AMTSO "kraakt" virusscanner-test
Een door NSS Labs uitgevoerde virusscanner-test voldoet niet aan de eisen van AMTSO, wat mogelijk ook gevolgen voor andere tests heeft. NSS Labs kwam onlangs in het nieuws met een test waaruit bleek dat Internet Explorer 8 de beste bescherming tegen malware biedt en een test waarbij AVG als enige de Aurora-exploit niet wist te detecteren, tot grote woede van het anti-virusbedrijf.
Via deze exploit wisten aanvallers bij Google en andere grote bedrijven in te breken. De test waar het nu over gaat betreft zakelijke virusscanners en werd op 8 september vorig jaar uitgevoerd. Zowel Sophos, AVG als Panda Security waren het niet met de test eens en vroegen de Anti-Malware Testing Standards Organization (AMTSO) om die te controleren.
Transparant
AMTSO is een organisatie waarin testers, anti-virusbedrijven, academici en anderen werken aan een universele testmethode. Aan de hand van negen punten werd gecontroleerd of de test van NSS Labs wel aan de richtlijnen van AMTSO voldoet en dat blijkt niet zo te zijn. Het bestuur van AMTSO kon het niet eens worden of de test wel voldoende open en transparant was, maar op twee punten was men unaniem. De testmethodologie was niet consistent met de testdoeleinden en de conclusies van de test waren niet op de testresultaten gebaseerd. De test had aan alle punten moeten voldoen.
Wat dit voor de laatste test van NSS Labs betekent is onduidelijk. AVG was woedend over de uitslag en testprocedure. In het rapport beoordeelde NSS Labs consumentenproducten voor een exploit die tegen bedrijven werd ingezet. Daarnaast publiceerde men ook de exploitcode in het rapport.
Weet je zeker dat alle testen helemaal niets meer zeggen want fabrikanten finetunen hun producten op deze test waardoor deze echt geen enkele realiteit meer voorstelt.
Net als voorheen videokaartfabrikanten hun engines aanpasten zodat ze testsoftware konden detecteren en dan veel betere resultaten konden neerzetten.
Verder is AMTSO een hobbyclub van/door antivirusbedrijven welke alles behalve onafhankelijke tests willen hebben, alleen maar testen waarbij iedereen 100% krijgt zijn ze in geinteresseert.
Bovendien is NSS Labs geen lid van AMTSO dus is dit gelijkwaardig aan Microsoft die beweert dat een test van Gartner niet eerlijk is waaruit blijkt dat Novell Netware 3 sneller is dan Windows 3.11.
ASL
En AMTSO vind daardoor dat de hele test niet juist is?
Heel geloofwaardig... NOT!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
