恶意软件测试准则初定

2008-11-11 13:37:51　来源:华军资讯　作者:巧艳 编译 点击:

---

据国外媒体报道，日前，反恶意软件测试标准组织（AMTSO）【其中包括主要供应商成员】出版了两个规定的文件基本原则（PDF格式）以及动态测试的最佳方法（PDF格式）。

 

　　据国外媒体报道，日前，反恶意软件测试标准组织（AMTSO）【其中包括主要供应商成员】出版了两个规定的文件基本原则（PDF格式）以及动态测试的最佳方法（PDF格式）。

 

　　其中包括9个基本原则的清单，首先规定，“测试不能危及公众”，不得任意传播恶意软件进行测试，不得以测试为目的创建新的恶意软件。

 

　　其他的准则主要涉及平衡、公平和清晰等原则。测试必须是公正、公开、合理、透明的。产品效益和业绩主要以平衡的方式来衡量，测试时必须采取“合理、谨慎”的态度来检查测试恶意、非恶意的或无效的软件样本以及案件。测试过程中的网格必须以测试为目的进行，结果应该是有效的、结论应该根据这些有效的结果进行总结。每个人——供应商、测试者、出版商都必须参加测试，并提供相关的测试资料。

 

　　与此同时，大多数的测试者都同意进行动态测试——动态威胁，例如一块试图在测试机上安装的恶意程序。动态测试包括咨询重复、产品和样本选择、检查误报等因素，并利用网络和虚拟机器来建立一个测试环境。

 

　　此外，这些规范还包括有关于测试过程的更具体的说明的操作，涉及采伐和审计软件的行为规则。