Поставщики, аналитики для работы над стандартами тестирования антивируса

Поставщики программного обеспечения собираются в конце этой недели, чтобы обсудить, как улучшить тесты на антивирусные продукты, которые часто считаются ошибочными или неполными.

Целью организации стандартов тестирования анти-вредоносных программ (AMTSO) является создание более согласованные рамки и руководящие принципы для оценки программного обеспечения безопасности тестирующими организациями и журналами технологий. AMTSO встречается в четверг и пятницу в Оксфорде, Англия.

AMTSO, образованная в феврале, состоит из частных компаний, представителей правительства и других, имеющих интересы в области программного обеспечения безопасности. Представители компаний безопасности и тестирующей организации AV-Test.org обсудили проблемы, стоящие перед отраслью, и предстоящую встречу на конференции RSA в Лондоне во вторник.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

AMTSO представляет интересный союз, поскольку многие его компании конкурируют друг с другом. Но компании по обеспечению безопасности все чаще осознают, что все они проигрывают, когда тестируемая организация публикует неполный или сомнительный тест, сравнивающий их продукты.

Кроме того, плот испытаний программного обеспечения безопасности и различных структур, в рамках которых они проводятся, заставляет его запутывать для людей, пытающихся определить лучший продукт, сказали участники дискуссии.

«Мы надеемся, что основным бенефициаром этого станет потребитель тестовой информации», - сказал Ларри Бридвелл, стратег глобальной безопасности для Grisoft / AVG Technologies. «Это может означать, что потребитель дома или может быть ИТ-специалистом, который закупает 10 000 мест для крупной корпорации или может быть аналитиком».

Представители работают над уточнением двух проектов документов. Один определяет общие принципы тестирования антивирусных программ. Другой охватывает динамическое тестирование, которое касается того, как программное обеспечение безопасности может блокировать угрозу, как это было бы при обычном использовании компьютера, сказал Эндрю Ли, главный технический директор K7 Computing и член совета AMTSO.

В конце года AMTSO надеется подготовить еще два проекта документов, которые разъясняют такие вопросы, как то, что представляет собой образец вредоносного программного обеспечения и рекомендации по статическому тестированию, где программное обеспечение противостоит группе вредоносных образцов, чтобы определить, какие из них обнаружены, сказал Ли.