Microsoft maakt zich zorgen over de testmethode die bij anti-virustests wordt gebruikt, omdat er geen rekening met de impact en verspreiding van malware wordt houden.
De afgelopen weken verschenen verschillende tests waarin Microsofts anti-virussoftware vaak onderaan eindigde.
Volgens Microsoft kijken de tests alleen naar de detectie van een bepaalde verzameling malware.
De testorganisatie verzamelt verschillende malware-exemplaren en laat die vervolgen door verschillende virusscanners testen, waarna er een uitslag volgt.
Hoewel elk getest malware-exemplaar een andere impact op gebruikers heeft, worden ze in de test allemaal even zwaar gewogen.
Methode
"Deze methode baart ons zorgen, aangezien er geen rekening wordt gehouden met de besmettingsgebaseerde impact op klanten", zegt Microsofts Joe Blackbird.
Hij merkt op dat verschillende malware-families zich verschillend gedragen en dat de ene malware vaker voorkomt dan de andere malware.
Daarom zou er bij het testen van malware met de verspreidingsgraad en impact rekening moeten worden gehouden.
Blackbird stelt dat er wel wat haken en ogen aan deze methode zitten.
De grootste vraag is namelijk waar de data die worden gebruikt voor het wegen van de malware vandaan komen en hoe die worden gevalideerd.
"Idealiter zouden de data worden samengesteld door een samenwerkingsverband uit de anti-malware-industrie", gaat Blackbird verder.
Microsoft zou inmiddels dit soort gegevens aanleveren en met onafhankelijke testers samenwerken om het te valideren.
De softwaregigant benadrukt echter dat door de deelname van zowel Microsoft als andere anti-virusbedrijven straks relevantere anti-virustests kunnen worden gehouden, wat ook gebruikers beter inzicht moet geven.
bron:security.nl
De afgelopen weken verschenen verschillende tests waarin Microsofts anti-virussoftware vaak onderaan eindigde.
Volgens Microsoft kijken de tests alleen naar de detectie van een bepaalde verzameling malware.
De testorganisatie verzamelt verschillende malware-exemplaren en laat die vervolgen door verschillende virusscanners testen, waarna er een uitslag volgt.
Hoewel elk getest malware-exemplaar een andere impact op gebruikers heeft, worden ze in de test allemaal even zwaar gewogen.
Methode
"Deze methode baart ons zorgen, aangezien er geen rekening wordt gehouden met de besmettingsgebaseerde impact op klanten", zegt Microsofts Joe Blackbird.
Hij merkt op dat verschillende malware-families zich verschillend gedragen en dat de ene malware vaker voorkomt dan de andere malware.
Daarom zou er bij het testen van malware met de verspreidingsgraad en impact rekening moeten worden gehouden.
Blackbird stelt dat er wel wat haken en ogen aan deze methode zitten.
De grootste vraag is namelijk waar de data die worden gebruikt voor het wegen van de malware vandaan komen en hoe die worden gevalideerd.
"Idealiter zouden de data worden samengesteld door een samenwerkingsverband uit de anti-malware-industrie", gaat Blackbird verder.
Microsoft zou inmiddels dit soort gegevens aanleveren en met onafhankelijke testers samenwerken om het te valideren.
De softwaregigant benadrukt echter dat door de deelname van zowel Microsoft als andere anti-virusbedrijven straks relevantere anti-virustests kunnen worden gehouden, wat ook gebruikers beter inzicht moet geven.
bron:security.nl
