|
Manual amtso - Principios y mejores prácticas |
| Manual amtso - Principios y mejores prácticas |
|
|
|
|
|
|
Índice del Manual amtso - Principios y mejores prácticas |
Anti-Malware Testing Standards Organization
Organización de estándares para la evaluación de programas antimalware
Principios fundamentales para la evaluación
Principio 1: La evaluación no debe poner al público en peligro
¿Cuáles son los procedimientos que se consideran “adecuados”?
¿Qué se quiere decir por “creación de nuevos códigos maliciosos”?
Principio 2: La evaluación debe ser imparcial
¿Qué conformaría un incentivo financiero significativo?
¿Cómo se debe hacer esta divulgación?
Principio 3: La evaluación debe ser razonablemente abierta y transparente
¿Dónde se debe divulgar la evaluación y la metodología utilizada?
¿Es necesario que los evaluadores suministren retroalimentación y/o muestras a los vendedores?
Principio 4: La efectividad y el rendimiento de los productos antimalware deben ser medidos de manera equilibrada
Principio 5: Los evaluadores deben tomar la precaución de validar si las muestras o los casos de prueba fueron correctamente clasificados como maliciosos, inofensivos o no válidos
Principio 6: La metodología para la evaluación debe ser consistente con el propósito de la evaluación
Principio 7: Las conclusiones de una evaluación deben estar basadas en los resultados de la evaluación
Principio 8: Los resultados de la evaluación deben ser válidos a nivel estadístico
Principio 9: Los vendedores, evaluadores y editores deben tener un punto de contacto activo para recibir correspondencia relacionada a las evaluaciones
Mejores prácticas para la evaluación dinámica
Introducción
Reproducibilidad
Selección del producto
Selección de muestras
Funcionales
Diversas
Relevantes
Recientes
Evaluación de falsos positivos
Entorno de evaluación
Uso de máquinas virtuales
Red
Ejecución de los códigos maliciosos
Registros/Verificación
Medición de aciertos
Detección
Eliminación
Persistencia (actividad/supervivencia después de reiniciar el sistema)
Daños
Mensajes emergentes y eventos que requieren la intervención del usuario
Política
Consistencia
Informes
Disculpa
Permiso
Notificación
Estilos de evaluaciones dinámicas
Nota: El Manual que estás por descargar está comprimido en formato .rar, si no tienes un descompresor de archivos rar puedes descargar gratis el 7-zip y para poder visualizarlo el Foxit PDF Reader.
Descarga el descompresor de archivos 7-zip
Descarga el lector de archivos PDF Foxit PDF Reader.
|
|
| |
|
|
