AMTSO publica nuevas pautas para evaluar los productos antivirus

La Organización de Estándares de Evaluación de Antivirus (AMTSO) ha publicado en su sitio web una serie de pautas para evaluar la eficacia de los productos de seguridad.

La organización fue fundada en 2008 por empresas de seguridad y expertos independientes y, desde entonces, sus integrantes han estado discutiendo las fallas de los actuales métodos de evaluación y viendo la forma de realizar los cambios necesarios para que sus resultados sean más cercanos a la realidad.

En la última reunión de AMTSO, realizada a finales de mayo en Finlandia, los miembros del grupo aprobaron de forma unánime dos documentos con las pautas que propone la organización para evaluar los productos de seguridad.

El primer documento, titulado “Pautas de Evaluación de la Protección del Producto Integral”, propone que se tomen en cuenta todos los componentes del producto a la hora de evaluarlo, en lugar de examinar la eficacia de cada componente por separado.

Muchas veces un componente del producto de seguridad puede ignorar una amenaza (p.ej., el producto no tiene la firma de esa amenaza en su base de datos), pero otro componente puede detectarla en su lugar (p.ej., la tecnología heurística del producto puede detectar la actividad sospechosa).

“Demasiadas pruebas actuales se concentran en tecnologías individuales, como análisis a pedido”, dijo el director de AMTSO Igor Muttik, “sólo al probar la capacidad completa de protección del producto uno puede tener una idea más realista de la seguridad que los paquetes de seguridad ofrecen a los usuarios de ordenadores”.

El segundo documento, llamado “Pautas de Evaluación de Rendimiento”, habla de las dificultades de designar puntos de referencia claros y pertinentes para evaluar la velocidad de los productos con fidelidad.

“Es muy tentador tomar un enfoque simplista al medir la velocidad y recursos que ocupa un programa antivirus. Pero se necesita tanto de arte como de ciencia para comprender los varios elementos que pueden alterar los resultados del evaluador. El documento ayudará a los evaluadores a entender estos problemas y les permitirá tomar los pasos necesarios para minimizarlos”, dijo Mikko Hyppönen, Jefe de Investigaciones de F-Secure.

Las empresas y organizaciones no están obligadas a adoptar las pautas de evaluación de AMTSO, pero muchas ya se han comprometido a hacerlo. Entre ellas se encuentran Virus Bulletin, AV-Comparatives, West Coast Labs e ICSA.

Fuentes:

AV Testing Body Approves New Guidelines for Anti-malware Products eWeek

Anti-malware body expands testing guidelines v3.co.uk

Group Releases Guidelines for Future AV Software Tests PCWorld