Über 40 Entwickler und Techniker von IT-Security-Herstellern sowie Mitarbeiter renommierter Test-Institute aus der ganzen Welt haben sich Anfang 2008 in Bilbao getroffen, um erste Regelungen und Bestimmungen der "Organisation für Anti-Malware Testing Standards" (AMTSO) festzulegen und offiziell zu verkünden.
Die Gründung der Organisation wurde von Konzernen der Security-Branche angetrieben, um neue Test-Methoden zu entwickeln, die sich dazu eignen, verschiedenartige und somit schwer vergleichbare Technologien in Relation zueinander zu beurteilen. Da Anti-Malware-Lösungen immer komplexer werden, sind viele der aktuell angewendeten Testverfahren nicht in der Lage, Produkte effektiv zu bewerten, mit dem Resultat, dass publizierte Ergebnisse zuweilen unvollständig oder fehlerhaft und für den Computer-Nutzer irreführend sind.
Die AMTSO hat es sich zur Aufgabe gemacht, Testmethoden bezüglich ihrer Objektivität, Qualität und Relevanz zu optimieren und allgemein gültige Richtlinien für Anti-Malware-Tests festzulegen. Gegründet wurde die AMTSO im Mai 2007 während des internationalen "Antivirus Testing Workshops" in Reykjavik, Island. Erste Regelungen wurden dann auf der "Antivirus Asia Researchers Konferenz" in Seoul, Südkorea, im Dezember 2007 ausgearbeitet.
Die an AMTSO beteiligten Unternehmen verpflichteten sich, ein Diskussionsforum für Anti-Malware Tests bereit zu stellen. Dort sollen auch für alle verbindliche Standards und Verfahren für Anti-Malware-Tests veröffentlicht werden. Ferner wollen die AMTSO-Mitglieder Ergebnisse von Anti-Malware-Tests publik machen und Werkzeuge für diese Tests bereit zu stellen. Ein weiteres Ziel des Verbands ist es, Analysen und Studien zu aktuellen und künftigen Anti-Malware-Tests auszuarbeiten.
Beim AMTSO-Meeting in Bilbao, das in den Panda Security-Gebäuden Anfang 2008 stattgefunden hat, waren alle führenden Unternehmen und Testinstitutionen der IT Security Branche vertreten, unter anderem AV-Test.org, AVG Technologies, Avira, BitDefender, ESET, F-Secure, G Data, IBM, Kaspersky Lab, McAfee, Microsoft, Norman ASA, Panda Security, PC Tools, Secure Computing, Sophos, Symantec und Trend Micro. (rw)
.