A Kaspersky Lab anuncia a publicação de um artigo que sobre o impacto da realização de testes dinâmicos a soluções de anti-malware. Ultimamente, este tema tem sido alvo de alguma discussão, sobretudo depois de anunciada a criação da Anti-Malware Testing Standards Organization (AMTSO), que defende que “os testes não devem colocar o público em risco”.Para evitar que as informações sobre malware divulgadas nos testes façam com que os autores dos códigos maliciosos se concentrem mais a ultrapassar as capacidades de protecção dos sistemas, em vez das suas capacidades de detecção, Roel Schouwenberg, Senior Regional Researcher da Kaspersky Lab Americas, apela aos realizadores de testes que minimizem os riscos e não revelem demasiados detalhes quando publicam os resultados das suas provas.
“Cabe à indústria da segurança como um todo – possivelmente através da AMTSO – assumir a responsabilidade quanto a esta importante questão e não perder de vista aquilo que realmente interessa: a protecção dos utilizadores”, afirma Schouwenberg. “Os fabricantes de soluções de segurança devem ter bem presente a primeira regra da AMTSO sobre os princípios fundamentais dos testes realizados a soluções de anti-malware: nunca colocar o público em risco.”
Neste artigo, Schouwenberg recorre a uma variedade de exemplos e cenários de teste, tais como testes estáticos, testes a tempos de resposta e testes retrospectivos, para avaliar os riscos associados às provas dinâmicas. O autor dá, ainda, várias sugestões concretas sobre como podem os profissionais que realizam os testes minimizar os riscos. Para obter a versão completa deste artigo (em inglês), visite: http://www.viruslist.com/en/analysis?pubid=204792055 .
“Cabe à indústria da segurança como um todo – possivelmente através da AMTSO – assumir a responsabilidade quanto a esta importante questão e não perder de vista aquilo que realmente interessa: a protecção dos utilizadores”, afirma Schouwenberg. “Os fabricantes de soluções de segurança devem ter bem presente a primeira regra da AMTSO sobre os princípios fundamentais dos testes realizados a soluções de anti-malware: nunca colocar o público em risco.”
Neste artigo, Schouwenberg recorre a uma variedade de exemplos e cenários de teste, tais como testes estáticos, testes a tempos de resposta e testes retrospectivos, para avaliar os riscos associados às provas dinâmicas. O autor dá, ainda, várias sugestões concretas sobre como podem os profissionais que realizam os testes minimizar os riscos. Para obter a versão completa deste artigo (em inglês), visite: http://www.viruslist.com/en/analysis?pubid=204792055 .
{mosgoogle}
