25Jun 10 anti-virus es un pobre sustituto de sentido común - "El sentido común siempre habla demasiado tarde." - Raymond Chandler Un nuevo estudio acerca de la eficacia (en) de software antivirus para detectar las últimas amenazas de malware es una muy necesaria recordatorio de que la seguridad en línea es más sobre el uso de la cabeza que encontrar la combinación adecuada o marca de software de seguridad. La semana pasada, el software de seguridad empresa de pruebas de NSS Labs ha completado otra prueba controvertida de cómo los principales productos antivirus les fue en la detección de malware empujado por sitios web maliciosos: La mayoría de los productos tuvo un promedio de más de 45 horas - casi dos días - para detectar las amenazas más recientes. Los dos gráficos siguientes muestran el comportamiento de las versiones comerciales de 10 productos antivirus superiores. NSS permite la publicación de estos gráficos sin la leyenda que muestra cómo realizar un seguimiento del rendimiento de cada producto, en parte porque están vendiendo esta información, sino también porque - como presidente de NSS Rick Moy me dijo - que no quieren convertirseun anuncio para cualquier empresa de un antivirus. Eso está bien para mí porque mi sensación es que mientras que los productos que están a la cabeza en estas pruebas pueden cambiar de mes a mes, la comida para llevar básica para los usuarios no debería: Si usted está en función de su producto antivirus para salvarte de una decisión poco aconsejable - como abrir un archivo adjunto en un correo electrónico que no se esperaba, la instalación de códecs de vídeo al azar de los sitios de terceros, o la descarga de archivos ejecutables de redes de intercambio de archivos peer-to-peer - que está jugando Rusia Ruleta con el ordenador. Algunos en la industria antivirus han tenido problema con las pruebas de NSS porque la empresa se niega a mostrar si se está adhiriendo a los estándares emergentes de la industria de productos de seguridad de la prueba. La Organización Anti-Malware normas de ensayo (AMTSO), una coalición cascarrabias de empresas de seguridad, los proveedores de antivirus e investigadores, han improvisado una serie de mejores prácticas diseñadas para establecer métodos de referencia para la clasificación de la eficacia desoftware de seguridad. Las directrices están destinadas en parte a eliminar los sesgos en las pruebas, como las diferencias regionales en los productos antivirus y la edad relativa de las amenazas de malware que detecten. NSS era un miembro de la AMTSO hasta el otoño pasado, cuando la compañía se separó de su grupo. Moy de NSS dijo que las normas se centran en la equidad para los proveedores de antivirus a expensas de mostrar lo bien que estos productos hacen algunas operaciones en las pruebas del mundo real. "Nos probar a la hora cero, y tenemos un gran embudo donde sometemos todo el [anti-virus] proveedores para las mismas direcciones URL maliciosas, al mismo tiempo," dijo Moy. "En general, las demás pruebas de la industria están probando semanas y meses días después de las muestras de malware han estado en el Internet." David Harley, un miembro de la junta AMTSO y director de inteligencia para el fabricante de software malicioso ESET NOD32, no objetar con los hallazgos principales en el informe de NSS, sino más bien lo que llamó la falta de transparencia en la metodología de prueba de NSS. "Mi pelea con NSS es que sonse trata de cuantificar que el producto A es mejor que el producto B sobre la base de una metodología incierta ", dijo Harley. "No voy a pelear con la proposición de que la industria pierde una gran cantidad de programas maliciosos. Eso es indiscutible, cuando cada día que estamos tratando con cerca de 100.000 nuevos ejemplares de malware. De hecho, ese tipo de nivel de detección que NSS está hablando de - 50 a 60 por ciento a la derecha de la puerta - suena realista para mí "para todos sus apretones de manos sobre los resultados de las empresas de pruebas externas, pruebas de anti-virus. laboratorios están empezando a moverse en la dirección de más pruebas en tiempo real, dijo Alfred Huger, vicepresidente de ingeniería de la firma de antivirus advenedizo. "La gente tiene que entender que el anti-virus es más como un cinturón de seguridad de un vehículo blindado: Se le podría ayudar en un accidente, pero quizá no lo hagan", dijo Huger. "Hay algunas cosas que puede hacer para asegurarse de que no se meten en un accidente en el primer lugar, y esos son los lugares para concentrarse, porque las cosas se ponen feas muy rápido cuandoel malware de hoy consigue más allá de las defensas exteriores y en el escritorio. "Etiquetas:, Esta entrada se publicó, el Viernes, 25 de junio 2010 a 17:08 y está guardada bajo. Puede seguir cualquier comentario a esta entrada a través de la alimentación. Ambos comentarios y pings están actualmente cerrados.
