近日,反惡意軟件測試標準組織(Anti-Malware Testing Standards Organization,縮寫為AMTSO)采納了一套測試云安全產(chǎn)品的最優(yōu)做法。該組織的成員包括賽門鐵克、McAfee和趨勢科技——也已經(jīng)認可這些標準,并借此讓廣大用戶都了解產(chǎn)品的安全性能。
今年在舊金山召開的RSA安全上,我們聽到過無數(shù)的“云”。隨著基于云的安全產(chǎn)品的不多增多,標準之爭也變得更加迫切。為此,反惡意軟件測試標準組織( AMTSO )已開始做出行動。
上周,成立至今已有兩周年的AMTSO標準組織提出了一份測試云安全產(chǎn)品的最佳做法。在這份長達六頁的文件里面(http://amtso.org/uploads/amtso-best-practices-for-testing-in-the-cloud-security-products.pdf),你可以看到,里面涉及到虛擬化、過濾鏈接和重復性測試等內(nèi)容。
對于用戶來說,這意味著為測試基于云的產(chǎn)品引入了全新的標準和規(guī)范,也可以幫助人們更準確地評價市場上的云產(chǎn)品。
“最重要的因素是,根據(jù)需要測試進行的一些主要假設(shè)已經(jīng)不再適用,”賽門鐵克著名工程師馬克肯尼迪(Mark Kennedy)解釋稱,“ 按需測試在以前受到廣泛重視。現(xiàn)在的云技術(shù)還很難實現(xiàn)這些。此外,回顧性測試(根據(jù)現(xiàn)有產(chǎn)品對比測試新樣本)也極具挑戰(zhàn)性。”
云技術(shù)的發(fā)明,現(xiàn)在也意味著靜態(tài)測試面臨著與動態(tài)測試同樣的挑戰(zhàn),馬克肯尼迪補充說。
“多年來,我們中的許多人都認為,靜態(tài)測試并不能說明安全套件的全方位防護性能,而應(yīng)轉(zhuǎn)向使用動態(tài)測試進行測試。現(xiàn)在,云技術(shù)的興起應(yīng)該可以加速這一進程的實現(xiàn)。”
McAfee Avert實驗室高級設(shè)計者Igor Muttik也表示,測試云產(chǎn)品會比測試傳統(tǒng)的獨立軟件更復雜,也需要耗費更多的資源。為了讓測試更加可靠和公正,這就需要有更多的電腦、更高的帶寬和更可靠的測試框架。
“如果測試安裝失敗,這并不表示被測試的產(chǎn)品不合格,”Muttik說道,“為了讓測試安裝變得穩(wěn)定可靠,它本身也需要進行測試。”
除此之外,該標準組織還宣布了一項公布反惡意軟件評論分析的計劃,以便幫助消費者能更好地評估其有效性。當然,這些評論分析結(jié)果會根據(jù)AMTSO測試標準進行衡量。(編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在外界看來,令蘋果產(chǎn)品脫穎而出的是杰出的外觀設(shè)計和華麗的OSX操作系統(tǒng)。從這個意義上說,人們一直看到的是個“軟”蘋果,但是從現(xiàn)在開始,蘋果要改變形象了。 一家公司招來空降兵充其量叫做消息,蘋果聘用新高管的>>>詳細閱讀
本文標題:安全專家:殺毒軟件測試標準將引入云
地址:http://m.sdlzkt.com/a/xie/20111230/203541.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示