Antiviren-Tests sollen durchsichtiger werden

Sie sind das Ergebnis der Zusammenarbeit von großen Antiviren (AV)-Herstellern und Testlaboren im Rahmen der Organisation und wurden unter Beteiligung von über 40 Fachleuten aus der ganzen Welt entwickelt. “Seriöse Testlabors haben auch bisher nach sehr ähnlichen Standards gearbeitet”, betont Peter Stelzhammer, Sicherheitsexperte beim AMTSO-Mitglied AV-Comparatives. Mithilfe der Richtlinien soll endlich und gerade für Anwender transparenter werden, welche Tests wirklich sinnvoll die Qualität von Produkten bewerten und ob sie für den jeweiligen Nutzer auch relevant sind.

Hintergrund für die Formierung der AMTSO waren insbesondere Proteste der AV-Hersteller gegen nicht mehr zeitgemäße Testmethoden. Nun wurden neben Richtlinien für die fundamentalen Prinzipien von Tests auch ‘Best Practices für Dynamic Testing’ veröffentlicht. Damit werden insbesondere solche Testmethoden angesprochen, die auch den verhaltensbasierten Umgang mit webbasierter Malware sinnvoll bewerten können. Solche Tests sind sehr aufwändig, da moderne Schädlinge ohne Internet-Verbindung gar nicht ihre volle Wirkung entfalten. “Wir verwenden eine Truman-Box. Das ist ein virtuelles Internet, das alle Komponenten des realen Internets simuliert”, erklärt Stelzhammer. Alternativ dazu sind auch Testmethoden möglich, bei denen mit einer echten Internetverbindung gearbeitet wird, was entsprechend hohe Sicherheitsvorkehrungen erfordert.

“Sehr wichtig ist die Nachvollziehbarkeit der Tests”, sagt Stelzhammer. Mit dieser Überzeugung ist er nicht allein, denn die AMTSO-Richtlinien fordern eine ausreichende Transparenz der Testmethoden bei veröffentlichten Tests. Ferner müsse die Methodologie dem Testzweck entsprechen und beispielsweise die Art von Produkt testen, das für die Zielgruppe relevant ist, so die AMTSO. Auch diese Ansicht teilt der AV-Comparatives-Experte. “Ein Endanwender-Magazin sollte Tests von Home-User-Produkten und nicht von Unternehmenslösungen enthalten”, meint Stelzhammer. Weitere Richtlinien der AMTSO umfassen eine ausreichend große Sample-Zahl für Tests, eine sorgfältige Prüfung, ob Testdateien korrekt als gefährlich oder harmlos eingestuft wurden, sowie ein Vermeiden zu breit gefasster Schlüsse, die nicht ausreichend von den Daten unterstützt werden.

Die Umsetzung der AMTSO-Richtlinien durch Tester und Publikationen erfolgt freiwillig. Langfristig will die Organisation öffentliches Feedback zum Grad der Einhaltung der Standards liefern und helfen, die Qualität veröffentlichter Produkttests einzuschätzen. Da an der AMTSO sowohl Testlabors wie AV-Comparatives, viele bekannte AV-Hersteller und auch nicht primär mit der AV-Industrie identifizierte IT-Unternehmen wie IBM und Microsoft vertreten sind, besteht für Nutzer die Hoffnung, dass die AMTSO-Standards in der Industrie breit unterstützt werden. Dadurch würden Tests letztendlich für Nutzer transparenter und aufschlussreicher und somit zu einer besseren Entscheidungshilfe beim Produktkauf.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Woche ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

1 Woche ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago