1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2817/11/2008=29_Gu=EDas_AMTSO_para_la_evalua

    From noticias@hispasec.com@2:341/201.99 to All on Tue Nov 18 04:20:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 17/11/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Guías AMTSO para la evaluación de productos anti-malware
    --------------------------------------------------------

    La AMTSO (Anti Malware Testing Standards Organization) ha publicado un
    par de documentos en los que se explican principios generales básicos
    a seguir a la hora de realizar comparativas de productos antivirus con
    cierto fundamento.

    Tras muchos meses de esfuerzo colaborativo, mucho tiempo discutiendo y
    dando forma a ideas, el AMTSO finalmente ha publicado dos documentos que ayudarán a los evaluadores de productos antimalware para que reflejen,
    en lo posible, con fidelidad los resultados más fiables posibles. Desde Hispasec, como miembros que somos de la organización, apoyamos dicha
    iniciativa ya que, seguida de forma adecuada, ayudará a los usuarios
    finales a tener una imagen más real de los productos disponibles en el
    mercado.

    El primero de estos documentos publicados, "Principios fundamentales
    para la evaluación", describe una serie de condiciones básicas", digamos "filosóficas", que pueden esperarse del potencial evaluador, como que su
    método de análisis no suponga un peligro para el público (la creación de
    nuevos virus para el propósito de la prueba), o que la evaluación ha de
    ser imparcial, abierta y transparente. Si bien muchos de estos puntos
    pueden parecer obvios a primera vista, se ahonda en ellos para
    garantizar su claridad y matices.

    En el segundo, "Mejores prácticas para la evaluación dinámica", se
    ahonda en cuestiones más técnicas que las enumeradas en el anterior, relacionadas con ese tipo de evaluación de productos: Validez,
    diversidad, relevancia y "frescura" de las muestras usadas en el
    análisis, a parte de temas como el uso de máquinas virtuales, acceso a
    la red en las plataformas utilizadas, evaluación de falsos positivos o
    diversos aspectos de la eficiencia de los productos, como su capacidad
    de detección y eliminación de amenazas.

    El AMTSO seguirá publicando guías en este sentido, y se ofrecen a los evaluadores a ayudar en su tarea en lo posible. La neutralidad de la organización viene garantizada no sólo por la gran cantidad de empresas antivirus que la conforman, sino por la participación de otras empresas
    que no son parte directa del sector, entre las que se encuentra
    Hispasec.

    Si bien la documentación inicial se ha redactado en inglés, se han
    realizado traducciones, por lo que hay también disponible versiones
    en castellano del documento de "Principios fundamentales para la
    evaluación" y "Mejores prácticas para la evaluación dinámica".

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3677/comentar

    Más información:

    07/02/2008 Comparativas Antivirus: adaptándose a los nuevos tiempos http://www.hispasec.com/unaaldia/3393/comparativas-antivirus-adaptandose-los-nuevos-tiempos

    AMTSO (Anti Malware Testing Standards Organization)
    http://www.amtso.org

    Documentos AMTSO
    http://www.amtso.org/documents.html

    Principios fundamentales para la evaluación http://www.eset-la.com/amtso/amtso_principios.pdf

    Mejores prácticas para la evaluación dinámica http://www.eset-la.com/amtso/amtso_mejores_practicas.pdf


    Julio Canto
    jcanto@hispasec.com


    Tal día como hoy:
    -----------------

    17/11/2007: Ejecución remota de código arbitrario en Apple Quicktime 7.2
    http://www.hispasec.com/unaaldia/3311

    17/11/2006: Análisis y situación de los últimos parches de Microsoft
    http://www.hispasec.com/unaaldia/2946

    17/11/2005: Sony abandona el rootkit anticopia
    http://www.hispasec.com/unaaldia/2581

    17/11/2004: Un 44% de las páginas web bancarias españolas favorecen el phishing
    http://www.hispasec.com/unaaldia/2216

    17/11/2003: Nuevo reto de hacking
    http://www.hispasec.com/unaaldia/1849

    17/11/2002: Desbordamiento de búfer en Oracle iSQL*Plus
    http://www.hispasec.com/unaaldia/1484

    17/11/2001: Vulnerabilidad en CDE de diversos Unix
    http://www.hispasec.com/unaaldia/1119

    17/11/2000: Desbordamiento de búfer en "cURL"
    http://www.hispasec.com/unaaldia/754

    17/11/1999: Buffer Overflow en Wordpad
    http://www.hispasec.com/unaaldia/386

    17/11/1998: Armagedon tecnológico
    http://www.hispasec.com/unaaldia/21


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)