Ulepszona metodyka testowania antywirusów

Jeżeli w roku przyszłym sfinalizowane zostaną prace nad wytycznymi testowania oprogramowania ochronnego, użytkownicy pecetów będą mieli możliwość uzyskania bardziej precyzyjnych informacji porównawczych o produktach różnych dostawców.

Pod koniec listopada br. dostawcy oprogramowania ochronnego i organizacje zajmujące się testami takiego oprogramowania uzgodnili podczas konferencji w Seulu zorganizowanie grupy roboczej - Anti-Malware Testing Workin Group, która ma określić jak najlepiej przeprowadzać testy behawioralne oprogramowania ochronnego.

Testy behawioralne są bardzo czasochłonne, ale niezwykle istotne, ponieważ odtwarzają sytuacje, w jakich pecet styka się ze złośliwym oprogramowaniem w internecie - poprzez programy konia trojańskiego, załączniki poczty elektronicznej czy exploity przeglądarki internetowej.

Testy te mają pewną przewagę nad testami opartymi na sygnaturach, w których silnik wykrywania wirusów testowany jest na partii próbek kodów złośliwych. Testy "sygnaturowe" nie pokrywają jednak innych technologii zabezpieczeń, używanych do wykrywania zagrożeń, takich np. jak kontrolowanie, czy nowe programy nie podejmują prób komunikacji ze zdalnym serwerem przez internet.

Współpraca dostawców środków bezpieczeństwa w tym zakresie jest bardzo duża. Firmy konkurujące miedzy sobą, takie jak Panda, F-Secure czy Symantec, partycypują jednocześnie w działaniach organizacji testujących oprogramowanie ochronne - AV-Test.org czy Virus Bulletin.

W roku przyszłym Anti-Malware Testing Workin Group ma opracować wytyczne testowania dla tych organizacji. Jednak stosowanie tych wytycznych nie będzie obligatoryjne.

Większość dostawców uważa, że nowe testy behawioralne będą bardziej kompletnie oceniać różne środki stosowane przez ich produkty do ochrony pecetów. Firmy te nierzadko publicznie kwestionowały wyniki testów opartych na sygnaturach argumentując, że niektóre próbki wirusów używane w testach, których ich produkty nie wykryły, są zbyt stare i często usuwa się je, aby odchudzić zbiór sygnatur.

Anti-Malware Testing Workin Group ma zapewnić również bezstronne form dyskusyjne w tym zakresie.

Pierwsze testy behawioralne zostały niedawno wykonane przez AV-Test.org na zlecenie amerykańskiej edycji PC World.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200