Richtlinien für Antiviren-Tests veröffentlicht

Die Anti-Malware Testing Standards Organization (AMTSO) hat Richtlinien veröffentlicht, die Standards für Tests von Sicherheitssoftware vorgeben. Sie sind das Ergebnis einer Zusammenarbeit von Antivirensoftware-Herstellern sowie Testlaboren und wurden unter Beteiligung von über 40 Fachleuten entwickelt. Mithilfe der Richtlinien soll für Anwender transparenter werden, welche Tests wirklich sinnvoll die Qualität von Produkten bewerten.

Hintergrund für die Formierung der AMTSO waren Proteste der Hersteller von Sicherheitssoftware gegen nicht mehr zeitgemäße Testmethoden. Nun wurden neben Richtlinien für die fundamentalen Prinzipien von Tests auch „Best Practices für Dynamic Testing“ veröffentlicht. Damit werden Testmethoden angesprochen, die den Umgang mit webbasierter Malware sinnvoll bewerten können. „Wir verwenden eine Truman-Box. Das ist ein virtuelles Internet, das alle Komponenten des realen Internets simuliert“, erklärt Peter Stelzhammer, Sicherheitsexperte beim AMTSO-Mitglied AV-Comparatives. Alternativ dazu sind auch Tests möglich, bei denen mit einer echten Internetverbindung gearbeitet wird, was hohe Sicherheitsvorkehrungen erfordert.

„Sehr wichtig ist die Nachvollziehbarkeit der Tests“, sagt Stelzhammer. Ferner müsse die Methodologie dem Testzweck entsprechen. Weitere Richtlinien der AMTSO umfassen eine ausreichend große Sample-Zahl sowie eine sorgfältige Prüfung, ob Testdateien korrekt als gefährlich oder harmlos eingestuft wurden.

Die Umsetzung der AMTSO-Richtlinien durch Tester und Publikationen erfolgt freiwillig. Langfristig will die Organisation öffentliches Feedback zum Grad der Einhaltung der Standards liefern und helfen, die Qualität veröffentlichter Produkttests einzuschätzen.