Para realizar la prueba se envió una muestra de un archivo infectado por un virus nuevo y desconocido creado para esta prueba. Como siempre, nuestro propósito es que esta comparativa resulte lo más objetiva posible y todos cuenten con las mismas posibilidades. Por lo cual y para evitar cualquier tipo de sospecha, filtración, etc. se mantuvo el desarrollo y elaboración de esta prueba en absoluto secreto.

Para asegurarnos la ausencia de cualquier contacto externo, al contrario que el año pasado, el virus de este año fue un desarrollo interno creado con el único fin de realizar esta prueba. Un virus que jamas llegará a ver la luz. Aunque eso sí, mucho más sencillo que el empleado el pasado año, debido a múltiples factores como las limitaciones de tiempo y conocimientos de programación vírica.

Pero sin duda se desarrolló un virus de laboratorio totalmente real, un infector de ejecutables Windows 32bits por acción directa. Ni tan siquiera se quedaba residente en memoria, tan sólo infectaba todos los ejecutables que encontrará en el mismo directorio, y sus efectos eran tan evidentes que llegaba a modificar la fecha y hora de los archivos infectados e incluso podía hacer saltar la heurística de determinados productos. Un virus que podríamos calificar como muy simple, pero lo suficientemente complejo como para causar problemas a un servicio técnico poco cualificado o insuficiente.

Para mantener aun más el secreto y en la más profunda paranoia de evitar cualquier filtración los únicos que teníamos conocimiento de la realización de esta prueba, y el momento en que se iba a realizar, éramos los propios redactores de este análisis. Ni la redacción de Hispasec tuvo conocimiento del desarrollo de esta prueba hasta que esta concluyó.

Una vez más y al igual que el pasado año, las conclusiones finales de esta prueba son sumamente interesantes, revelando y evidenciando mucho acerca de los servicios técnicos de cada una de las empresas analizadas.