Richtlinien für Anti-Malware-Tests
Die Branchenorganisation AMTSO ist mit den gängigen Tests zu Security-Software nicht zufrieden und hat einen Satz von Richtlinien zur korrekten Durchführung solcher Tests veröffentlicht.
12. November 2008
Mitglieder der Anti-Malware Testing Standards Organisation a href="http://www.amtso.org/" target="_blank">AMTSO haben Richtlinien zum Testen von Security-Software veröffentlicht. Über 40 Sicherheitsexperten, Tester und Journalisten haben das Regelwerk gemeinsam erarbeitet. Der Hinergrund: Weil Sicherheits-Software immer komplexer werde, könnten bisherige Testverfahren die Effizienz der Produkte nicht mehr korrekt erfassen. Das Resultat seien unvollständige, nicht ganz korrekte und irreführende Testberichte.
Neben den "AMTSO Fundamental Principles of Testing", die auf fünf Seiten die wichtigsten Kriterien allgemeiner Art festhalten, hat die Organisation ein weiteres Dokument ins Netz gestellt. Die "AMTSO Best Practices for Dynamic Testing" geben konkrete Hilfe bei Tests, in denen ein System einer Live-Bedrohung ausgesetzt wird ? hier könnten die Resultate bei jedem Testlauf anders ausfallen, weil ja zu unterschiedlichen Zeitpunkten nicht exakt die gleiche Malware kursiert. (ubi)
Neben den "AMTSO Fundamental Principles of Testing", die auf fünf Seiten die wichtigsten Kriterien allgemeiner Art festhalten, hat die Organisation ein weiteres Dokument ins Netz gestellt. Die "AMTSO Best Practices for Dynamic Testing" geben konkrete Hilfe bei Tests, in denen ein System einer Live-Bedrohung ausgesetzt wird ? hier könnten die Resultate bei jedem Testlauf anders ausfallen, weil ja zu unterschiedlichen Zeitpunkten nicht exakt die gleiche Malware kursiert. (ubi)
Artikel kommentieren
