Las certificaciones antivirus (II)

En este segundo artículo vamos a comentar la metodología e importancia de las certificaciones Checkmark de West Coast Labs., una organización independiente con más de 10 años de trayectoria.

West Coast Labs. realiza evaluaciones de productos de seguridad, separándolos en dos categorías: Seguridad de Contenidos y Seguridad de Perímetro. La primera categoría es la que incluye las certificaciones específicas para productos antivirus.

Existen cuatro certificaciones Checkmark relacionadas con Seguridad de Contenidos:

" Anti-Virus Nivel 1
" Anti-Virus Nivel 2
" Troyanos
" Spyware

La certificación Anti-Virus Nivel 1 es entregada a aquellos productos que son capaces de detectar todos los virus in-the-wild (activos) sin generar falsos positivos, y West Coast Labs. se encarga de probar todos los productos que quieran ser certificados contra la última WildList (*) disponible.

El Nivel 2 de la certificación Anti-Virus es un poco más compleja, dado que aquellos productos que quieran obtenerla deben ser capaces no sólo de detectar todos los virus in-the-wild, es decir, poseer la certificación Anti-Virus Nivel 1, sino que también tienen que poder desinfectar un equipo en el que estén instalados, sin errores como que tras eliminar el virus, el sistema no funcione correctamente.

La certificación de Troyanos (Checkmark Trojan) se basa en probar el producto contra todos los troyanos que West Coast Labs. tiene en su conjunto de evaluación, sin causar ningún falso positivo.

Por último, la certificación de Spyware, la más reciente de todas, es similar a la de Troyanos, sólo que el producto debe ser capaz de detectar todos los spyware, cookies y keyloggers en el conjunto de pruebas, además de no generar falsos positivos.

Estas certificaciones tienen un costo para las empresas que quieran participar y una validez predefinida. Para seguir manteniendo la certificación, la compañía antivirus debe re-evaluar sus productos antes del fin de la validez.

La metodología de West Coast Labs. en estas certificaciones permite que un producto sea reevaluado múltiples veces hasta conseguir la certificación, si es que produce fallas en las etapas anteriores. La reevaluación se realiza tras un período de seis semanas luego de la prueba que se haya fallado.

West Coast Labs. no informa si un producto falla, sino que solo publica en su sitio de Internet los nombres de aquellos productos que han pasado la evaluación. Cuando un producto falla, West Coast Labs. envía el reporte de las fallas a la compañía, junto con las muestras del malware que no hayan detectado o desinfectado, según la certificación.

La última certificación, Checkmark Spyware, es sólo poseída actualmente por cuatro productos. NOD32, el producto antivirus de Eset, fue el segundo en haberla obtenido, y los dos últimos la han obtenido hace apenas dos semanas.
Aunque las evaluaciones que West Coast Labs. permiten que los productos antivirus se mejoren hasta alcanzar estándares de excelencia, no muestran que un producto realmente sea capaz de lidiar contra el malware en un ambiente real. Esto es debido a que en una situación normal, el producto instalado en el equipo de un usuario no tiene una segunda oportunidad para brindar la protección; sino lo detecta a la primera, el equipo se infecta.
Sin embargo, las certificaciones Checkmark son una de las más respetadas, y los productos trabajan para obtenerla, dado que contar con el logo de West Coast Labs. y de Checkmark amerita que el producto antivirus está, en cierta manera, preparado para el mundo real.

Este tipo de certificaciones permite a los usuarios saber realmente qué productos son capaces de lidiar con el malware que se encontrarán en la realidad, y así ayudarlos a seleccionar la mejor protección para sus equipos y redes informáticas.

(*) La WildList es una organización que recolecta muestras de todo el mundo para poder saber qué virus están activos realmente mes a mes, lo que permite saber realmente contra qué amenazas deben protegernos los productos antivirus.