AMTSO и CARO, май 2009

Представители сообщества антивирусных исследователей cобрались в солнечном Будапеште, столице Венгрии, в течении первой рабочей недели мая.

Основным пунктом повестки было посещение третьей ежегодной конференции CARO, собравшей более сотни исследователей со всего мира.

После конференции также состоялось собрание членов Организации по стандартам тестирования антивирусных программ (AMTSO). Это мероприятие собрало меньше количество участников — около сорока человек, включая Дениса Назарова и вашего покорного слугу, представлявших «Лабораторию Касперского». В повестку входило голосование по четырем документам:

1. принципы валидации образцов вредоносных программ;
2. принципы тестирования продуктов безопасности In-the-Cloud;
3. порядок проведения анализа опубликованных результатов тестирования;
4. вопросы, связанные с созданием вредоносных программ в целях тестирования.

При рассмотрении, собравшиеся члены организации решили, что по пункту 4 (вопросы, связанные с созданием вредоносных программ в целях тестирования) голосование преждевременно. На данный момент, это самый неоднозначный и противоречивый документ на повестке AMTSO.

Отмечается явное разделение мнений: некоторые члены организации считают, что создание и видоизменение вредоносных программ в целях тестирования допустимо и приемлемо; другие члены считают такую практику недопустимой.

Долгое время существовал негласный запрет на создание вредоносных программ для тестирования программ обнаружения по соображениям как технического, так и этического плана. Однако в последнее время растет число специалистов, считающих, что это допустимо при условии обеспечения необходимых мер предосторожности.

Три остальных документа, вынесенных на повестку, были посчитаны своевременными: по ним было проведено голосование, и их приняли. В документе по принципам валидации идёт речь об обеспечении валидности (отсутствии повреждения) файлов, входящих в выборки.

На рынке появляется все большее количество продуктов, поддерживающих технологии In-the-cloud-безопасности; в этой связи, встают вопросы о том, как тестировать продукты такого рода. Поскольку эти технологии постоянно развиваются, сложно обеспечить воспроизводимость результатов тестирования. В данном документе идет речь о достижениях в этой сфере.

Документ «Порядок проведения анализа опубликованных результатов тестирования», без сомнения, станет знаковым: в нём даются рекомендации по официальному анализу в AMTSO опубликованных обзоров.

Специальная комиссия проверит обзоры на предмет соответствия фундаментальным принципам тестирования AMTSO. Еще идет работа по усовершенствованию прочих задействованных процессов, но есть повод для оптимизма.

Опубликованные по результатам собрания документы можно найти здесь.

В отсутствие официальной фотки собрания AMTSO, вывешиваю эту: я и Костин в солнечном Будапеште.