166358

Diskussion über bessere Antivirus-Tests

29.10.2008 | 15:37 Uhr |

In dieser Woche beraten die Mitglieder der Anti-Malware Testing Standards Organisation über Richtlinien für standardisierte Tests von Antivirusprogrammen. Besonders dynamische Tests sind ein schwieriges Terrain für Tester.

Am Donnerstag und Freitag dieser Woche treffen sich im englischen Oxford die Mitglieder der AMTSO (Anti-Malware Testing Standards Organisation), um ihre Beratungen über neue Standards für künftige Tests von Anti-Malware-Produkten fortzusetzen. Zu den Mitgliedern der AMTSO gehören Vertreter von Antivirusherstellern und Testorganisationen wie AV-Test aus Magdeburg.

Im Mittelpunkt der Beratungen in Oxford stehen zwei Entwürfe für Test-Standards . Der eine befasst sich mit allgemeinen Prinzipien für Antivirustests, die sicher stellen sollen, dass Tests fair, aussagefähig und nachvollziehbar sind. So lehnt dieser Entwurf etwa das Erstellen neuer Malware für Testzwecke ab.

Im zweiten Diskussionspapier geht es um so genannte dynamische Tests. Sie gewinnen an Bedeutung, weil die bislang üblichen Tests, die meist nur die Malware-Erkennung mit statischen Signaturen abbilden, modernen Schutzprogrammen nicht mehr gerecht werden. Stattdessen sollte getestet werden, wie sich Schutzprogramme in realistischen Szenarien bewähren, wie sie tagtäglich auf den Rechnern von PC-Anwendern auftreten können.

Dazu gehört etwa, dass nicht eine Datei gescannt wird, die einfach nur auf einem Datenträger herum liegt, sondern der Umgang mit aktiver Malware überprüft wird. Das heißt ein Schädling wird bei aktiviertem Schutzprogramm ausgeführt und die Software muss zeigen, ob sie alle schädlichen Aktivitäten einer Malware erkennen und verhindern kann. Solche Tests reproduzierbar zu gestalten, gehört zu den aktuellen Herausforderungen, vor denen Testorganisationen stehen.

Bis zum Ende dieses Jahres will die AMTSO noch zwei weiter Entwürfe vorlegen, die sich mit der Frage befassen sollen, was ein (für Testzwecke geeignetes) Schadprogramm ist und wie statische Tests durchzuführen sind.

0 Kommentare zu diesem Artikel
166358