Vendor, Analis untuk Bekerja pada Standar Pengujian Antivirus

Vendor perangkat lunak akan bertemu akhir pekan ini untuk membahas cara meningkatkan tes produk antivirus, sekarang sering dianggap sebagai cacat atau tidak lengkap.

Tujuan dari Organisasi Standar Pengujian Anti-Malware (AMTSO) adalah untuk membuat kerangka kerja dan pedoman yang lebih konsisten untuk bagaimana perangkat lunak keamanan dievaluasi dengan menguji organisasi dan majalah teknologi. AMTSO akan bertemu Kamis dan Jumat di Oxford, Inggris.

AMTSO, dibentuk pada Februari, terdiri dari perusahaan swasta, perwakilan pemerintah dan pihak lain yang berkepentingan dengan perangkat lunak keamanan. Perwakilan dari perusahaan keamanan dan organisasi penguji AV-Test.org membahas masalah yang dihadapi industri dan pertemuan yang akan datang di konferensi RSA di London pada hari Selasa.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

AMTSO mewakili serikat yang menarik karena banyak perusahaannya bersaing satu sama lain. Tapi perusahaan keamanan semakin menyadari bahwa mereka semua kehilangan ketika tes yang tidak lengkap atau dipertanyakan membandingkan produk mereka dipublikasikan oleh organisasi pengujian.

Selanjutnya, rakit uji perangkat lunak keamanan dan kerangka kerja yang berbeda di mana mereka dilakukan membuatnya membingungkan untuk orang yang mencoba mengidentifikasi produk terbaik, kata panelis.

"Kami berharap bahwa penerima manfaat utama ini akan menjadi konsumen dari informasi uji," kata Larry Bridwell, ahli strategi keamanan global untuk Grisoft / AVG Technologies. "Itu mungkin berarti konsumen di rumah atau mungkin seorang profesional TI yang memperoleh 10.000 kursi untuk perusahaan besar atau bisa jadi analis."

Perwakilan sedang bekerja untuk memperbaiki dua dokumen draf. Satu mendefinisikan prinsip-prinsip umum untuk pengujian anti-malware. Yang lain mencakup pengujian dinamis, yang berkaitan dengan bagaimana perangkat lunak keamanan mampu memblokir ancaman seperti yang akan dihadapi selama penggunaan komputer normal, kata Andrew Lee, kepala petugas teknis K7 Computing dan anggota dewan AMTSO.

Oleh akhir tahun, AMTSO berharap untuk menghasilkan dua dokumen draft lagi yang mengklarifikasi masalah seperti apa yang merupakan sampel perangkat lunak berbahaya dan pedoman untuk pengujian statis, di mana perangkat lunak diadu dengan sekelompok sampel berbahaya untuk melihat mana yang terdeteksi, kata Lee.