Konferencia Kaliforniában: dokumentumok a jobb tesztekért

Az AMTSO-t tavaly januárban hozta létre húsznál több, neves IT-biztonsági cég és független tesztközpont azzal a céllal, hogy világszerte egységes, szigorú irányelvekre alapozzák az antivírus-szoftverek tesztelését. A VirusBuster mellett az alapító tagok között volt a többi között az AVG, az Eset, az IBM, a Kaspersky, a McAfee, a Panda, a Symantec.

Régen megfogalmazódott már az ágazatban az egységes tesztmódszertan iránti igény. A cégek szerint ugyanis a tesztelési eljárások nem követik az antivirus-szoftverek működési mechanizmusának fejlődését. A programok egyre összetettebbek, a rosszindulatú programváltozatok száma a múlt években exponenciálisan nőtt. Mindezzel a tesztek sok esetben nem tartottak lépést, s így nem tudják megfelelően mérni a termékek hatékonyságát. Ezért nemegyszer hiányos, pontatlan vagy félrevezető teszteredmények jelentek meg.

Mostani kétnapos kaliforniai találkozójukon az AMTSO-tagok többek között a következő dokumentumokon dolgoztak:

• Útmutató kártevőminták gyűjtéséhez – Még tapasztalt tesztelők számára sem könnyű feladat, hogy tesztjeikhez megfelelő kártevőminta készletet gyűjtsenek, illetve tartsanak naprakészen. Az útmutató nagyban segítheti ezt a munkát.
• Tesztek tesztelése – Az AMTSO egyértelmű tesztértékelési irányelvek közzétételével igyekszik objektívvé, átláthatóvá, összehasonlíthatóvá tenni az antivírus-teszteket.
• Kártevőminták validálása – A jó teszthez nélkülözhetetlen az ellenőrzött, helyes kártevőminta-készlet. A tanulmány segít a kutatóknak annak megállapításában: megfelelő tesztkészlettel dolgoznak-e.
• A teljes termékteszt és egyedi teszt közötti különbség – Nagy különbség van a teljes terméktesztelés és egy-egy vírusellenőrző-modul önálló tesztelése között. Az AMTSO tanulmánya megvizsgálja, miben is különbözik a kettő, s felvázolja a helyes tesztelési elveket.

Miközben a fenti tanulmányokon és útmutatókon dolgoztak, az informatikai biztonsági szakértők számára egyértelművé vált, hogy össze kell állítaniuk a dokumentumokban használt szakkifejezések értelmező szótárát is. Az egyértelmű, világos definíciók birtokában bizonyos, hogy az olvasók is pontosan azt értik majd az egyes fogalmak alatt, mint a szerzők.

A dokumentumok pár hónapon belül végleges formát öltenek. Elfogadásukra és közzétételükre a tervek szerint az AMTSO következő, májusi tanácskozásán kerül sor. Az ülést Budapesten tartják, s házigazdája természetesen a VirusBuster lesz.