Sobre la fiabilidad del sector antivirus y las pruebas correspondientes

Por Martin Roesler (director del departamento de investigación sobre amenazas)

Hace unos días, mientras navegaba por distintos blogs del sector, me tropecé con una entrada de Kaspersky Labs.  Lo realmente interesante era que, con la excusa de aumentar la calidad de las pruebas, el blog reconocía abiertamente que la organización en cuestión había estado engañando a la competencia para conseguir una posición más favorable en los medios.

Según se explicaba, la organización había creado archivos limpios en los que introdujo detecciones falsas para “demostrar” que otros proveedores les copiaban. Esta es una decisión peligrosa. Dentro del sector, las empresas dedicadas a la investigación comparten un nivel de confianza y participan en programas de muestras compartidas con objeto de proteger a los clientes, quienes tienen total prioridad para Trend Micro. (Me gustaría añadir aquí que Trend Micro no ha sido uno de los afectados, ya que nuestras propias detecciones siempre se someten a procesos de calidad y nunca confiamos en las de otro proveedor.)

Dejando a un lado la broma de mal gusto de la organización, la publicación del blog expone un claro mensaje que me complace enormemente y es que, por fin, se comprende y apoya lo que Trend Micro ha estado promoviendo durante largo tiempo; esto es, la necesidad de un cambio en las metodologías de prueba para incluir pruebas en condiciones reales como las que realiza NSS Labs.

Asimismo, la necesidad de cambiar las metodologías de prueba fue la razón principal para la creación de la Organización de estándares para la evaluación de programas antimalware (AMTSO), cuyo objetivo principal es conseguir pruebas de rendimiento más realistas y útiles.

Este caso muestra, sin lugar a dudas, el grado de influencia de los medios en el sector antivirus, hasta el punto de que un proveedor respetado pueda manipular las tasas de detección para poder posicionarse ventajosamente en la prensa, en lugar de preocuparse más por sus clientes.

Sin embargo, también descubrimos el hecho más positivo de que la AMTSO está tomando el camino correcto. Las tasas de detección puras basadas en números o comparaciones individualizadas son métodos obsoletos cuando se trata de comprobar el valor y el rendimiento de una solución de seguridad.

Los clientes necesitan reseñas globales con evaluaciones basadas en un entorno real sobre lo que les ofrecen las diferentes soluciones, en vez de titulares sobre quién detecta más. Me alegra comprobar que empresas dedicadas a la realización de pruebas, tales como NSS Labs, AV-Comparatives y AV-Test han comprendido y empezado a interiorizar estos principios.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.