INTERNET Y TECNOLOGIA | APUNTES SOBRE SEGURIDAD INFORMATICA
Las certificaciones antivirus (I)
Aunque uno suponga lo contrario, no todos los antivirus se comportan de la misma manera ni tienen las mismas prestaciones, y por ello existen laboratorios que certifican el funcionamiento de este tipo de productos.
En esta serie de tres artículos nos enfocaremos en comentar los alcances de las certificaciones en el mundo antivirus, y analizaremos las tres más importantes y respetadas de la actualidad: ICSA Labs., Checkmark y Virus Bulletin.
Las certificaciones nos brindan una metodología comprobada para saber si el producto antivirus que elegimos para la protección de nuestra computadora o nuestra red informática cuenta con las características necesarias para enfrentarse a las amenazas informáticas del mundo real.
En muchos casos, quienes compran una solución antivirus no cuentan con los recursos necesarios para evaluar exhaustivamente las capacidades técnicas de los productos a elegir para proteger la información de su empresa ú hogar. Por ello, este tipo de certificaciones brindadas por terceras partes son muy importantes a la hora de seleccionar un antivirus.
Una de las certificaciones de mayor vigencia es la que brinda ICSA Labs., que también certifica otros productos de seguridad. Estos laboratorios, de la empresa TruSecure, brindan un servicio de certificación paga que se basa en la capacidad de los productos para detectar virus in-the-wild (virus activos) y una colección de muestras de ICSA.
La metodología de ICSA se basa específicamente en la detección de los virus que son capaces de reproducirse, antes de que estos puedan infectar el sistema. Tienen, además, una prueba adicional, de carácter opcional, que se basa en la posibilidad de desinfectar sistemas afectados por los virus que tienen en su colección.
Para participar de este proceso de certificación, las compañías deben enviar sus productos a ICSA Labs., clasificándolos en alguna de las siguientes categorías:
" Cliente/Servidor
" Gateway
" Groupware
" Servicios Administrados (ASP)
" Correo Electrónico Administrado
" En Línea
Dependiendo el tipo de producto, los criterios de evaluación variarán. Enfocándonos específicamente en el caso de antivirus Cliente/Servidor, el tipo de producto más común, para poder obtener la certificación de ICSA Labs., el software debe completar correctamente las siguientes pruebas:
" Detectar virus bajo demanda
" Detectar y prevenir la replicación de virus monitoreando el sistema en forma activa
" No reportar falsos positivos
" Registrar los resultados de la detección de virus
" Brindar las funciones básicas necesarias para administrar
Estos dos últimos criterios son básicos y se refieren a aspectos no relacionados con la detección de virus pero que son indispensables para el correcto manejo del antivirus.
Las pruebas se realizan con la configuración por defecto del producto, por lo que tratan de replicar el escenario en el que lo utilizaría el usuario normal en la mayoría de los casos.
La certificación de ICSA Labs. tiene un costo para las compañías que quieren participar, y se realiza en forma anual.
Lo que brinda esta certificación es la seguridad de que, al menos en el momento de la evaluación, el antivirus certificado cumple con las pautas marcadas por ICSA Labs., dado que el proceso requiere ida y vuelta en muchos casos: la compañía envía el producto para su evaluación, sino cumple en la primera instancia, puede corregirlo, volver a enviarlo y así hasta obtener la certificación.
ICSA Labs. es uno de los laboratorios de mayor antigüedad en certificaciones de software de seguridad y el hecho de que un producto antivirus tenga dicha certificación es importante, pero limitada.
En los próximos dos artículos analizaremos otras dos certificaciones, un poco más complejas: Checkmark y Virus Bulletin.
