Comunicato Stampa Kaspersky Lab: "Testing dinamico degli antivirus: una nuova sfida per tutti i vendor"

18/mar/2009 16.52.47 Sangalli M&C Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Gentile giornalista,

 

Kaspersky Lab annuncia oggi la pubblicazione di un articolo tecnico relativo ai pericoli derivanti dal testing dinamico delle soluzioni antivirus. Tale metodologia ha ricevuto di recente molte attenzioni, principalmente per la creazione dell’Anti-Malware Testing Standards Organization (AMTSO) il cui principio base è che “il testing non deve danneggiare gli utenti”.

 

L’adozione delle procedure di testing dinamico implicano nuove sfide per i vendor che si occupano di sicurezza. Nel testing dinamico, i campioni di codice maligno vengono introdotti nel sistema con il preciso scopo di essere eseguiti. Idealmente, i malware vengono introdotti nel sistema nel modo “corretto”, ossia come previsto dal codice del malware. In questo modo i vendor di soluzioni per la sicurezza possono avere una più profonda conoscenza del comportamento del malware e dell’antivirus, ma tali informazioni sarebbero disponibili anche agli autori del malware stesso. Per evitare la situazione in cui un eccessiva “informazione” spinga i creatori di virus a concentrarsi su come avere la meglio sulle soluzioni antivirus, piuttosto che sul come rendere meno rilevabili le proprie creazioni, Roel Schouwenberg, Senior Regional Researcher di Kaspersky Lab America, lancia un appello per minimizzare i rischi per gli utenti e per avere la certezza che i tester non rivelino troppi dettagli dei loro test pubblici.

 

“Il compito di tutti i soggetti che si occupano di sicurezza informatica – possibilmente riuniti sotto il patrocinio dell’AMTSO – è di prendere coscienza di questo pericolo e non perdere di vista il primo obiettivo di tutti noi: la protezione degli utenti” ha commentato Schouwenberg,  “i vendor di soluzioni di sicurezza dovrebbero tenere sempre a mente la prima regola fondamentale dell’AMSTO, ossia che il testing non deve danneggiare gli utenti”.

 

Nel suo articolo, Schouwenberg espone diversi esempi e scenari di testing statici, testing dei tempi di reazione e testing retrospettivi per valutare i rischi del testing dinamico. Propone inoltre vari suggerimenti su come sia possibile per i tester limitare tali rischi. La versione completa dell’articolo è disponibile in lingua inglese al link viruslist.com/en/analysis?pubid=204792055

 


 

In allegato troverà il comunicato stampa completo, siamo a sua disposizione qualora desiderasse ricevere maggiori informazioni.

Cordiali saluti.

 

 

Francesco Corona
fcorona@sangallimc.it

 

Sangalli M&C srl
Via Morimondo 26

Edificio 11 int. 5/a
20143 Milano

tel +39 02.89056404

mob +39 340.1858366 - Nuovo numero!

fax +39 02.89056974

skype: francesco.corona

www.sangallimc.it

 

Prima di stampare questa email considera l'impatto ambientale | Please consider environment before priniting this email

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl