近日，反惡意軟件測試標準組織(Anti-Malware Testing Standards Organization，縮寫為AMTSO)采納了一套測試云安全產品的最優做法。該組織的成員包括賽門鐵克、McAfee和趨勢科技——也已經認可這些標準，并借此讓廣大用戶都了解產品的安全性能。

　　今年在舊金山召開的RSA安全上，我們聽到過無數的“云”。隨著基于云的安全產品的不多增多，標準之爭也變得更加迫切。為此，反惡意軟件測試標準組織( AMTSO )已開始做出行動。

　　上周，成立至今已有兩周年的AMTSO標準組織提出了一份測試云安全產品的最佳做法。在這份長達六頁的文件里面(http://amtso.org/uploads/amtso-best-practices-for-testing-in-the-cloud-security-products.pdf)，你可以看到，里面涉及到虛擬化、過濾鏈接和重復性測試等內容。

　　對于用戶來說，這意味著為測試基于云的產品引入了全新的標準和規范，也可以幫助人們更準確地評價市場上的云產品。

　　“最重要的因素是，根據需要測試進行的一些主要假設已經不再適用，”賽門鐵克著名工程師馬克肯尼迪(Mark Kennedy)解釋稱，“ 按需測試在以前受到廣泛重視�，F在的云技術還很難實現這些。此外，回顧性測試(根據現有產品對比測試新樣本)也極具挑戰性。”

　　云技術的發明，現在也意味著靜態測試面臨著與動態測試同樣的挑戰，馬克肯尼迪補充說。

　　“多年來，我們中的許多人都認為，靜態測試并不能說明安全套件的全方位防護性能，而應轉向使用動態測試進行測試�，F在，云技術的興起應該可以加速這一進程的實現。”

　　McAfee Avert實驗室高級設計者Igor Muttik也表示，測試云產品會比測試傳統的獨立軟件更復雜，也需要耗費更多的資源。為了讓測試更加可靠和公正，這就需要有更多的電腦、更高的帶寬和更可靠的測試框架。

　　“如果測試安裝失敗，這并不表示被測試的產品不合格，”Muttik說道，“為了讓測試安裝變得穩定可靠，它本身也需要進行測試。”

　　除此之外，該標準組織還宣布了一項公布反惡意軟件評論分析的計劃，以便幫助消費者能更好地評估其有效性。當然，這些評論分析結果會根據AMTSO測試標準進行衡量。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　緊鑼密鼓打造“芯”團隊 蘋果修煉“硬”實力以免受制

在外界看來，令蘋果產品脫穎而出的是杰出的外觀設計和華麗的OSX操作系統。從這個意義上說，人們一直看到的是個“軟”蘋果，但是從現在開始，蘋果要改變形象了。 一家公司招來空降兵充其量叫做消息，蘋果聘用新高管的>>>詳細閱讀

本文標題：安全專家：殺毒軟件測試標準將引入云

地址：http://m.sdlzkt.com/a/xie/20111230/203541.html

 1/2    1  2 下一頁