Guías AMTSO para la evaluación de productos anti-malware


La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.





Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que ayudarán a los evaluadores de productos antimalware para que reflejen, en lo posible, con fidelidad los resultados más fiables posibles.

El primero de estos documentos publicados, "Principios fundamentales para la evaluación", describe una serie de condiciones básicas", digamos "filosóficas", que pueden esperarse del potencial evaluador, como que su método de análisis no suponga un peligro para el público (la creación de nuevos virus para el propósito de la prueba), o que la evaluación ha de ser imparcial, abierta y transparente. Si bien muchos de estos puntos pueden parecer obvios a primera vista, se ahonda en ellos para garantizar su claridad y matices.

En el segundo, "Mejores prácticas para la evaluación dinámica", se ahonda en cuestiones más técnicas que las enumeradas en el anterior, relacionadas con ese tipo de evaluación de productos: Validez, diversidad, relevancia y "frescura" de las muestras usadas en el análisis, a parte de temas como el uso de máquinas virtuales, acceso a la red en las plataformas utilizadas, evaluación de falsos positivos o diversos aspectos de la eficiencia de los productos, como su capacidad de detección y eliminación de amenazas.

El AMTSO seguirá publicando guías en este sentido, y se ofrecen a los evaluadores a ayudar en su tarea en lo posible. La neutralidad de la organización viene garantizada no sólo por la gran cantidad de empresas antivirus que la conforman, sino por la participación de otras empresas que no son parte directa del sector, entre las que se encuentra Hispasec.

Si bien la documentación inicial se ha redactado en inglés, se han realizado traducciones, por lo que hay también disponible versiones en castellano del documento de "Principios fundamentales para la evaluación" y "Mejores prácticas para la evaluación dinámica".

Más información:

AMTSO (Anti Malware Testing Standards Organization)
http://www.amtso.org

Documentos AMTSO
http://www.amtso.org/documents.html

Principios fundamentales para la evaluación
http://www.eset-la.com/amtso/amtso_principios.pdf

Mejores prácticas para la evaluación dinámica
http://www.eset-la.com/amtso/amtso_mejores_practicas.pdf

Fuentes:
Julio Canto
http://www.hispasec.com



Otras noticias de interés:

Porn dialer - Microsoft ha detectado malware en una actualización de software de Lenovo.
Una actualización de Lenovo incorporaba más elementos que los mencionados en la lista de contenidos. La división antivirus de Microsoft detectó código maligno en un paquete de actualización de software distribuido por Lenovo. ...
Symantec: Alerta sobre apps con malware en Android
Los cibercriminales están distribuyendo varias aplicaciones que están infectadas con Android.Counterclank, un nuevo malware que se basa en una amenaza identificada anteriormente. Se trata de un troyano que roba datos. En total se han distribuido 13...
Protocolo ICMP utilizado para el robo de datos
Los investigadores en seguridad han identificado un nuevo troyano que envía datos robados del equipo infectado, a atacantes remotos, a través de un protocolo de comunicaciones poco convencional para un malware, a fin de ocultar la transferencia de ...
Ejecución de código a través del plugin gen_msn de Winamp
Se ha informado que existe una vulnerabilidad crítica en el plugin Now playing gen_msn para el reproductor Winamp, que podría permitir la ejecución remota de código....
Reino Unido declara guerra a pornografía online
El primer ministro británico, David Cameron, ha anunciado hoy lunes una serie de medidas para atajar el consumo de pornografía a través de Internet. Lo más drástico es que el acceso a la pornografía desde los computadores y aparatos móviles es...
Engaño: Saber quien te eliminó de Facebook
¿Quién dijo que la basura no se recicla? Hemos encontrado el engaño típico utilizado en los mensajeros para saber quien te admite pero llevado a Facebook....
¿Están a salvo nuestros datos en internet?
Cada día más y más personas usan Internet y van dejando un rastro de información personal que almacenan en distintos servicios en la red. Al comprar en línea, abrir una cuenta en una red social, o jugar video-juegos, las personas tienen que regi...
El framework PHP de Zend
El tan cacareado framework de Zend está liberando sus primeras versiones sin una acogida demasiado intensa. Ojeándolo un poco por encima tengo la sensación de que se parece a otros muchos frameworks, y si quiere parecerse a Rails para eso ya está...
Oracle Contraataca a Microsoft
Oracle Corp. tiene un mensaje para Microsoft Corp.: Vamos a ir por ustedes. Ese es el lema que Oracle estará repitiendo la próxima semana cuando presente su llamado software de colaboración en San Francisco en OracleWorld, su conferencia...
La geolocalización amenaza la privacidad
Los usuarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información de su vida cotidiana. Las cámaras de los smartphones que contienen la tecnología GPS de localización en el interior ya están equipadas con el...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amtso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • evaluacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guias
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra