ספקים, אנליסטים לעבוד על סטנדרטים בדיקות אנטי וירוס

ספקי תוכנה נפגשים מאוחר יותר השבוע כדי לדון כיצד לשפר את בדיקות המוצר אנטי וירוס, עכשיו נחשב לעתים קרובות פגום או לא שלם.

המטרה של Anti-Malware בדיקות תקני הארגון (AMTSO) היא ליצור יותר עקבית מסגרת והנחיות כיצד תוכנה אבטחה מוערכת על ידי בדיקות ארגונים ומגזינים הטכנולוגיה. AMTSO מתכנס בימים חמישי ושישי באוקספורד שבאנגליה.

AMTSO, שהוקמה בפברואר, מורכבת מחברות פרטיות, מנציגי ממשלה ואחרים בעלי אינטרסים בתוכנות אבטחה. נציגים של חברות אבטחה וארגון הבדיקות AV-Test.org דנו בבעיות העומדות בפני התעשייה והפגישה הקרובה בכנס RSA בלונדון ביום שלישי.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

AMTSO מייצג איחוד מעניין שכן רבים מחברותיה מתחרות זו בזו. אבל חברות אבטחה מבינות יותר ויותר שכולם מפסידים כאשר בדיקה חלקית או מוטלת בספק המשוואת את מוצריהן מתפרסמת על ידי ארגון בדיקה.

בנוסף, רפסודה של בדיקות תוכנה אבטחה ומסגרות שונות תחת אותם הם עושים עושה את זה מבלבל עבור אנשים שמנסים לזהות את המוצר הטוב ביותר, אמרו חברי הפאנל. "אנחנו מקווים שהמוטיב העיקרי של זה יהיה הצרכן של מידע הבדיקה", אמר לארי ברידוול, אסטרטג האבטחה העולמי של גריסופט / AVG Technologies. "זה יכול להיות צרכן בבית או שזה יכול להיות איש IT אשר רוכש 10,000 מושבים עבור תאגיד גדול או שזה יכול להיות אנליסט".

נציגי עובדים על הזיקוק שני מסמכים טיוטה. אחד מהם מגדיר עקרונות כלליים לבדיקות נגד תוכנות זדוניות. השני מכסה בדיקות דינמיות, אשר עוסק כיצד תוכנת אבטחה מסוגלת לחסום איום כמו שזה היה נתקל במהלך השימוש במחשב רגיל, אמר אנדרו לי, קצין טכני ראשי של K7 מחשוב וחבר מועצת המנהלים של AMTSO.

על ידי בסוף השנה, AMTSO מקווה לייצר שני מסמכים טיוטה יותר להבהיר נושאים כגון מה מהווה מדגם תוכנה זדונית והנחיות לבדיקה סטטית, שבו התוכנה היא מחורצת נגד קבוצה של דגימות זדוניות כדי לראות אילו מהם מזוהים, אמר לי.