Nemzetközi fellépés a félrevezető antivírus tesztek ellen

Fontos dokumentumokat fogadott el legutóbbi, budapesti találkozóján az AMTSO (Anti-Malware Testing Standards Organization, kb. Antivírus Tesztszabványosítási Szervezet). A konferencián, melynek házigazdája a VirusBuster volt, a tagok elhatározták, hogy egységes szempontok szerinti elemzést tesznek közzé a különböző helyeken megjelenő vírusirtó-tesztekről. A résztvevők leszögezték: ez a felhasználók és a szoftvergyártók közös érdeke.

Fontos dokumentumokat fogadott el legutóbbi, budapesti találkozóján az AMTSO (Anti-Malware Testing Standards Organization, kb. Antivírus Tesztszabványosítási Szervezet). A konferencián, melynek házigazdája a VirusBuster volt, a tagok elhatározták, hogy egységes szempontok szerinti elemzést tesznek közzé a különböző helyeken megjelenő vírusirtó-tesztekről. A résztvevők leszögezték: ez a felhasználók és a szoftvergyártók közös érdeke.

Az AMTSO-t (http://www.amtso.org/) tavaly januárban hozta létre közel két tucatnyi neves informatikai biztonsági cég és független tesztközpont azzal a céllal, hogy világszerte egységes, szigorú irányelvekre alapozzák az antivírus szoftverek tesztelését. A VirusBuster mellett az alapító tagok között volt az AVG, az Avira, a Bit9, a BitDefender, a Dr. Web, az Eset, az F-Secure, a G Data, a Hispasec, az IBM, a Kaspersky, a McAfee, a Microsoft, a Norman, a Panda, a PC Tools, a Sana, a Secure Computing, a Sophos, a Symantec és a Trend Micro. Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője tagja a szervezet igazgatótanácsának.

Nemrég a magyar cég meghívására Budapesten ültek össze az AMTSO-ba delegált neves szakemberek. A sikeres tanácskozás talán legfontosabb eredménye az a bejelentés, miszerint a szervezet elemezni kívánja a különböző helyeken megjelenő vírusirtó-teszteket. A tesztekben alkalmazott módszertant egybevetik az AMTSO tesztelési szabványaival, s az értékelést közzéteszik. A kezdeményezés fő célja, hogy a fogyasztók világos képet kapjanak arról: mennyire pontos és megbízható egy-egy teszt. A tagok azt remélik, hogy ennek hatására világszerte javul majd a vírusirtók tesztelésének minősége.

"Tartalmas, pontos és — mindenekelőtt — a fogyasztó számára hasznos teszteket szeretnénk látni — jelentette ki Stuart Taylor, az AMTSO igazgatótanácsának tagja, a Sophos szakértője. — Sajnos számos rosszul felépített, sőt, félrevezető teszt jelenik meg. Ugyanúgy, ahogy az antivírus cégek küzdenek a hamis vírusirtó programok ellen, mi a hamis teszteket és termékbemutatókat szeretnénk kiszorítani a piacról."

A tesztelemzés folyamatát lefektető dokumentum mellett két másik anyagot is elfogadtak a budapesti találkozón. Az egyik a kártevőminták validálására, a másik a napjainkban mind népszerűbbé váló felhő technológiájú biztonsági megoldások tesztelésére vonatkozóan fogalmaz meg ajánlásokat.

"Sokat hallani ma a felhő alapú biztonságról. Ez a technológia nagy kihatással lehet az IT biztonsági ágazatra, s végső soron a felhasználókra is. Felhőben tesztelni egy antivírus megoldást fontos paradigmaváltást jelent a hagyományos tesztelési módszerekhez képest" — nyilatkozott  Andrew Lee, aki a K7 Computing képviseletében dolgozik az AMTSO igazgatótanácsában.

A három javaslat elfogadásával az AMTSO újabb jelentős lépést tett célkitűzése — a jobb, egységes vírusirtó-tesztelés — felé. "Soha ilyen mértékű nemzetközi összefogás nem volt még az iparágban — értékelte az AMTSO tevékenységét Szappanos Gábor. — A most megfogalmazott irányelvek ismét igazolják, hogy ez a szervezet valóban mélyreható, pozitív változást hozhat az IT biztonság területén."