近日,反惡意軟件測試標準組織(Anti-Malware Testing Standards Organization,縮寫為AMTSO)采納了一套測試云安全產品的最優做法。該組織的成員包括賽門鐵克、McAfee和趨勢科技——也已經認可這些標準,并借此讓廣大用戶都了解產品的安全性能。
今年在舊金山召開的RSA安全上,我們聽到過無數的“云”。隨著基于云的安全產品的不多增多,標準之爭也變得更加迫切。為此,反惡意軟件測試標準組織( AMTSO )已開始做出行動。
上周,成立至今已有兩周年的AMTSO標準組織提出了一份測試云安全產品的最佳做法。在這份長達六頁的文件里面(http://amtso.org/uploads/amtso-best-practices-for-testing-in-the-cloud-security-products.pdf),你可以看到,里面涉及到虛擬化、過濾鏈接和重復性測試等內容。
對于用戶來說,這意味著為測試基于云的產品引入了全新的標準和規范,也可以幫助人們更準確地評價市場上的云產品。
“最重要的因素是,根據需要測試進行的一些主要假設已經不再適用,”賽門鐵克著名工程師馬克肯尼迪(Mark Kennedy)解釋稱,“ 按需測試在以前受到廣泛重視。現在的云技術還很難實現這些。此外,回顧性測試(根據現有產品對比測試新樣本)也極具挑戰性。”
云技術的發明,現在也意味著靜態測試面臨著與動態測試同樣的挑戰,馬克肯尼迪補充說。
“多年來,我們中的許多人都認為,靜態測試并不能說明安全套件的全方位防護性能,而應轉向使用動態測試進行測試。現在,云技術的興起應該可以加速這一進程的實現。”
McAfee Avert實驗室高級設計者Igor Muttik也表示,測試云產品會比測試傳統的獨立軟件更復雜,也需要耗費更多的資源。為了讓測試更加可靠和公正,這就需要有更多的電腦、更高的帶寬和更可靠的測試框架。
“如果測試安裝失敗,這并不表示被測試的產品不合格,”Muttik說道,“為了讓測試安裝變得穩定可靠,它本身也需要進行測試。”
除此之外,該標準組織還宣布了一項公布反惡意軟件評論分析的計劃,以便幫助消費者能更好地評估其有效性。當然,這些評論分析結果會根據AMTSO測試標準進行衡量。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在外界看來,令蘋果產品脫穎而出的是杰出的外觀設計和華麗的OSX操作系統。從這個意義上說,人們一直看到的是個“軟”蘋果,但是從現在開始,蘋果要改變形象了。 一家公司招來空降兵充其量叫做消息,蘋果聘用新高管的>>>詳細閱讀
本文標題:安全專家:殺毒軟件測試標準將引入云
地址:http://www.oumuer.cn/a/xie/20111230/203541.html
網友點評
精彩導讀
科技快報
品牌展示