云开始适用反病毒测试标准

DoSECU 安全报道 5月25日消息:今年"云"这个词你是不是已经听过无数次了?随着基于云的安全产品数量不断增加,反木马测试标准组织(AMTSO)也行动起来。

上周成立已有两年时间的工业标准联盟发布了用于云安全产品的书面最佳实践标准。这份长达六页的文件主要涉及虚拟化,链接过滤和测试反复性等内容。

对于用户来说,这意味着又有了对市场上云产品测试的无差异化新标准,这样也可以从产品角度挖掘更多的价值。

赛门铁克公司著名的工程师马克.肯尼迪解释说,最重要的部分是随需测试的一些主要推定不再使用。最新的随需测试被广泛采用。如果可能的话,云技术目前会让其变得困难。另外有追溯效力的测试将会是极大的挑战。

云技术的出现意味着静态测试不再是所有安全套装产品所提供的保护特性的指示器。测试应该转移到动态测试上去。肯尼迪表示,云技术的兴起会加速这个流程的发展。

测试云产品比起传统的单机版软件要更加复杂,需要的资源也更多,迈克菲公司的Igor Muttik如是说。为了更加的可靠和公平,测试必须持续进行,这就意味着需要更多的计算机,更多的带宽和可靠的测试框架。

迈克菲公司Avert Labs的高级架构师Muttik表示,如果测试安装失败了,这不能被视为产品的故障。为了让测试安装更加可靠,它本身就必须经过测试。

抛开云不谈,企业也会宣布计划来公开反木马审核的分析过程,目的是让用户来更好的评估产品的有效性。AMTSO测试标准将对这种审核进行测试。

肯尼迪表示,AMTSO显然是要以独立于厂商或者测试者之外的第三方身份来提高测试的质量。它是否能与各种竞争对手和专家实现广泛的合作还是个挑战。