Mitglieder der Anti-Malware Testing Standards Organisation a href="http://www.amtso.org/" target="_blank">AMTSO haben Richtlinien zum Testen von Security-Software veröffentlicht. Über 40 Sicherheitsexperten, Tester und Journalisten haben das Regelwerk gemeinsam erarbeitet. Der Hinergrund: Weil Sicherheits-Software immer komplexer werde, könnten bisherige Testverfahren die Effizienz der Produkte nicht mehr korrekt erfassen. Das Resultat seien unvollständige, nicht ganz korrekte und irreführende Testberichte.
Neben den "AMTSO Fundamental Principles of Testing", die auf fünf Seiten die wichtigsten Kriterien allgemeiner Art festhalten, hat die Organisation ein weiteres Dokument ins Netz gestellt. Die "AMTSO Best Practices for Dynamic Testing" geben konkrete Hilfe bei Tests, in denen ein System einer Live-Bedrohung ausgesetzt wird ? hier könnten die Resultate bei jedem Testlauf anders ausfallen, weil ja zu unterschiedlichen Zeitpunkten nicht exakt die gleiche Malware kursiert.
(ubi)