La plataforma para este test fue Windows Me con el virus «Bleah-b», originario de España donde se conoció con el nombre de «Sevilla», con una gran propagación durante los años 1998-99. Este virus infecta la Master Boot de los discos duros y los sectores de arranque de los disquetes, entre sus características destaca la aplicación de una técnica stealth, por la cual el virus se sitúa en memoria para interceptar una interrupción que le permite mostrar un sector de arranque limpio en vez del infectado, de esta forma intenta protegerse contra los antivirus.

Los mejores

En esta prueba destacaron por encima del resto AVP y Norman Virus Control. Ambos son capaces de detectar el virus en memoria y limpiarlo directamente, procediendo a continuación a la desinfección de la Master Boot.

Soluciones intermedias

En este apartado nos encontramos con InoculateIT, Panda Platinum, Sophos y VirusScan.

InoculateIT detecta el virus en memoria y pide que reiniciemos el sistema con un disco limpio para aplicar a posteriori los discos de emergencia. El problema es que los discos de emergencia no los encontramos en la caja del producto, y al generarlos desde el proceso de instalación se infectarían por el virus que se encuentra en memoria.

Panda Platinum detecta el virus en memoria, pero no da opción a eliminarlo de forma directa. Si escogemos la opción de examinar el disco duro durante la instalación el antivirus no consigue detectarlo en la Master Boot debido a la característica stealth de este virus que ya hemos comentado con anterioridad. Panda ofrece en el paquete los discos de emergencia y permite crear uno de arranque durante el procesos de instalación. Aunque este disco de arranque se infecte por el virus, Panda dispone de un sistema aislado en el antivirus de línea de comando cuando funciona bajo DOS (PAVCL con el parámetro /ISO). Este modo utiliza los vectores de interrupción originales por lo que es inmune a los virus en memoria, consiguiendo llevar a cabo su cometido con éxito.

Sophos detecta el virus en memoria una vez ha concluido el proceso de instalación y se ejecuta por primera vez, pero tampoco puede eliminarlo de forma directa. El antivirus nos remite al manual de usuario, donde se explica la necesidad de arrancar desde un disco limpio y aplicar una utilidad adicional.

VirusScan tiene un problema nada más introducir el CD de instalación, y es que el virus impide que se visualice correctamente la aplicación lanzadera que sirve como menú para instalar el antivirus, ya que aparecerá el siguiente mensaje: «Too many items on this layer». En el equipo de pruebas pudimos comprobar que se debía al virus, ya que sin éste en memoria funcionaba con total normalidad. Una vez conseguimos ejecutar el antivirus accediendo al fichero de instalación a través del explorador de Windows, VirusScan detecta el virus en memoria y pide que se reinicie el sistema con el disco de emergencia que acompaña el producto. Este disco posee su propio arranque de sistema y desinfecta correctamente.

Los peores

F-Secure sucumbe ante la técnica stealth del virus, permaneciendo oculto en la Master Boot ante el chequeo de este antivirus. Tiene el agravante que no lo detecta en memoria durante el proceso de instalación ni al reiniciar posteriormente.

Norton tiene un problema similar a VirusScan, pero se agrava ya que impide la ejecución del propio programa de instalación del antivirus, por lo que resulta imposible que éste pueda advertir al usuario de la presencia del virus ya que no se puede lanzar el SETUP.EXE. Procedimos a hacer las prueba en repetidas ocasiones con y sin virus en memoria en dos equipos diferentes para cerciorarnos del problema. En todas las ocasiones obteníamos una pequeña ventana de diálogo sin título con un botón "Aceptar", cuando pulsábamos dicho botón el sistema se apaga.

PC-Cillin adolece del mismo problema que F-Secure, es incapaz de detectar el virus en memoria y éste impide también que lo pueda detectar en la Master Boot, por lo que el usuario no es informado de que, pese a contar con un antivirus, su ordenador está infectado.