Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties

Een verzameling van veertig beveiligingsexperts is in Spanje bijeengekomen om afspraken te maken over testmethodes van hun software. Standaardtests moeten objectieve vergelijkingen tussen antimalwaresoftware mogelijk maken.

De groep securityonderzoekers heeft maandag bekendgemaakt dat ze standaarden hebben bepaald omtrent het testen van malware. Vijf deelnemers hadden zich in in mei 2007 al ontmoet om te praten over het standaardiseren van tests, waaruit de Anti-Malware Testing Standards Organization, ofwel Amtso is ontstaan. Tot die bedrijven behoren onder meer IBM, Microsoft, McAfee, Symantec en Trend Micro. De Amtso moet standaarden vaststellen om antimalwaresoftware objectief te kunnen beoordelen en de testmethoden op kwaliteit en relevantie te beoordelen.

Amtso logoNaast objectiviteit in de beoordeling van antimalware-oplossingen, waardoor de effectiviteit van software lastig te beoordelen is en vergelijkingen moeilijk te maken zijn, heeft de Amtso zich ten doel gesteld het publiek voor te lichten over de gevaren van malware. Verbeterde testmethoden om antimalwaresoftware te evalueren worden nodig geacht om in te kunnen schatten of de gekozen malware-bestrijdingssoftware zijn steeds zwaardere taak aan kan. De race tussen malware en de bestrijding daarvan krijgt zo een nieuwe tool in handen, waarvan met name de consument profijt zou moeten hebben.

Moderatie-faq Wijzig weergave

Reacties (12)

Lastig om software te beoordelen, die net onverwachte dingen moet tegengaan.

Als je dan een standaard afspreekt en een pakket scoort goed in de standaard, dan kan het nog wezen, dat het toch niet goed werkt in de praktijk?
idd malware veranderd met de dag dus hoe kun je dat nu echt goed testen. Daarnaast kan het weer afhaneklijk zijn van wel of geen nieuwe patch in je os, te veel factoren om echt goed te kunnen testen.

Wat je sowieso ziet met al die testen is, na de ene uitbraak is de ene aanbieder net iets beter en een maand later de andere weer.
Een test is toch altijd een moment opname, of je nu een videokaart hebt een auto of software. Wel kan een aantal test toch redelijk beeld geven van de geteste software. Als jaar na jaar McMicroTrend wint dan weet je in iedergeval wel dat je een goed product in handen hebt :)
Tuurlijk kan dat. Voorbeeld is dat Malware ingebouwde functionaliteit heeft om bepaalde AV-software te omzeilen. Vooral de grote spelers hebben daar last van.
Uiteindelijk hangt het ook erg af van de test-methodologie die word gebruikt. Een standaard test zal uit dit verhaal niet rollen, meer een aantal voorwaarden, hulpmiddelen, ideeŽn, etc. voor testers. Ik denk sowieso dat een echte standaard test niet wenselijk is, omdat dat een erg eenzijdig beeld gaat geven wat alsnog niet reŽel hoeft te zijn.
En alle makers van die malware dan even kijken of men nog iets vergeten is in die test. Dan heb je het beste anti-malware programma gekocht, gaat alle malware daar nog langs. Lekker.

Maar misschien pakt het ook wel goed uit en gaat het wel werken natuurlijk :)
gaat het dan niet worden dat ze zoveel mogelijk op de test gaan focussen om er goed uit te komen? (= hogere verkoop want beter in vergelijkbare test). maar ondertussen helemaal niet de beste hoeven te zijn....

op zich goed dat er een betere vergelijking mogelijk wordt maar ben bang dat het middel en doel op zich wordt..
Ja bij een soort statische test krijg je dat idd. Maar dat weten ze bij Amtso ook en het is aan hun om een betere en waardige testmethode te verzinnen die wel een goed beeld geeft van de prestaties.
Beetje hypocriet van Trendmicro, aan de ene kant een standaard test gedrag willen afspreken, aan de andere kant patenten op scan technieken nemen en iedereen aanklagen die ClamAV in de USA gebruikt !
Toch het artikel nog maar eens goed lezen; het heeft niets met detectietechnieken te maken maar hoe je meet of ze goed hun werk doen.

Dus TrendMicro kan wel detectiemethode A gebruiken en McAfee detectiemethode B maar de tests dienen juist om uit te maken welke dan het best z'n werk doet.

[Reactie gewijzigd door RobIII op 6 februari 2008 01:41]

vroeger was er al z'n test: Patricia Huffman
Ze gaf een bulletin uit met daarin de laatste virussen en een stand hoe de scanner het tot dan toe deden.
Er was laatst een test op een duitse anti-virus site. Die had mijn inziens een goede manier van testen gebruikt.

Met meerdere verschillende soorten hacks en ook een test hoeveel niet-malware als malware wordt aangeduid.

Ik zie niet in waarom hier een specifieke test voor moet komen. Zoals eerder ook al genoemd: applicaties gaan zich teveel op de test orienteren.

Dan krijg je dat als antivirustest.exe draait dat de engine zich anders gaan instellen om maar een hoger resultaat te behalen. Waar de consument dan weer profijt van heeft *kucke kuche*
Ze moeten malware gewoon wereldwijd strafbaar stellen. Simple as that.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True