科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道AMTSO :杀毒软件测试标准将引入云

AMTSO :杀毒软件测试标准将引入云

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,反恶意软件测试标准组织(Anti-Malware Testing Standards Organization,缩写为AMTSO)采纳了一套测试云安全产品的最优做法。该组织的成员包括赛门铁克、McAfee和趋势科技——也已经认可这些标准,并借此让广大用户都了解产品的安全性能。

来源:比特网 2009年5月27日

关键字: 云安全 恶意软件 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

  近日,反恶意软件测试标准组织(Anti-Malware Testing Standards Organization,缩写为AMTSO)采纳了一套测试云安全产品的最优做法。该组织的成员包括赛门铁克、McAfee和趋势科技——也已经认可这些标准,并借此让广大用户都了解产品的安全性能。

  今年在旧金山召开的RSA安全上,我们听到过无数的“云”。随着基于云的安全产品的不多增多,标准之争也变得更加迫切。为此,反恶意软件测试标准组织( AMTSO )已开始做出行动。

  上周,成立至今已有两周年的AMTSO标准组织提出了一份测试云安全产品的最佳做法。在这份长达六页的文件里面(http://amtso.org/uploads/amtso-best-practices-for-testing-in-the-cloud-security-products.pdf),你可以看到,里面涉及到虚拟化、过滤链接和重复性测试等内容。

  对于用户来说,这意味着为测试基于云的产品引入了全新的标准和规范,也可以帮助人们更准确地评价市场上的云产品。

  “最重要的因素是,根据需要测试进行的一些主要假设已经不再适用,”赛门铁克著名工程师马克肯尼迪(Mark Kennedy)解释称,“ 按需测试在以前受到广泛重视。现在的云技术还很难实现这些。此外,回顾性测试(根据现有产品对比测试新样本)也极具挑战性。”

  云技术的发明,现在也意味着静态测试面临着与动态测试同样的挑战,马克肯尼迪补充说。

  “多年来,我们中的许多人都认为,静态测试并不能说明安全套件的全方位防护性能,而应转向使用动态测试进行测试。现在,云技术的兴起应该可以加速这一进程的实现。”

  McAfee Avert实验室高级设计者Igor Muttik也表示,测试云产品会比测试传统的独立软件更复杂,也需要耗费更多的资源。为了让测试更加可靠和公正,这就需要有更多的电脑、更高的带宽和更可靠的测试框架。

  “如果测试安装失败,这并不表示被测试的产品不合格,”Muttik说道,“为了让测试安装变得稳定可靠,它本身也需要进行测试。”

  除此之外,该标准组织还宣布了一项公布反恶意软件评论分析的计划,以便帮助消费者能更好地评估其有效性。当然,这些评论分析结果会根据AMTSO测试标准进行衡量。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章