119628

Neue Standards für Antivirus-Tests

11.11.2008 | 17:53 Uhr |

Die Entwicklung neuer Teststandards für die immer komplexer werdende Antivirus-Software ist die Aufgabe der AMTSO. Diesem Ziel sind die Mitglieder dieser noch recht jungen Organisation jetzt einen großen Schritt näher gekommen.

Bei ihrem Treffen Ende Oktober in der englischen Universitätsstadt Oxford haben die Mitglieder der AMTSO (Anti-Malware Testing Standards Organization) zwei Grundsatzpapiere verabschiedet, die die Grundlage für zukünftige Tests von Antivirus-Software bilden sollen. Die neuen Standards wurden von Sicherheitsfachleuten, Testorganisationen und Medienvertretern erarbeitet, diskutiert und schließlich verabschiedet.

Zu den Mitgliedern der AMTSO zählen Vertreter von Antivirusherstellern, Sicherheitsunternehmen, Fachzeitschriften, Behörden und Testorganisationen. Die zunehmende Unzufriedenheit mit den bisherigen Tests von Antivirus-Software führte im Mai 2007 zur Gründung der AMTSO im isländischen Reykjavik. Sie soll neue Standards entwickeln, damit zukünftige Tests der zunehmenden Komplexität von Anti-Malware-Lösungen besser gerecht werden.

Ende Oktober haben die Mitglieder der AMTSO erstmals Richtlinien für Antivirus-Tests verabschiedet. Diese sollen letztlich dazu führen, dass Unternehmen und Privatanwender an Hand anerkannter und nachvollziehbarer Tests eine auf ihre Bedürfnisse passende Anti-Malware-Lösung auswählen können.

Zu den Prinzipien für solche Software-Tests gehört etwa, dass die Allgemeinheit dabei nicht gefährdet wird. Das bedeutet, dass die Tester geeignete Sicherheitsmaßnahmen treffen müssen, damit die beim Testen eingesetzte Malware nicht aus dem Testlabor ausbrechen kann. Die zum Testen verwendeten Dateien sollen vorher eindeutig als schädlich, harmlos oder defekt klassifiziert werden. Tests sollen außerdem unabhängig und unparteiisch sowie ausgewogen, offen und transparent sein. Schließlich sollen die Testurteile aus den Testergebnissen abgeleitet sein. In "The Fundamental Principles of Testing" ist auch genauer ausgeführt, was unter diesen Begriffen zu verstehen ist.

Was so selbstverständlich klingt, ist bislang alles andere als das. Jede Zeitschrift und Testorganisation hat ihre eigenen Testverfahren und Richtlinien, wodurch die Tests nicht vergleichbar und die Ergebnisse nicht immer nachvollziehbar sind. Dies geschieht nicht böswillig sondern mangels anerkannter Standards.

Eine zweite Richtlinie mit dem Titel "Best Practices for Dynamic Testing" soll erstmals Standards für Tests dynamischer Schädlingserkennung setzen. Im Gegensatz zu den früher fast ausschließlich verwendeten Tests statischer Virensignaturen sollen damit die erweiterten Fähigkeiten heutiger Schutzprogramme geprüft und bewertet werden. Dazu gehört etwa die Erkennung auf Basis von Verhaltensanalyse oder das inzwischen recht verbreitete "In-The-Cloud"-Verfahren, bei dem der Virenscanner übers Internet Kontakt mit einem Netzwerk von Servern des Antivirusherstellers aufnimmt, um einen unbekannten, mutmaßlichen Schädling zu überprüfen. Solche Tests erfordern einen erheblich höheren Aufwand als einfache Signaturtests und werden bislang kaum eingesetzt.

Die neuen Teststandards sollen dazu beitragen, dass veröffentlichte Testergebnisse in Zukunft aussagefähiger und nachvollziehbarer werden. Damit ist die Arbeit der AMTSO allerdings noch nicht abgeschlossen. Weitere Richtlinien sollen folgen und die AMTSO will auch beobachten, ob sich Tester (freiwillig) an die Richtlinien halten.

0 Kommentare zu diesem Artikel
119628