Testing dinamico degli antivirus: una nuova sfida per tutti i vendor

L’adozione delle procedure di testing dinamico implicano nuove sfide per i vendor che si occupano di sicurezza. Nel testing dinamico, i campioni di codice maligno vengono introdotti nel sistema con il preciso scopo di essere eseguiti. Idealmente, i malware vengono introdotti nel sistema nel modo “corretto”, ossia come previsto dal codice del malware. In questo modo i vendor di soluzioni per la sicurezza possono avere una più profonda conoscenza del comportamento del malware e dell’antivirus, ma tali informazioni sarebbero disponibili anche agli autori del malware stesso.

Per evitare la situazione in cui un eccessiva “informazione” spinga i creatori di virus a concentrarsi su come avere la meglio sulle soluzioni antivirus, piuttosto che sul come rendere meno rilevabili le proprie creazioni, Roel Schouwenberg, Senior Regional Researcher di Kaspersky Lab America, lancia un appello per minimizzare i rischi per gli utenti e per avere la certezza che i tester non rivelino troppi dettagli dei loro test pubblici.

Il compito di tutti i soggetti che si occupano di sicurezza informatica – possibilmente riuniti sotto il patrocinio dell’AMTSO – è di prendere coscienza di questo pericolo e non perdere di vista il primo obiettivo di tutti noi: la protezione degli utenti. - ha commentato Schouwenberg - I vendor di soluzioni di sicurezza dovrebbero tenere sempre a mente la prima regola fondamentale dell’AMSTO, ossia che il testing non deve danneggiare gli utenti.

Nel suo articolo, Schouwenberg espone diversi esempi e scenari di testing statici, testing dei tempi di reazione e testing retrospettivi per valutare i rischi del testing dinamico. Propone inoltre vari suggerimenti su come sia possibile per i tester limitare tali rischi. La versione completa dell’articolo è disponibile in lingua inglese al link viruslist.com/en/analysis?pubid=204792055

Per ulteriori informazioni su Kaspersky Lab: www.kaspersky.it.