial de TBAV, un artículo bastante malo y lleno de anotaciones, un reflejo del poco interés que suscita este software. Lo que más me llamó la atención es que como referencia se menciona un artículo en The Tech Box en 2012, 4 años después que el mío.

esimeon, el autor que firma el artículo en The Tech Box, robó directamente la captura de pantalla de TBAV que publiqué en mi blog, algo que pese a estar prohibido por la licencia Creative Commons es desgraciadamente bastante habitual. El caso de TTB, tal vez sea más meritorio, puesto que ni siquiera se dignaron a cambiarle el nombre, manteniendo mi nomenclatura poco habitual (tbav_02.png). Puede que parezca poca cosa, pero esa captura estaba llena de detalles dignos del homenaje que estaba creando. En primer lugar, usaba una versión registrada de ThunderBYTE Antivirus a mi nombre, aparece Javier Gutiérrez y eso es lo que me permitió identificarla. Estaba hecha sobre la efímera y poco conocida versión 8.11 del producto, la última que apareció, pero ya publicada bajo Norman. Otro detalle más, eran las 11.243 firmas en su base de datos, actualizada al año 2000, uno después de TBAV 8.11.

Mi indignación continúa, porque me doy cuenta que el artículo que publican, es una simplificación paso por paso del mío:

The Tech Box: It was the first antivirus that incorporated advanced heuristics, allowing it to detect unknown viruses, based on rules of potentially dangerous behaviors. It quickly garnered unexpected success, as both consumers and businesses recognized the TBAV engine as the fastest and most effective in the industry.
Yo: Fue el primer antivirus que incorporaba técnicas heurísticas avanzadas, ello le permitía detectar virus no conocidos, basándose en reglas de comportamientos potencialmente peligrosos. Rápidamente cosechó un éxito inesperado, primeramente debido a los autores de virus, que lo usaban durante el desarrollo de sus creaciones para asegurarse que omitía el detector heurístico, y posteriormente por usuarios y empresas, que veían en el motor de TBAV, que era el más veloz de la industria, como un software práctico que les podía escanear sus discos mucho más rápido que la competencia.

The Tech Box: The TBAV heuristic engine, usually characterized by throwing false positives, allowed it to be competitive in terms of detection rates compared with other products that had a database of signatures much higher.
Yo: El motor heurístico, caracterizado por arrojar habitualmente falsos positivos, permitía que TBAV fuera competitivo en cuanto a tasas de detección comparado con otros productos que tenían una base de datos de firmas mucho más elevada (tipicamente del doble al quíntuple).

The Tech Box: The terminate-and-stay-resident (TSR) tools were available optimized for different CPUs, allowing the software to fully operate without wasting precious processor cycles. TBAV was able to adapt over time being offered in Win16 and Win32 versions in addition to the classic DOS version. In 1998 Veldman sold the software to Norman Data Defense Systems, that eventually killed the product.
Yo: Las herramientas residentes (TSR), estaban disponibles optimizadas para diferentes CPU, lo que permitían sacar el máximo del software sin desperdiciar ciclos de proceso, tanto en equipos con un 8088, como en un 386.
TBAV supo adaptarse al paso del tiempo con versiones para Win16 y Win32 además de la clásica para DOS, a pesar que los acelerados acontecimientos, nunca le permitieron conseguir una base de datos grande, ni una ejecución en modo protegido.
En 1998 fue comprado por Norman Data Defense Systems, que lo dejó morir en favor de su, en mi opinión peor producto, Norman Virus Control.
Posteriormente a ello, TBAV fue actualizándose hasta llegar a la revisión 8.11, y el archivo de firmas, llegó hasta la versión 2000-05-06, más de dos años después de la compra.

Entiendo que eso me convierte en el mayor entusiasta, y tal vez eminencia de TBAV, así que me lo tomaré como un orgullo que inspira a los demás. Así que completaré ese tributo con un producto de ThunderBYTE Antivirus que tampoco fue demasiado conocido, su versión para Windows NT. Recordemos que en la década de los 90, la mayoría usábamos DOS, algunos con Windows 3.x como shell, por lo que es lógico que las casas antivirus, comenzaran a crear versiones para este sistema operativo.

El salto llegaría con Windows 95, un apaño de Microsoft que cosechó mucho éxito, así que en ThunderBYTE, lanzaron también TBAV para Windows 95 y 98. En aquellos años, yo ya usaba Windows NT 4, y las versiones para 95/98 eran incompatibles con él. Así que migré a ThunderBYTE Antivirus for Windows NT.

Había nacido en 1995 como ThunderByte Anti-Virus for Networks, pero pronto pasaría a formar parte de la familiar TBAV, igual que las versiones para DOS, Windows (16 bits) y Windows 95 (32 bits). Yo era de los pocos frikis con NT en casa, un sistema operativo que oficialmente no tenía DirectX, y con el que por tanto no podías jugar. En el que además, muchos programas renunciaban a funcionar porque consideraban que eras una empresa y necesitabas una licencia más cara. Un sinfín de dificultades que se solucionaban parcheando aquí y allá.

Ese fue el motivo por el que TBAV for Windows NT fuera tan poco conocido. Un producto que heredaba lo mejor de la versión para DOS, y lo traspasada a la que era la mejor versión de Windows.

Las capturas corresponden a la versión 8.07 de julio de 1998, hasta donde yo se la última versión específica para NT, puesto que tras la compra por parte de Norman, quedó abandonado. No hubo ThunderBYTE Antivirus para Windows NT 8.08, 8.09, 8.10 ni 8.11.

Su pantalla de splash:
ThunderBYTE Antivirus para Windows NT

Y la interfaz principal de TBAV, que al igual que en resto de plataformas, era un frontend para TBSCAN, TBSETUP y otras herramientas:
ThunderBYTE Antivirus para Windows NT

Curiosamente Norman (Norman Safeground) tampoco lo pasó nada bien después. No subo aprovechar el potencial de TBAV, así que fue dinero perdido. En 2014, eran adquiridos por AVG (AVG Technologies) que desde 2016 son propiedad de Avast (Avast Software). Sería bonito pensar que algo de TBAV puede quedar en Avast, pero desgraciadamente no hay nada de él.

10 comentarios en “ThunderBYTE Antivirus para Windows NT”

  1. Del logo no diré nada 😀 De tu forma de escribir código te admiro, he vuelto a repasar ese artículo y lo de los tabuladores me sigue raspando 😀 El caso es que con tabuladores pierdes la visión completa del código, que desaparece en el lateral de la ventana de edición. Yo prefiero usar: //aquí empieza el if del lo que sea y: //aquí acaba el if de lo que sea. Es más claro, más rápido, y más útil. Más lento cuando lo haces, pero lo agradeces luego. Programar con tabulador me parece un incordio: un incordio al escribirlo, un incordio al mantenerlo, y un incordio si necesitas buscar luego algo.

    Precisamente el tío que escribió el código C del mp3 del otro día, todo lo hacía con tabuladores, menudo quebradero de cabeza para ordenárselos y buscar algo allí!!! Los tabuladores son lo peor (en mi opinión, claro).

    Sobre copiarte, si es en la wikipedia deberías denunciarlo, aunque visto que tienes el blog como CC, al menos decir que te nombren. Eso además atraerá muchísimas visitas a tu blog, yo que tú lo haría, realmente merece la pena. Y si no quieren nombrarte (que sería lo que te aconsejaría pedir), que borren esos párrafos. Con que te nombren en las citas verás la cantidad de visitas que te van a llegar al blog, hazme caso, merece la pena. Ponte en contacto con los editores que además suelen ser bastante eficientes respondiendo (o lo eran cuando yo estaba).

  2. ¡Que guay, has hecho muy bien! No creo que lo quiten, quitar tus referencias seria como dejar el articulo sin contenido 😀 ¿En español no hay? Porque de las visitas en español sacarías mucho mas provecho que de las anglosajonas (por aquello de que el blog está en español).

    Yo se -por experiencia- que mencionarte en un articulo de la wikipedia es catapultar esa página notablemente, la wikipedia atrae a mucha gente.

  3. Javier Gutiérrez Chamorro (Guti)

    Ya te contaré lo que dura, porque una referencia en español en un artículo en inglés es algo raro. Claro que es una entrada poco popular, y probablemente nadie revise. De hecho ni siquiera tiene traducción al castellano.

  4. Javier Gutiérrez Chamorro (Guti)

    TBAV fue un clásico de la industria. Un producto que sin llegar a estar entre los más conocidos del sector, fue revolucionario y adelantado a su época.

  5. El mejor antivirus que haya existido. Rápido, preciso y consumia pocos recursos. Todo un logro para la epoca en que existió. Ni hablar de la heuristica que aplicaba para detectar, con alta tasa de acierto, virus sin contar con una base de firmas. Lástima que no tengamos productos de esa calidad hoy en día en la industria antivirus.

  6. Javier Gutiérrez Chamorro (Guti)

    Sin lugar a dudas Peter. Bienvenido a este espacio. TBAV era rápido (escrito casi por completo en ensamblador), revolucionario, y como bien dices con unas heurísticas muy avanzadas que le permitían tener que dedicar menos esfuerzo a la base de datos de firmas. Eso por no hablar de la solución hardware que comercializaban. Escaneos en tiempo real asistidos por hardware. Una maravilla.

Responder a bianamaranCancelar respuesta