反恶意软件测试标准组织(Anti-Malware Testing Standards Organization)昨天宣布,它的成员,包括超过15家专门从事打击恶意代码的安全公司,已经采用了测试原则和最佳实践,他们希望最终有助于统一恶意代码测试和报告领域的行业。
反恶意软件测试标准组织周一宣布,其成员已经就反恶意软件产品测试的指导方针和原则达成一致。
AMTSO包括十几家反病毒软件供应商以及独立的反病毒测试机构AV-test.org。周一发布的两份文件《测试基本原则》和《动态测试最佳实践》总结了AMTSO为建立普遍认可的反软件测试方法所做的合作努力。
一个AMTSO成员,迈克菲McAfee表示,这些标准和指导方针的批准是“整个安全行业迈出的重要一步”,因为合作的努力应该会导致对反恶意软件产品更准确的测试,而McAfee表示,这些测试“有时是不完整、不准确或具有误导性的”。
其他几个AMTSO成员,包括赛门铁克, ESET, F-Secure, Bit9,卡巴斯基实验室,IBM,趋势科技(Trend Micro)、Sophos、熊猫安全(Panda Security)和Webroot也发表了声明,乐观地认为,目标的统一将导致更好的产品测试,这可能会影响消费者的选择。(比较安全的Web网关产品.)
周一发布的第一份AMTSO文件“包含了测试的基本原则”,并涉及了合理性的常识概念迈克菲他说,AMTSO成立已有一年左右。
他说,ATMSO的第二份文件侧重于评估使用台式机和服务器上的传统防病毒签名的基于主机的防病毒产品的最佳实践。
马库斯表示,与产品测试相关的行业潜在问题是,通常存在关于恶意软件样本选择实际上是什么的争论。
“样本到底是什么?是恶意软件,比如恶意木马,还是广告软件或间谍软件?”马库斯笔记。“这很重要,因为它让公众和消费者知道什么是检测什么以及检测的准确性。”
Marcus说,AMTSO预计将在未来着手解决基于网络的反恶意软件检测问题,以及替代的非基于签名的恶意软件检测方法的问题,包括基于行为的检测。