Guías AMTSO para la evaluación de productos anti-malware


La AMTSO (Anti Malware Testing Standards Organization) ha publicado un par de documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.





Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que ayudarán a los evaluadores de productos antimalware para que reflejen, en lo posible, con fidelidad los resultados más fiables posibles.

El primero de estos documentos publicados, "Principios fundamentales para la evaluación", describe una serie de condiciones básicas", digamos "filosóficas", que pueden esperarse del potencial evaluador, como que su método de análisis no suponga un peligro para el público (la creación de nuevos virus para el propósito de la prueba), o que la evaluación ha de ser imparcial, abierta y transparente. Si bien muchos de estos puntos pueden parecer obvios a primera vista, se ahonda en ellos para garantizar su claridad y matices.

En el segundo, "Mejores prácticas para la evaluación dinámica", se ahonda en cuestiones más técnicas que las enumeradas en el anterior, relacionadas con ese tipo de evaluación de productos: Validez, diversidad, relevancia y "frescura" de las muestras usadas en el análisis, a parte de temas como el uso de máquinas virtuales, acceso a la red en las plataformas utilizadas, evaluación de falsos positivos o diversos aspectos de la eficiencia de los productos, como su capacidad de detección y eliminación de amenazas.

El AMTSO seguirá publicando guías en este sentido, y se ofrecen a los evaluadores a ayudar en su tarea en lo posible. La neutralidad de la organización viene garantizada no sólo por la gran cantidad de empresas antivirus que la conforman, sino por la participación de otras empresas que no son parte directa del sector, entre las que se encuentra Hispasec.

Si bien la documentación inicial se ha redactado en inglés, se han realizado traducciones, por lo que hay también disponible versiones en castellano del documento de "Principios fundamentales para la evaluación" y "Mejores prácticas para la evaluación dinámica".

Más información:

AMTSO (Anti Malware Testing Standards Organization)
http://www.amtso.org

Documentos AMTSO
http://www.amtso.org/documents.html

Principios fundamentales para la evaluación
http://www.eset-la.com/amtso/amtso_principios.pdf

Mejores prácticas para la evaluación dinámica
http://www.eset-la.com/amtso/amtso_mejores_practicas.pdf

Fuentes:
Julio Canto
http://www.hispasec.com



Otras noticias de interés:

La nube ( cloud computing), el servicio que revoluciona Internet
En el sector tecnológico, cada año que comienza, deja atrás tendencias y productos, pero también trae nuevas promesas de cambio y evolución. Así cómo en los primeros meses de 2009 se habló del año de las netbooks, que finalmente se transform...
El framework PHP de Zend
El tan cacareado framework de Zend está liberando sus primeras versiones sin una acogida demasiado intensa. Ojeándolo un poco por encima tengo la sensación de que se parece a otros muchos frameworks, y si quiere parecerse a Rails para eso ya está...
Cuando las personas no cuidan la privacidad de sus propios datos
En reiteradas oportunidades debatimos, nos preocupamos y aconsejamos a las personas que conocemos sobre la importancia que tiene la privacidad de nuestros datos en Internet. También comentamos como las grandes empresas como por ejemplo Google maneja...
Envenenamiento ARP
El envenenamiento ARP es una técnica usada por atacantes en redes internas cuyo fin es obtener el tráfico de red circundante, aunque no esté destinado al sistema del propio intruso. ...
Reventada La protección del Windows XP SP1 -- ha sido crackeada.
Cuando aún falta más de un mes para que el primer Service Pack para Windows vea la luz, este ya ha sido crackeado....
Vulnerabilidad en protocolo RTSP de Apple QuickTime
Se ha detectado una vulnerabilidad en Apple QuickTime 7, la cuál puede ser explotada por atacantes remotos para tomar el control completo del sistema afectado....
La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
¿Es el IE 7 realmente más seguro que el IE 6?
Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales característic...
Las barras antiphishing no aprueban
Las barras antiphishng se han convertido en una funcionalidad muy popular en los navegadores. Los dos más utilizados, Firefox y la nueva versión de Internet Explorer, incluyen de serie sistemas para detectar las páginas fraudulentas. Existen ot...
Listo a jugar!!! World of Warcraft en Linux.
Las buenas noticias son que World of Warcraft (WoW) está completamente soportado por Transgaming. Puede ser que necesites un poco de ayuda con los remiendos y demás, en este sentido el foro de Transgaming es un gran recurso inmejorable. puedes enco...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amtso
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • evaluacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • guias
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • productos
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra