Umfassend getestet

Wie Sie vielleicht gelesen haben, hat vor einigen Wochen wieder eine AMTSO-Konferenz stattgefunden. Die AMTSO setzt sich stark dafür ein, die Relevanz von Gesamttests von AV-Lösungen zu optimieren.

Bei unserem letzten Treffen wurden zwei neue Papiere angenommen. Gegenstand des ersten Papiers sind Testverfahren für das Produkt in seiner Gesamtheit, während sich das zweite Papier auf das Testen der Produktperformance bezieht. Die Mehrheit der vertretenen AV-Experten war sich darüber einig, dass frühere Testverfahren die Performance eines Produkts über dessen gesamten Lebenszyklus niemals exakt wiedergegeben haben. Angesichts der Veränderungen, die die Bedrohungslandschaft in den letzten Jahren erfahren hat, ist diese Feststellung heute zutreffender denn je.

Demnach empfiehlt es sich, anstatt in den Tests nur einzelne Komponenten zur Bewertung der Erkennungsraten von bzw. vielmehr den Schutz vor Internetbedrohungen zu überprüfen, ein Produkt in seiner Gesamtheit zu testen. Stellen Sie sich ein Szenario vor, in dem eine über E-Mail verbreitete Bedrohung nicht von dem Datenscanner erkannt wird, sondern die Anti-Spam-Komponente in der Lage ist, die Nachricht bei ihrem Eingang als Spam zu kennzeichnen

Das andere Dokument befasst sich mit Methoden, anhand derer sich die Performance – oder die Geschwindigkeit (Impact) – von Antiviren-Lösungen genauer testen lässt. Ein Szenario, in dem dies hilfreich sein würde, ist die Spezifizierung der RAM-Menge, die ein bestimmtes Produkt in Anspruch nimmt. Oft wird diese Spezifizierung durch die Analyse der Menge des (virtuellen) Speicherplatzes, den die zu dem Produkt gehörenden Prozesse belegen, zu erstellen versucht. Allerdings können gewisse Produkte manche ihrer DLLs in andere Prozesse einfügen, so dass Teile ihrer Footprints unabsichtlich verschleiert werden. Daher besteht die beste Methode darin, die gesamte RAM-Nutzung zu vergleichen.

Die schlechte Nachricht kommt – scherzhaft ausgedrückt – von einem der neuen Dokumente, an denen wir in Helsinki weitergearbeitet haben. Das Papier über False-Positive-Tests hat sich als die große Herausforderung herausgestellt und gab Anlass zu einer Menge intensiver Diskussionen. Insbesondere mein Spezialgebiet, nämlich der Bereich der False-Positive-Testmethoden für Webressourcen, wie z.B. Domänen oder Webscripts erwies sich als äußerst schwierig.

Es sieht definitiv so aus, als würden die Testverantwortlichen ihre Testverfahren auch weiterhin optimieren, um die realen Bedingungen besser abbilden zu können. Das ist aus zwei Gründen eine großartige Neuigkeit. Vor allem erhalten Nutzer auf diese Weise bessere Informationen. Zweitens wird den Entwicklungsunternehmen die Möglichkeit eröffnet, ihre Ressourcen auf Dinge zu verwenden, die dem Schutz der Nutzer dienen. Die Fortschritte, die wir im Rahmen der AMTSO erzielen, sind also als äußerst erfreulich zu bewerten.

Sollten Sie noch keine Gelegenheit gehabt haben, die erwähnten Dokumente zu lesen, schauen Sie auf der AMTSO-Website nach!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.