Verso uno standard per valutare gli antivirus

Sicurezza
0 0 Non ci sono commenti

Gli attuali strumenti comparativi non tengono conto dell’evoluzione degli attacchi. L’Anti-Malware Testing Working Group vuol porvi rimedio.

Diversi vendor, come Symantec, F-Secure e Sunbelt, ma anche specialisti di test, come l’organizzazione universitaria tedesca Av-Test e il magazine inglese Virus Bulletin, hanno dato vita a un progetto ambizioso. In occasione della conferenza Aavar (Association of Antivirus Asia Researchers), tenutasi a Seul, è stata infatti annunciata la creazione dell’Anti-Malware Testing Working Group, un organismo che ha per obiettivo principale la messa a punto di un testi per antivirus che faccia leva su un protocollo riconosciuto dagli attori del settore.

La detection non sarà più il solo metodo per comparare gli antivirus, ma sarà valutato il loro comportamento di fronte a nuovi sistemi di attacco e intrusione. Non sarà facile, in apparenza, mettere a punto protocolli di test accettati da tutti i partecipanti, ma il Gruppo si mostra ottimista, visto che il primo set di regole dovrebbe essere presentato nella prima parte del 2008.

In ogni caso, l’iniziativa nasce con lo scopo di apportare maggior chiarezza a consumatori e imprese, oggi sollecitati da informazioni troppo disomogenee e confuse. Molti specialisti giudicano inadeguati gli attuali test comparativi, soprattutto perché non sono al passo con l’evoluzione delle minacce, divenute sempre più sofisticate e difficili da sradicare. Gli antivirus sono oggi ancora classificati in base alla loro capacità di scovare il numero più alto di tracce virali, per cui il migliore è quello che rileva la maggior quantità di virus. Questo, però, non basta per capire quale sia il comportamento dei programmi ostili e così si finisce per essere sicuri di bloccare solo i virus conosciuti e non i programmi ostili creati proprio per bypassare i controlli.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore