Seguro te has enterado de que los miembros de AMTSO tuvieron una reunión hace un par de semanas. AMTSO está decidida a mejorar la calidad de las evaluaciones de los productos antivirus.
En nuestra última reunión aceptamos dos nuevos documentos. El primero es sobre la evaluación integral de los productos, y el segundo sobre la evaluación del rendimiento de los productos. Como la mayoría de los expertos en antivirus habían dicho, las antiguas evaluaciones de los productos antivirus nunca reflejaban el rendimiento real del producto. La evaluación de las amenazas durante los últimos años ha agravado este problema.
Por esta razón, se debería evaluar el producto completo para ver su capacidad de protección, en vez de evaluar por separado cada componente del producto. Por ejemplo, puede ocurrir que el escáner de archivos ignore una amenaza en un correo electrónico, pero el componente anti-spam lo bloquee e identifique como spam.
El otro documento habla sobre cómo se debería evaluar el rendimiento (o velocidad e impacto) de las soluciones antivirus. Esto sirve para determinar la RAM que ocupa cada producto. Muchos intentan calcular el impacto de un producto basándose en la cantidad de memoria virtual que ocupan sus procesos. Sin embargo, algunos productos también inyectan algunas de sus DLLs en otros procesos, lo que sin querer camufla el impacto que tienen en el sistema. Por eso lo mejor es comparar el uso de RAM completo.
Me gusta bromear sobre las “malas noticias” que se ven en el nuevo documento en el que estamos trabajando en Helsinki, en el que se habla de los falsos positivos. Establecer las pautas para el documento sobre falsos positivos es muy difícil y ha causado muchas discusiones. En especial el área de falsos positivos en recursos web, como dominios y scripts (el área de mi interés), ha resultado un reto muy grande.
Parece que los evaluadores siguen mejorando sus pruebas para reflejar con mayor eficacia el tipo de amenazas que se ven en el mundo real. Y esto es algo muy positivo por dos razones principales: la más importante es que informa mejor a los usuarios. La segunda es que ayuda a las empresas antivirus a emplear sus recursos en cosas que de verdad protegerán a los usuarios. Es un orgullo ver el progreso que AMTSO está logrando.
Si todavía no leíste los documentos, visita el sitio web de AMTSO y ¡échales un vistazo!
Evaluaciones completas