Hos producenterne af antivirus-programmer er man stærkt utilfreds med de metoder, som hidtil har været anvendt til at teste firmaernes produkter. I sidste uge var 40 antivirus-analytikere og it-sikkerhedsfolk samlet i Bilboa i Spanien for at diskutere de omstændigheder og krav der skal opfyldes, når sikkerhedssoftware skal testes. Blandt initiativtagerne var firmaer som F-Secure, Kaspersky, McAfee, Microsoft, Panda Security og Symantec.
Mødet fører nu til dannelsen af en interessegruppe med fokus på test af antivirusprodukter. Gruppen kalder sig på nuværende tidspunkt for »AntiMalware Testing Standards Organization« (AMTSO) - og vil have fokus på dokumentering af de mest brugbare måder at teste antivirusprodukter på. Herunder at definere de midler og metoder som skal bruges.
»Den gamle måde at teste på er ikke længere præcis. Den stigende kompleksitet i sikkerhedssoftware har afledt et surt opstød fra producenterne om, at de nuværende metoder til test ikke er tilstrækkelige - og ikke tester de andre teknologier i produkterne, som skal beskytte maskinerne,« siger Pedro Bustamante, talsmand fra Panda Security.
Baggrunden for AMTSO's opståen er blandt andet en test, som forbrugerorganisationen Consumer Reports udførte i august 2006. Her ønskede man at teste antivirusprodukters reaktion på ukendte trusler. Consumer Reports fik derfor et firma til at udvikle 5500 nye orme til formålet. Ud over at bryde etiske regler om ikke at udvikle malware, så testede man antivirus-produkterne med disse 5500 nye virus på en måde, som aldrig ville ligne virkeligheden, mener producenterne.
Denne hændelse afledte det første møde mellem AV-Test.org og en håndfuld af sikkerhedsvirksomheder i Reykjavik, Island, i maj 2007. Diskussionen fortsatte senere ved Antivirus Asia Researchers (AVAR) konferencen i november 2007 - og kulminerede her i januar 2008 i Bilboa, hvor Panda's laboratorier holder til.
»Vores største bekymring er, at mange personer vil prøve at udføre en antivirustest. Vi har ingen problemer med at folk tester vores produkter - men vil gerne sætte spørgsmålstegn ved om det gøres korrekt, for eksempel om der i det hele taget bruges malware i testen,« siger David Marcus, fra McAfee's AVERT Labs.
AMTSO's mål er at mødes flere gange årligt, og løbende udarbejde procedurer om måder hvorpå man objektivt kan sammenligne anti-malware sikkerhedsprodukter.
Premium
Alvorlig sårbarhed hos Cisco: Rammer de store cloud-platforme