18.11.08

Guías AMTSO para la evaluación de productos anti-malware

La AMTSO (Anti Malware Testing Standards Organization) ha publicado dos documentos en los que se explican principios generales básicos a seguir a la hora de realizar comparativas de productos antivirus con cierto fundamento.

El primero de estos documentos publicados, "Principios fundamentales para la evaluación", describe una serie de condiciones básicas que pueden esperarse del potencial evaluador, como que su método de análisis no suponga un peligro para el público (la creación de nuevos virus para el propósito de la prueba), o que la evaluación ha de ser imparcial, abierta y transparente.

En el segundo, "Mejores prácticas para la evaluación dinámica", se ahonda en cuestiones más técnicas que las enumeradas en el anterior, relacionadas con ese tipo de evaluación de productos: Validez, diversidad, relevancia y "frescura" de las muestras usadas en el análisis, aparte de temas como el uso de máquinas virtuales, acceso a la red en las plataformas utilizadas, evaluación de falsos positivos o diversos aspectos de la eficiencia de los productos, como su capacidad de detección y eliminación de amenazas.

En mi opinión, se trata de una loable iniciativa, dado que la evaluación de productos de seguridad sigue siendo muy artesanal en muchos casos, con operativas y medidas parciales, sesgadas y rutinariamente erróneas, o demasiado acotadas en el caso de las más estandarizables, esto es, de las evaluaciones científicas de laboratorio como las ya finalizadas sobre Spam Filtering en los TREC.

Recibido vía Una al Día de Hispasec.