Llegamos a ustedes gracias a:



Noticias

Lanzan guía para futuras evaluaciones de software antivirus

[14/06/2010] Una coalición de empresas de seguridad e investigadores se ha puesto de acuerdo en directrices sobre cómo los productos de software de seguridad deben ser evaluados, lo que puede ayudar a poner fin a las disputas de larga data acerca de metodologías de prueba.

Dos conjuntos de orientaciones relativas a los principios para la evaluación del rendimiento del software de seguridad y para la evaluación de suites completas de seguridad fueron adoptados por el Anti-Malware Testing Standards Organization (AMTSO) en su última reunión en Helsinki.
Las directrices son parte de una serie de documentos en el sitio de la AMTSO cuyo objetivo es presentar una serie de normas ampliamente aceptadas en la industria como apropiadas para calificar la eficacia del software de seguridad.
Las empresas de seguridad han discutido sobre las pruebas realizadas por organizaciones como AV-Test.org y Virus Bulletin y otros, que regularmente prueban y califican software de seguridad.
Entre los temas polémicos están la edad de las muestras de software malicioso utilizado para probar los programas antivirus. Las empresas que no lograron detectar ciertos tipos de malware han argumentado en el pasado que las muestras ya no eran amenazas y que habían quitado las firmas de sus bases de datos.
Otras compañías han respondido que la prueba fallida no era precisa, ya que otras tecnologías en su software hubieran detenido la amenaza en particular. Algunos programas de pruebas de antivirus realizan la prueba estática, en donde se ejecuta un motor antivirus contra una serie de muestras.
Sin embargo, muchas compañías de seguridad han incorporado otras formas complejas para detectar malware. Uno de estos métodos, conocido como la detección de comportamiento, hace revisiones para ver el comportamiento del malware en la computadora.
Las nuevas directrices son voluntarias, pero muchas organizaciones de pruebas han estado de acuerdo en usarlas, como Virus Bulletin, AV Comparatives, West Coast Labs e ICSA Labs, indicó David Harley, un miembro del directorio de AMTSO y director de inteligencia de malware de ESET. AV-Test.org también utilizará las directrices, según Andreas Marx, fundador de la empresa.
"Estamos tratando de conseguir que la gente piense más profundamente sus metodologías para que realmente tengan sentido", señaló Harley. "Esto no significa que no puedes hacer cosas diferentes maneras, solo significa que usted tiene que tratar de ajustarse a una racionalidad".
Virus Bulletin ha contribuido a las instrucciones relativas a las pruebas de rendimiento, indicó John Hawes, consultor técnico y director de equipo de prueba.
"Ya hemos empezado a implementar algunas de las ideas desarrolladas, mientras se discutía y diseñaba este documento, obteniéndose algunas ampliaciones importantes en el rendimiento de los datos que reportamos en nuestra comparativa en los últimos meses, así como otras mejoras en el camino", añadió Hawes. "También estamos trabajando arduamente para desarrollar un nuevo estilo de prueba que nos permitirá medir la gama completa de características en muchas de las soluciones de seguridad de hoy".
Las directrices no puede terminar definitivamente con los enfrentamientos entre las empresas de seguridad y las organizaciones de pruebas, pero informarán mejor a quienes escriben evaluaciones sobre software de seguridad, indicó Stuart Taylor, director del laboratorio de amenazas de Sophos y presidente de la junta directiva de AMTSO.
"Lo que estamos tratando de hacer es que todos se involucren más en pensar más ampliamente sobre las decisiones que se toman para el diseño de las pruebas", señaló Taylor. "En este caso estamos hablando de pruebas de un producto completo y no solo parte de un producto, lo cual puede ser muy engañoso, y también estamos hablando sobre la medición del rendimiento puesto que es muy fácil de crear una prueba de rendimiento que en realidad carece de sentido".
AMTSO ha llegado a un acuerdo con muchas empresas de seguridad, pero la organización sin fines de lucro sigue siendo vista con cierto recelo por las organizaciones de consumidores, fuera de la industria que hace las pruebas de seguridad de software, dijo Harley.
Los miembros de la AMTSO incluye sobre todo a los fabricantes, pero la organización trabajará para comunicar que las normas que se han desarrollado son sólidos y se puede confiar en ellas para proporcionar resultados más exactos de las pruebas, indicó Harley. "Eso es algo que vamos a tener que trabajar", añadió.
Jeremy Kirk, IDG News Service