Die Anti-Malware Testing Standards Organization (AMTSO) hat Richtlinien veröffentlicht, die Standards für Tests von Sicherheitssoftware vorgeben. Sie sind das Ergebnis einer Zusammenarbeit von Antivirensoftware-Herstellern sowie Testlaboren und wurden unter Beteiligung von über 40 Fachleuten entwickelt. Mithilfe der Richtlinien soll für Anwender transparenter werden, welche Tests wirklich sinnvoll die Qualität von Produkten bewerten.
Hintergrund für die Formierung der AMTSO waren Proteste der Hersteller von Sicherheitssoftware gegen nicht mehr zeitgemäße Testmethoden. Nun wurden neben Richtlinien für die fundamentalen Prinzipien von Tests auch „Best Practices für Dynamic Testing“ veröffentlicht. Damit werden Testmethoden angesprochen, die den Umgang mit webbasierter Malware sinnvoll bewerten können. „Wir verwenden eine Truman-Box. Das ist ein virtuelles Internet, das alle Komponenten des realen Internets simuliert“, erklärt Peter Stelzhammer, Sicherheitsexperte beim AMTSO-Mitglied AV-Comparatives. Alternativ dazu sind auch Tests möglich, bei denen mit einer echten Internetverbindung gearbeitet wird, was hohe Sicherheitsvorkehrungen erfordert.
„Sehr wichtig ist die Nachvollziehbarkeit der Tests“, sagt Stelzhammer. Ferner müsse die Methodologie dem Testzweck entsprechen. Weitere Richtlinien der AMTSO umfassen eine ausreichend große Sample-Zahl sowie eine sorgfältige Prüfung, ob Testdateien korrekt als gefährlich oder harmlos eingestuft wurden.
Die Umsetzung der AMTSO-Richtlinien durch Tester und Publikationen erfolgt freiwillig. Langfristig will die Organisation öffentliches Feedback zum Grad der Einhaltung der Standards liefern und helfen, die Qualität veröffentlichter Produkttests einzuschätzen.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.