Kilka tygodni temu odbyło się kolejne posiedzenie AMTSO (Anti-Malware Testing Standards Organization). Organizacja ta dąży do poprawy ogólnej adekwatności testów rozwiązań antywirusowych.

Podczas ostatniego posiedzenia przyjęto dwa nowe dokumenty. Pierwszy dotyczy testowania całego produktu, drugi testowania wydajności. Jak wykazuje przeważająca większość osób z branży antywirusowej, starsze testy w rzeczywistości nigdy nie odzwierciedlały działania programu w warunkach rzeczywistych. Twierdzenie to staje się jeszcze bardziej prawdziwe w obliczu zmian w krajobrazie zagrożeń, jakie zaszły w ciągu ostatnich kilku lat. Dlatego zamiast skupiać się na wykrywaniu zagrożeń lub ochrony przed nimi przez poszczególne składniki programu należy testować cały produkt. Pomyślcie o sytuacji, gdy zagrożenie rozprzestrzeniające się za pośrednictwem poczty elektronicznej nie zostanie wykryte przez skaner plików, ale składnik antyspamowy zdoła oflagować taką zainfekowaną wiadomość jako spam.

Drugi dokument mówi o tym, w jaki sposób można dokładniej testować wydajność – lub inaczej mówiąc szybkość – rozwiązań antywirusowych. Jest to istotne na przykład podczas określania, jak dużo pamięci RAM może zajmować dany produkt. Aby to ustalić, wiele osób zerknie na ilość (wirtualnej) pamięci zajmowanej przez procesy produktu. Jednak niektóre produkty mogą wstrzykiwać niektóre ze swoich bibliotek DLL do innych procesów, a tym samym niechcący maskować parametry dotyczące ilości zajmowanego miejsca. Dlatego najlepiej jest porównywać wykorzystanie całego RAM-u.

Zła wiadomość dotyczy jednego z nowych dokumentów, nad którymi pracowano w Helsinkach. Dokument dotyczący testowania Fałszywych Trafień okazał się dużym wyzwaniem i wywołał sporą debatę. Szczególnym wyzwaniem okazała się bliska mi dziedzina dotycząca testowania fałszywych trafień w zasobach internetowych – takich jak domeny i skrypty sieciowe. Wygląda na to, że testerzy wciąż pracują nad ulepszaniem swoich testów, tak aby jak najwierniej odzwierciedlały warunki realnego życia. Jest to pozytywne zjawisko z dwóch powodów. Przede wszystkim, użytkownicy uzyskują dzięki temu lepsze informacje. Po drugie, producenci mogą inwestować swoje zasoby przede wszystkim w ochronę użytkowników. To wspaniale, że widać postępy w AMTSO. Jeżeli nie miałeś okazji zapoznać się z dokumentami, o których była mowa, odwiedź stronę internetową AMTSO.

źródło: viruslist.pl