News

AMTSO publica nuevas pautas para evaluar los productos antivirus

La Organización de Estándares de Evaluación de Antivirus (AMTSO) ha publicado en su sitio web una serie de pautas para evaluar la eficacia de los productos de seguridad.

La organización fue fundada en 2008 por empresas de seguridad y expertos independientes y, desde entonces, sus integrantes han estado discutiendo las fallas de los actuales métodos de evaluación y viendo la forma de realizar los cambios necesarios para que sus resultados sean más cercanos a la realidad.

En la última reunión de AMTSO, realizada a finales de mayo en Finlandia, los miembros del grupo aprobaron de forma unánime dos documentos con las pautas que propone la organización para evaluar los productos de seguridad.

El primer documento, titulado “Pautas de Evaluación de la Protección del Producto Integral”, propone que se tomen en cuenta todos los componentes del producto a la hora de evaluarlo, en lugar de examinar la eficacia de cada componente por separado.

Muchas veces un componente del producto de seguridad puede ignorar una amenaza (p.ej., el producto no tiene la firma de esa amenaza en su base de datos), pero otro componente puede detectarla en su lugar (p.ej., la tecnología heurística del producto puede detectar la actividad sospechosa).

“Demasiadas pruebas actuales se concentran en tecnologías individuales, como análisis a pedido”, dijo el director de AMTSO Igor Muttik, “sólo al probar la capacidad completa de protección del producto uno puede tener una idea más realista de la seguridad que los paquetes de seguridad ofrecen a los usuarios de ordenadores”.

El segundo documento, llamado “Pautas de Evaluación de Rendimiento”, habla de las dificultades de designar puntos de referencia claros y pertinentes para evaluar la velocidad de los productos con fidelidad.

“Es muy tentador tomar un enfoque simplista al medir la velocidad y recursos que ocupa un programa antivirus. Pero se necesita tanto de arte como de ciencia para comprender los varios elementos que pueden alterar los resultados del evaluador. El documento ayudará a los evaluadores a entender estos problemas y les permitirá tomar los pasos necesarios para minimizarlos”, dijo Mikko Hyppönen, Jefe de Investigaciones de F-Secure.

Las empresas y organizaciones no están obligadas a adoptar las pautas de evaluación de AMTSO, pero muchas ya se han comprometido a hacerlo. Entre ellas se encuentran Virus Bulletin, AV-Comparatives, West Coast Labs e ICSA.

Fuentes:

AV Testing Body Approves New Guidelines for Anti-malware Products eWeek

Anti-malware body expands testing guidelines v3.co.uk

Group Releases Guidelines for Future AV Software Tests PCWorld

AMTSO publica nuevas pautas para evaluar los productos antivirus

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada