První z přijatých dokumentů se týká problematiky vytváření malwaru pro účely testování bezpečnostních řešení, druhý pak testování antivirových produktů v síťovém prostředí. Na programu konference byla ovšem také diskuze nad celou řadou další otázek spojených s tímto složitým tématem – mj. nutností dynamického a komplexního testování bezpečnostních produktů. „Zaměření pouze na statickou detekci sbírek malwaru již v dnešní době naprosto nestačí, moderní bezpečnostní produkty jsou mnohem komplexnější,“ upozorňuje Karel Obluk, technický ředitel společnosti AVG Technologies, který je zároveň členem vedení AMTSO a konference se osobně zúčastnil.
„Již delší dobu panuje nespokojenost odborné bezpečnostní komunity s kvalitou testů a jejich metodologiemi. Proto se zástupci testovacích laboratoří, AV firem a některých odborných médií rozhodli iniciovat vznik nezávislé organizace, jejímž cílem je zvýšit kvalitu a objektivitu testování. Existuje řada řešení, která se dokážou s malwarem vypořádat, ovšem každé používá jinou technologii. Proto je důležité se standardizací zabývat, stanovit jistá pravidla a vše předložit uživatelům v přijatelné a hlavně objektivní formě," objasnil Karel Obluk impulz, který vedl k založení organizace.
AMTSO, jejíž vznik byl iniciován na schůzce loni v únoru ve španělském městě Bilbao, spojuje téměř čtyřicet společností zabývajících se vývojem bezpečnostního softwaru a testy antimalwarových technologií. AMTSO vznikla v reakci na znepokojení celého odvětví, které se potýká s narůstající propastí mezi tím, co antimalwarové technologie skutečně dělají a testovacími metodologiemi, používanými k jejich vyhodnocení. Antimalwarová řešení jsou stále složitější, proto nejsou současné testy schopné náležitě vyhodnotit účinnost produktu, výsledky testování jsou často neúplné, nepřesné nebo dokonce zavádějící.
Organizace AMTSO usiluje o celkové zlepšení kvality a relevance testovacích metodologií. Hodlá se také zasazovat o zveřejnění všeobecně přijatelných standardů a návodů na testování antimalwarových řešení.
AMTSO si stanovila tyto základní cíle:
- vyvinout a propagovat objektivní standardy a nejlepší postupy pro testování antimalwarových a souvisejících produktů
- poskytovat analýzy a přehledy současných i budoucích testování antimalwarových a souvisejících produktů
- vytvořit diskuzní fórum na témata související s testováním antimalwarových a souvisejících produktů
- propagovat vzdělání a povědomí o otázkách spojených s antimalwarovými a souvisejícími produkty
- poskytovat nástroje a zdroje na podporu testovacích metodologií založených na standardech
O společnosti AVG Technologies
www.avg.cz
AVG Technologies je přední mezinárodní poskytovatel bezpečnostních řešení. Produkty se značkou AVG chrání před stále rostoucím objemem různých typů škodlivého kódu 80 milionů počítačů v domácnostech i firmách celkem ve 167 zemích světa. Společnost se sídlem v nizozemském Amsterdamu má téměř dvě desetiletí zkušeností s bojem proti kybernetickému zločinu a také jednu z nejmodernějších laboratoří pro detekci internetových hrozeb. AVG Technologies nabízí i volně dostupnou verzi, kterou lze bezplatně stáhnout z internetu, a dovoluje tak začínajícím uživatelům získat základní antivirovou ochranu. Zvýšit úroveň bezpečnosti ve verzi pro jednoho či více uživatelů lze pak snadno a bez velkých nákladů. Společnost disponuje celosvětovou sítí téměř 6000 prodejců, partnerů a distribučních týmů včetně Amazon.net, CNET, Cisto, Ingram Micro, Play.com, Wal-Mart a Yahoo!
O AMTSO (Anti-Malware Testing Standards Organization)
www.amtso.org/home.html
Cílem AMTSO je pomáhat zlepšovat objektivitu, kvalitu a relevanci technologií pro testování antimalwarových řešení. Členství v AMTSO je otevřeno akademikům, recenzentům, testerům a dodavatelům bezpečnostního softwaru.