Testing dinamico degli anti-virus: una nuova sfida per tutti i vendor

19 mar
Notizie Virus

Kaspersky Lab annuncia oggi la pubblicazione di un articolo tecnico relativo ai pericoli derivanti dal testing dinamico delle soluzioni antivirus. Tale metodologia ha ricevuto di recente molte attenzioni, principalmente per la creazione dell’Anti-Malware Testing Standards Organization (AMTSO) il cui principio base è che “il testing non deve danneggiare gli utenti”.

L’adozione delle procedure di testing dinamico implicano nuove sfide per i vendor che si occupano di sicurezza. Nel testing dinamico, i campioni di codice maligno vengono introdotti nel sistema con il preciso scopo di essere eseguiti. Idealmente, i malware vengono introdotti nel sistema nel modo “corretto”, ossia come previsto dal codice del malware. In questo modo i vendor di soluzioni per la sicurezza possono avere una più profonda conoscenza del comportamento del malware e dell’antivirus, ma tali informazioni sarebbero disponibili anche agli autori del malware stesso.

Per evitare la situazione in cui un' eccessiva “informazione” spinga i creatori di virus a concentrarsi su come avere la meglio sulle soluzioni anti-virus, piuttosto che sul come rendere meno rilevabili le proprie creazioni, Roel Schouwenberg, Senior Regional Researcher di Kaspersky Lab America, lancia un appello per minimizzare i rischi per gli utenti e per avere la certezza che i tester non rivelino troppi dettagli dei loro test pubblici.

“Il compito di tutti i soggetti che si occupano di sicurezza informatica – possibilmente riuniti sotto il patrocinio dell’AMTSO – è di prendere coscienza di questo pericolo e non perdere di vista il primo obiettivo di tutti noi: la protezione degli utenti” ha commentato Schouwenberg, “i vendor di soluzioni di sicurezza dovrebbero tenere sempre a mente la prima regola fondamentale dell’AMSTO, ossia che il testing non deve danneggiare gli utenti”.

Nel suo articolo, Schouwenberg espone diversi esempi e scenari di testing statici, testing dei tempi di reazione e testing retrospettivi per valutare i rischi del testing dinamico. Propone inoltre vari suggerimenti su come sia possibile per i tester limitare tali rischi. La versione completa dell’articolo è disponibile nella sala di lettura