NOD32 protege su mundo digital
   
    Sala de Prensa
    Introducción
    Últimas noticias
    Noticias antiguas
    Últimas distinciones
    Análisis comparativos
    Análisis estadísticos
    Documentos
    • Las certificaciones
antivirus
Segunda parte
    Casos de estudio
    Glosarios
     
    Protección adicional
    Enciclopedia Virus
     
    Noticias RSS Suscriba esta dirección a su lector RSS
 
 
Documentos complementarios sobre ESET NOD32 Antivirus y virus
 
En esta sección se publican documentos, opiniones y literatura técnica que amplian la información sobre las capacidades de ESET NOD32 Antivirus así como sobre la problemática de los virus en general y su incidencia sobre la seguridad de los ordenadores y sus usuarios.
 
Las certificaciones antivirus (II)
Autor: Ignacio Sbampato *
23-Diciembre-2005
 
Documento en formato PDFDisponible en formato PDF.
 

En este segundo artículo vamos a comentar la metodología e importancia de las certificaciones Checkmark de West Coast Labs., una organización independiente con más de 10 años de trayectoria.

West Coast Labs realiza evaluaciones de productos de seguridad, separándolos en dos categorías:

  • Seguridad de contenidos
  • Seguridad de perímetro.

La primera categoría es la que incluye las certificaciones específicas para productos antivirus.

Existen cuatro certificaciones Checkmark relacionadas con Seguridad de contenidos:

• Antivirus Nivel 1
• Antivirus Nivel 2
• Troyanos
• Spyware (Programas espía)

La certificación Antivirus Nivel 1 es entregada a aquellos productos que son capaces de detectar todos los virus In-the-Wild (activos en el mundo real) sin generar falsos positivos, y West Coast Labs se encarga de probar todos los productos que quieran ser certificados contra la última WildList (*) disponible.

El Nivel 2 de la certificación antivirus es un poco más compleja, dado que aquellos productos que quieran obtenerla deben ser capaces no sólo de detectar todos los virus In-the-Wild, es decir, poseer la certificación Antivirus Nivel 1, sino que también tienen que poder desinfectar un equipo en el que estén instalados, sin errores como sería, que tras eliminar el virus, el sistema no funcione correctamente.

La certificación de Troyanos (Checkmark Trojan) se basa en verificar el producto contra todos los troyanos que West Coast Labs tiene en su conjunto de evaluación, sin causar la emisión de ningún falso positivo.

Por último, la certificación de Spyware, la más reciente de todas, es similar a la de Troyanos, sólo que el producto debe ser capaz de detectar todos los programas espía, Cookies y capturadores de pulsaciones de teclado (Keyloggers) en el conjunto de pruebas, además de no generar falsos positivos.

Estas certificaciones tienen un coste para las empresas que quieran participar y una validez predefinida. Para seguir manteniendo la certificación, la compañía antivirus debe volver a evaluar sus productos antes del fin de la validez de la misma.

La metodología de West Coast Labs en estas certificaciones permite que un producto sea evaluado múltiples veces hasta conseguir la certificación, si es que se producen fallas en las etapas anteriores. La nueva evaluación se realiza tras un período de seis semanas luego de la prueba fallida.

West Coast Labs no informa si un producto falla, sino que sólo publica en su sitio de Internet los nombres de aquellos productos que han aprobado la evaluación.
Cuando un producto falla, West Coast Labs envía el informe de los inconvenientes a la compañía, junto con las muestras del código malicioso que no hayan detectado o desinfectado, según la certificación.

La última certificación, Checkmark Spyware, ha sido obtenida actualmente por sólo cuatro productos. NOD32, el producto antivirus de ESET, fue el segundo en haberla alcanzado, y los dos últimos, la han obtenido hace apenas dos semanas.

Aunque las evaluaciones que West Coast Labs permiten que los productos antivirus se mejoren hasta alcanzar estándares de excelencia, no muestran que un producto realmente sea capaz de lidiar contra el código malicioso en un ambiente real.
Esto es debido a que en una situación normal, el producto instalado en el equipo de un usuario no tiene una segunda oportunidad para brindar la protección; si no lo detecta a la primera, el equipo se infecta.

Sin embargo, las certificaciones Checkmark son una de las más respetadas, y los productos trabajan para obtenerla, dado que contar con el logo de West Coast Labs. y de Checkmark amerita que el producto antivirus está, en cierta manera, preparado para el mundo real.

Este tipo de certificaciones permite a los usuarios saber realmente cuáles productos son capaces de lidiar con el código maliciosos que se encontrarán en la realidad, y así ayudarlos a seleccionar la mejor protección para sus equipos y redes informáticas.

(*) WildList es una organización que recolecta muestras de todo el mundo para poder saber cuáles son los virus que están activos realmente mes a mes, lo que permite saber contra cuáles amenazas deben protegernos los productos antivirus. Los virus activos se denominan "In-the-Wild" por qué están en la lista WildList.
 

Autor: Ignacio M. Sbampato

Ignacio M. Sbampato fue responsable de contenidos del sitio Virus Attack!, gerente general de la consultora X-NETWORK y colaborador en materia de seguridad antivirus de diversas publicaciones como USERS, ARROBA, DiarioRed.com, Kriptópolis y otros medios escritos y radiales. También ha brindado conferencias técnicas sobre seguridad informática y antivirus en Argentina, España y Panamá.
Actualmente es Vice-Presidente de ESET Latinoamérica teniendo a su cargo el desarrollo de negocios para la región.

Adaptación: Ontinet.com, S.L.

 
Actualizado: 31-Ene-2007 18:38
Ontinet.com, S.L.