Новые правила тестирования антивирусных программ, которые будут опубликованы в  начале будущего года, должны дать потребителям более точную информацию для сравнения качества различных программных пакетов.

На конференции, состоявшейся на прошлой неделе в Сеуле,  группа организаций, занимающихся тестированием программного обеспечения, и компаний - разработчиков средств компьютерной безопасности сформировали рабочую группу по тестированию средств борьбы с вредоносным программным обеспечением - Anti-Malware Testing Working Group.


Поведенческое тестирование

Задачей группы станет создание оптимальных методов поведенческого тестирования средств компьютерной безопасности. Об этом рассказал Андреас Маркс, сотрудник немецкой организации AV-Test.org, занимающейся тестированием  антивирусных программ.

«Поведенческие тесты программ отнимают много времени, но их важность в том, что они воспроизводят реальные ситуации столкновения системы с вредоносными программами в Internet - например, троянскими вложениями в почтовых сообщениях или эксплуатацией уязвимостей браузеров», - пояснил Маркс.

Такие тесты превосходят по надежности тесты, основанные на сравнении сигнатур, когда система обнаружения вирусов ищет соответствия в базе из тысяч образцов вредоносных программ. Тесты сигнатур не включают в себя другие методики выявления угроз безопасности компьютера - например, обнаружение случаев, когда новая программа пытается установить связь через Internet с каким-нибудь сервером.

"Не учитывается очень большая часть возможных ситуаций, - считает Маркс. - Большинство продуктов тестируется на наборе устаревших вирусов. Как правило, такие тесты большинство антивирусных программ проходит".


«Водяное перемирие»

Примечателен уровень сотрудничества между компаниями - разработчиками средств компьютерной безопасности, особенно если учесть высокую конкуренцию в этой отрасли. В группу вошли компании Vendors Panda, F-Secure, Sunbelt Software и Symantec, а также AV-Test.org и Virus Bulletin - английская организация по тестированию программ (она располагается в Абингдоне).

Проект схемы поведенческого тестирования разработал Маркс. В начале будущего года усовершенствованный вариант этих правил группа Anti-Malware Testing Working Group представит различным тестирующим организациям, таким как AV-Test.org и Virus Bulletin. Впрочем, применение их будет добровольным.

Большинство компаний-разработчиков полагают, что новые поведенческие тесты будут полнее оценивать степень защиты, которую их продукты предоставляют компьютеру. Разработчики средств компьютерной безопасности часто спорили в печати о тестах на основе сигнатур. Основным вопросом обычно является возраст используемых в тестах образцов вирусов.

Компании, чьи продукты не прошли тест, часто заявляют, что образец, который они не опознали, был слишком старым и вообще, как правило, не встречается в Internet. Некоторые разработчики удаляют сигнатуры старых вредоносных программ из базы, чтобы ее размеры не отягощали компьютеры.


Беспристрастные дискуссии

Группа Anti-Malware Testing Working Group организует беспристрастный дискуссионный форум для таких споров. «В настоящее время, если продукт не прошел тест, а его создатель ставит под сомнение параметры теста, удовлетворения требований создателю ждать не приходится», - считает специалист из Symantec Марк Кеннеди.

Проблема в том, что проведение поведенческих тестов может затруднить работу тестирующих организаций, полагает Маркс. Создание реалистичных сценариев столкновения с вредоносными программами требует времени. Обычно, по его словам, поведенческий тест проводится не более чем с 50 образцами вредоносных программ. Однако тестирующие организации уже начали обсуждение этой проблемы, и, возможно, сотрудничество поможет облегчить ее решение.

Группа AV-Test.org недавно провела первую серию поведенческих тестов по заказу журнала PC World (издание IDG). Ни один из восьми протестированных продуктов не показал в поведенческих тестах хороших результатов. Причиной этого стала постоянно растущая сложность вредоносных программ. Компании - разработчики средств компьютерной безопасности уже заявляли, что их специалисты с трудом успевают за невероятным ростом количества вредоносных программ, циркулирующих в Internet. Только одна лаборатория, где работает Маркс, получает, по его словам, от 2 до 2,5 тыс. различных образцов вредоносных программ в час.