Security-Testmethoden werden einheitlich

Die AMTSO will im Laufe des Frühjahres 2008 einheitliche Testmethoden für Security-Software entwickeln.Laut Margarita Mitroussi, Sprecherin von Panda Software, sollen die neuen Testverfahren die Vergleichbarkeit der unterschiedlichen Techniken sicherstellen. Anti-Malware-Programme sind in der vergangenen Zeit deutlich komplexer geworden, so Mitroussi. Neben dem Signatur-basierten Scan kommen nun pro-aktive und heuristische Methoden zum Einsatz, deren Vergleich mit aktuell verwendeten Testverfahren nicht objektiv möglich sei. Die derzeit angewendeten Methoden seien nicht in der Lage, Produkte effektiv zu bewerten.So seien publizierte Ergebnisse zuweilen unvollständig oder fehlerhaft und für den Anwender irreführend. Laut Ed Kim, Director Product Management von Symantec, konzentrieren sich die meisten Scanner-Vergleichtests ausschliesslich auf signaturbasierte Erkennungstechniken. Heuristische, pro-aktive und verhaltensbasierte Scan-Fähigkeiten, die bei der Abwehr von Malware eine immer grössere Rolle spielen werden nicht berücksichtigt.Im Rahmen von AMTSO sollen keine Vorschriften, sondern Richtlinien für Qualitätstests entwickelt werden.