lunes, 17 de noviembre de 2008

Guías AMTSO para la evaluación de productos anti-malware

La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.

Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que ayudarán a los evaluadores de productos antimalware para que reflejen, en lo posible, con fidelidad los resultados más fiables posibles. Desde Hispasec, como miembros que somos de la organización, apoyamos dicha iniciativa ya que, seguida de forma adecuada, ayudará a los usuarios finales a tener una imagen más real de los productos disponibles en el mercado.

El primero de estos documentos publicados, "Principios fundamentales para la evaluación", describe una serie de condiciones básicas", digamos "filosóficas", que pueden esperarse del potencial evaluador, como que su método de análisis no suponga un peligro para el público (la creación de nuevos virus para el propósito de la prueba), o que la evaluación ha de ser imparcial, abierta y transparente. Si bien muchos de estos puntos pueden parecer obvios a primera vista, se ahonda en ellos para garantizar su claridad y matices.

En el segundo, "Mejores prácticas para la evaluación dinámica", se ahonda en cuestiones más técnicas que las enumeradas en el anterior, relacionadas con ese tipo de evaluación de productos: Validez, diversidad, relevancia y "frescura" de las muestras usadas en el análisis, a parte de temas como el uso de máquinas virtuales, acceso a la red en las plataformas utilizadas, evaluación de falsos positivos o diversos aspectos de la eficiencia de los productos, como su capacidad de detección y eliminación de amenazas.

El AMTSO seguirá publicando guías en este sentido, y se ofrecen a los evaluadores a ayudar en su tarea en lo posible. La neutralidad de la organización viene garantizada no sólo por la gran cantidad de empresas antivirus que la conforman, sino por la participación de otras empresas que no son parte directa del sector, entre las que se encuentra Hispasec.

Si bien la documentación inicial se ha redactado en inglés, se han realizado traducciones, por lo que hay también disponible versiones en castellano del documento de "Principios fundamentales para la evaluación" y "Mejores prácticas para la evaluación dinámica".


Julio Canto
jcanto@hispasec.com


Más información:

07/02/2008 Comparativas Antivirus: adaptándose a los nuevos tiempos
http://www.hispasec.com/unaaldia/3393/comparativas-antivirus-adaptandose-los-nuevos-tiempos

AMTSO (Anti Malware Testing Standards Organization)
http://www.amtso.org

Documentos AMTSO
http://www.amtso.org/documents.html

Principios fundamentales para la evaluación
http://www.eset-la.com/amtso/amtso_principios.pdf

Mejores prácticas para la evaluación dinámica
http://www.eset-la.com/amtso/amtso_mejores_practicas.pdf

No hay comentarios:

Publicar un comentario en la entrada