【IT专家网独家】明年上半年，将出台一套软件测试指南，届时，客户将会拥有更准确的信息，并借此来比较安全软件套件的优劣。

　　上周，安全厂商和软件测试组织在韩国汉城的一次会议上达成协议，将构建反恶意代码测试工作组，一家德国的反病毒软件测试组织AV-Test.org的工作人员Andreas Marx说，它将决定如何最好地执行安全软件的行为测试。

　　Marx说，行为测试相当耗时但很重要，因为测试风格复制了PC是如何遭到互联网上的恶意软件的攻击的，如隐藏在电子邮件附件中的木马程序或通过利用浏览器的漏洞。

　　这些测试看起来要优于基于签名的测试，在基于签名的测试中病毒检测引擎将针对大量的恶意代码样本来运行。但基于签名的测试并没有覆盖其它的用来检测一个威胁的安全技术，例如在一个新的程序通过互联网与一台远程服务器开始通信时。

　　安全厂商们之间的合作是很值得注意的，特别是在高端的竞争性安全软件行业。熊猫、F-Secure、Sunbelt Software 、 赛门铁克等都要参与AV-Test.org的活动，并且还要参与另外一个在英国阿宾顿(Abingdon)的测试组织Virus Bulletin的活动。

　　Marx已经写了一个行为测试计划的草稿。明年早些时候，反恶意代码测试工作组将会提炼这些指导方针，以用于AV-Test.org 和 Virus Bulletin等组织。然而，对这些指导方针的使用是自愿的。

　　多数厂商感到新的行为测试将会更全面地评估其产品能够为PC提供保护的方式。安全公司经常就基于签名的测试发生争辩，其分歧的中心围绕着所使用病毒样本的年代。

　　无法通过签名测试的公司经常争辩说某个造成其失败的特定病毒样本太老，而且甚至在互联网上都找不到。一些安全厂商会在其产品中移除较老的恶意代码的签名，以使PC减轻大型签名数据库的负担。

　　反恶意代码测试工作组还会为这些争端提供一个中立的论坛。一位赛门铁克的反病毒工程师Mark Kennedy说，如今，几乎不存在一个厂商因无法通过测试并且存在着测试参数问题而发生争辩的情况。

　　Marx说，不过，有一个问题值得关注，即行为测试可能会对测试小组造成困难。设置一个真实恶意软件情境需要花费大量时间。他说，通常情况下，一次行为测试仅限于大约50个最新的恶意代码样本。

　　然而，测试组织，将会进行早期的讨论，并将达成某种协作以减轻这种负担。Marx说，AV-Test.org最近为PC World(个人计算机世界)执行了首轮的行为测试。Pc World为IDG所拥有。

　　结果显示，由于恶意代码日益增加的复杂性，参与测试的八款产品在行为测试中表现都不太好。安全公司说，其实验室在很难跟得上恶意代码在互联网上惊人的增长和循环速度。

　　Marx说，他的试验室每小时收到2000到2500个不同的恶意软件样本。

　　IT专家网原创文章，未经许可，严禁转载!