Организация по стандартизации тестирования на вредоносное ПО

Организация по стандартизации тестирования вредоносного ПО (AMTSO) — международная некоммерческая организация, созданная в 2008 году. ^{[ 1 ]} для удовлетворения осознанной потребности в улучшении качества, актуальности и объективности методологий тестирования на защиту от вредоносного ПО .

Заявленные цели

Согласно веб-сайту АМТСО, в уставе организации перечислены следующие цели:

Предоставление форума для дискуссий, связанных с тестированием антивирусных программ и сопутствующих продуктов.
Разработка и распространение объективных стандартов и лучших практик тестирования антивирусных программ и сопутствующих продуктов.
Содействие образованию и повышению осведомленности о проблемах, связанных с тестированием антивирусных программ и связанных с ними продуктов.
Предоставление инструментов и ресурсов для поддержки методологий тестирования, основанных на стандартах.

Организация

До 2012 года AMTSO управлялась избираемым и неоплачиваемым Советом директоров при стратегическом и другом вкладе со стороны Консультативного совета и шести комитетов для управления конкретными операциями, такими как членство, взносы, PR и так далее. Впоследствии произошли серьезные инфраструктурные изменения: была создана исполнительная команда, состоящая из генерального директора, технического директора, финансового директора и вице-президентов по маркетингу и стратегии. ^{[ 2 ]} в дополнение к уже существующему Совету.

совет директоров

По состоянию на 2023 год в состав Совета директоров входят 50% поставщиков и 50% тестировщиков, и в его состав входят следующие лица: ^{[ 3 ]}

Сопредседатель: Луис Корронс (Продавец: Gen )
Сопредседатель: Саймон Эдвардс (испытатель: SE Labs )
Дэвид Эллис (тестер: SecureIQLab )
Владислав Ильюшин (Вендор: ELLIO Technology )
Джесси Сонг (Тестер: SKD Labs )
Александр Вукчевич (Продавец: Gen )
Джеффри Ву (Тестер: Testing Ground Labs )
Главия Янг (поставщик: Microsoft )

Членство

Источник: ^{[ 4 ]}

Хотя членство в AMTSO возникло в результате дискуссий между поставщиками средств безопасности и организациями по тестированию продуктов безопасности, оно также открыто для ученых, рецензентов, изданий, ^{[ 5 ]} и включает в себя некоторых отдельных членов. ^{[ 6 ]} Однако высокая стоимость полного членства обычно отпугивает отдельных членов и небольшие организации от присоединения, и в начале 2011 года организация предложила гораздо более дешевую подписку. ^{[ 7 ]} однако это не давало полных прав голоса. ^{[ 8 ]} В настоящее время AMTSO предлагает двухуровневую модель членства: члены юридических лиц получают все преимущества членства, в то время как отдельные члены получают те же преимущества, за исключением права голоса. ^{[ 9 ]}

В состав тестировщиков безопасности вошли:

AV-сравнения *
AV-тест *
Dennis Technology Labs (больше не работает)
ICSA Labs * (больше не работает)
МРТ-эффекты
NSS Labs (больше не работает)
Лаборатории SDK *
СЭ Лабс *
SecureIQLab
Испытательные наземные лаборатории
Вирусный бюллетень *
West Coast Labs * (больше не работает)

* Каждая из этих лабораторий признана Microsoft как «организация по отраслевым стандартам» для целей независимой сертификации. ^{[ 10 ]}

Споры о членстве

Некоторые члены более широкого сообщества безопасности и даже тестировщики подняли вопрос о членстве в организации. ^{[ 11 ]} включая преобладание поставщиков систем безопасности. ^{[ 12 ]} Это привело к тому, что некоторые члены тестировщиков ушли из организации, а затем иногда снова присоединились к ней.

Член-тестировщик NSS Labs подал в суд на AMTSO, а также на CrowdStrike , ESET и Symantec по антимонопольному делу, которое позже было отклонено. ^{[ 13 ]} Вскоре после этого NSS Labs прекратила свою деятельность. ^{[ 14 ]}

Работа

Организация создала несколько потенциально полезных ресурсов для тестировщиков, в том числе страницу, на которой отмечаются соответствующие документы и другие ресурсы за пределами AMTSO. ^{[ 15 ]} и репозиторий руководящих документов для начинающих тестировщиков. ^{[ 16 ]} по широкому кругу тем. Еще один популярный свободно доступный ресурс — «Проверка функций безопасности», который пытается загрузить ложный вредоносный файл на настольный компьютер или устройство Android . Это простой тест, позволяющий убедиться, что на тестовом устройстве реализованы основные стандарты защиты от вредоносного ПО. ^{[ 17 ]}

Он также организует семинары три раза в год: обсуждение и подготовка руководящих документов являются основным побочным продуктом этих сессий. ^{[ нужна ссылка ]}

Ссылки

^ «Организация по стандартизации тестирования на вредоносное ПО – управление рисками со Стюартом Кингом и Дунканом Хартом» . www.computerweekly.com .
^ «АМЦО - О нас» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.
^ «Страница членства в АМТСО» .
^ «Список членов АМТСО» .
^ «АМЦО» . www.amtso.org .
^ «Члены» . Архивировано из оригинала 5 июля 2011 г. Проверено 27 июня 2011 г.
^ «Pr-20101025 — AMTSO расширяет возможности тестирования на защиту от вредоносных программ с помощью новой опции подписки» . Архивировано из оригинала 22 июля 2011 г. Проверено 27 июня 2011 г.
^ «АМТСО – Подписка – Условия» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.
^ «Вступление в АМЦО » АМЦО» . amtso.org .
^ «Вирусная инициатива Microsoft» .
^ «Тестирование защиты от вредоносного ПО — взгляд на отрасль | SecurityWeek.Com» . Архивировано из оригинала 17 декабря 2011 г. Проверено 27 июня 2011 г.
^ «AMTSO: серьезная попытка очистить тестирование на наличие вредоносных программ или просто большая афера?» . 15 июня 2010 г.
^ «Постановление отклоняет антимонопольные иски против AMTSO» .
^ «NSS Labs прекращает деятельность из-за финансовых потрясений» .
^ «Сопутствующие ресурсы» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.
^ «АМТСО – Документы» . Архивировано из оригинала 12 июня 2011 г. Проверено 27 июня 2011 г.
^ Халфакр, Джон (15 марта 2016 г.). «Организация по стандартизации тестирования на вредоносное ПО» . Удалить Malware.net . Проверено 9 августа 2016 г.

Внешние ссылки

[1] «Организация по стандартизации тестирования на вредоносное ПО – управление рисками со Стюартом Кингом и Дунканом Хартом» . www.computerweekly.com .

[2] «АМЦО - О нас» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.

[3] «Страница членства в АМТСО» .

[4] «Список членов АМТСО» .

[5] «АМЦО» . www.amtso.org .

[6] «Члены» . Архивировано из оригинала 5 июля 2011 г. Проверено 27 июня 2011 г.

[7] «Pr-20101025 — AMTSO расширяет возможности тестирования на защиту от вредоносных программ с помощью новой опции подписки» . Архивировано из оригинала 22 июля 2011 г. Проверено 27 июня 2011 г.

[8] «АМТСО – Подписка – Условия» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.

[9] «Вступление в АМЦО » АМЦО» . amtso.org .

[10] «Вирусная инициатива Microsoft» .

[11] «Тестирование защиты от вредоносного ПО — взгляд на отрасль | SecurityWeek.Com» . Архивировано из оригинала 17 декабря 2011 г. Проверено 27 июня 2011 г.

[12] «AMTSO: серьезная попытка очистить тестирование на наличие вредоносных программ или просто большая афера?» . 15 июня 2010 г.

[13] «Постановление отклоняет антимонопольные иски против AMTSO» .

[14] «NSS Labs прекращает деятельность из-за финансовых потрясений» .

[15] «Сопутствующие ресурсы» . Архивировано из оригинала 2 июля 2011 г. Проверено 27 июня 2011 г.

[16] «АМТСО – Документы» . Архивировано из оригинала 12 июня 2011 г. Проверено 27 июня 2011 г.

[17] Халфакр, Джон (15 марта 2016 г.). «Организация по стандартизации тестирования на вредоносное ПО» . Удалить Malware.net . Проверено 9 августа 2016 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]