En esta
serie de tres artículos nos enfocaremos en comentar los alcances de las
certificaciones en el mundo antivirus, y analizaremos las tres más importantes
y respetadas de la actualidad: ICSA
Labs, Checkmark y Virus
Bulletin.
Las certificaciones nos brindan
una metodología comprobada para saber si el producto antivirus que elegimos
para la protección de nuestro ordenador o nuestra red informática
cuenta con las características necesarias para enfrentarse a las amenazas
informáticas del mundo real.
En muchos casos, quienes compran una solución antivirus no cuentan
con los recursos necesarios para evaluar exhaustivamente las capacidades técnicas
de los productos a elegir para proteger la información de su empresa o
de su hogar. Por ello, este tipo de certificaciones brindadas por terceras partes
son muy importantes a la hora de seleccionar un antivirus.
Una de las certificaciones de mayor vigencia es la que brinda ICSA Labs,
que también certifica otros productos de seguridad.
Estos laboratorios,
de la empresa TruSecure, brindan un servicio de certificación paga que
se basa en la capacidad de los productos para detectar virus In-the-Wild (virus
activos) y una colección de muestras de ICSA.
La metodología de ICSA se basa específicamente en la detección
de los virus que son capaces de reproducirse antes que estos puedan infectar
el sistema.
Tienen, además, una prueba adicional de carácter opcional,
que se basa en la posibilidad de desinfectar sistemas afectados por los virus
que tienen en su colección.
Para participar de este proceso de certificación, las compañías
deben enviar sus productos a ICSA Labs, clasificándolos en alguna de
las siguientes categorías:
• Cliente / Servidor
• Gateway
• Groupware
• Servicios administrados (ASP)
• Correo electrónico administrado
• En línea
Los criterios de evaluación variarán según el tipo de producto
a verificar.
Enfocándonos específicamente en el caso de los antivirus Cliente
/ Servidor, el tipo de producto más común, deberán completarse
correctamente una serie de pruebas para poder obtener la certificación de ICSA
Labs:
• Detección de virus a petición del usuario.
• Detectar y prevenir la replicación de virus monitoreando el
sistema de forma activa.
• No informar falsos positivos.
• Registrar los resultados de la detección de virus.
• Brindar las funciones básicas necesarias para administrar
el antivirus.
Estos dos últimos criterios son básicos y se refieren a aspectos
no relacionados con la detección de virus pero que son indispensables
para el correcto manejo del antivirus.
Las pruebas se realizan con la configuración por defecto del producto,
por lo que tratan de replicar el escenario en el que lo utilizaría el
usuario normal en la mayoría de los casos.
La certificación de ICSA Labs tiene un coste para las compañías
que quieren participar y se lleva a cabo una vez al año.
Lo que brinda esta certificación es la seguridad que, al menos en
el momento de la evaluación, el antivirus certificado cumple con las pautas
marcadas por ICSA Labs, dado que el proceso se compone de un ida y vuelta en
muchos casos: la compañía envía el producto para su evaluación,
si no cumple en la primera instancia, puede corregirlo, volver a enviarlo y así hasta
obtener la certificación.
ICSA Labs es uno de los laboratorios de mayor antigüedad en certificaciones
de soluciones de seguridad y el hecho que un producto antivirus tenga dicha
certificación es importante, pero limitada.
En los próximos dos artículos analizaremos otras dos certificaciones,
un poco más complejas: Checkmark y Virus Bulletin. |
antivirus
