Streit um Teststandards für Anti-Spyware
Streit um Teststandards für Anti-Spyware. McAfee, Symantec, Trend Micro, ICSA Labs und Thompson Cyber Security Labs kooperieren bei der Festlegung von Standards für Spyware Samples und Test-Methodologien. Das als »Standard-Testverfahren für Anti-Spyware« angekündigte Verfahren findet nicht nur Zustimmung.
Streit um Teststandards für Anti-Spyware
Eigentlich geht es um eine gute Sache: Die Bemühungen der fünf Gründer von www.spywaretesting.org sollen Anti-Spyware-Produkte verbessern. Ziel der Zusammenarbeit sei die Entwicklung von Methoden zur Identifikation und Evaluation von Anti-Spyware-Maßnahmen. Um Kunden die Kaufentscheidung zu erleichtern, sollen Lösungen nach standardisierten Kriterien getestet werden, wobei die von der bereits seit gut einem halben Jahr bestehenden Anti Sypware Coalition (ASC) entwickelten Definitionen verwendet werden. Viele Mitglieder der Gruppe sind ebenfalls an der ASC beteiligt. »Bei der Veröffentlichung von Testresultaten und Produktempfehlungen wird derzeit nur von wenigen Produkttestern ausreichend dokumentiert, welche Methodologien verwendet wurden und wie sich das Testfeld zusammensetzte«, beklagen die Gründerväter der Initiative. Es fehle ein klar definierter Benchmark-Test für den Vergleich von Anti-Spyware-Produkten.
»Sophos begrüßt natürlich jede Initiative, die Unternehmen und PC-User dabei unterstützt, zu erkennen, ob es sich bei einer Anwendung um Spyware handelt oder nicht. Es ist daher nicht überraschend, wenn Sophos in der nächsten Zukunft an der Initiative der ICSA teilnehmen würde, orakelt Pino von Kienlin, Geschäftsführer Sophos DACH.
Unabhängigkeit gefährdet?
Das muss man aber nicht so sehen: Techniken und Technologien für Malware werden immer ausgefeilter. Das treffe aber nicht nur auf Adware und Spyware zu, sondern generell für alle Malware, heißt es etwa aus der Zentrale von G Data: »Wir waren und sind der Meinung, dass Spyware-Schutz Bestandteil eines größeren Virenschutzkonzeptes sein muss und so sind auch unsere Produkte »Anti Viren Kit« und »Internet Security« ausgelegt«. Dass dieses Konzept aufgeht, bestätigen auch Vergleichstests renommierter Zeitschriften. Unabhängig davon, ob der eine oder andere Einwand gegen Testkriterien berechtigt ist oder nicht, ziehe G Data auch hier die ganzheitliche Sichtweise vor. »Die neuen Anforderungen gelten nicht nur für Spyware, sondern auch für andere Malware-Kategorien. Ein standardisiertes Testverfahren für Spyware ist sicher hilfreich für die Kaufentscheidung. Die fachliche Auseinandersetzung sollte ICSA Labs allerdings mit den unabhängigen Virentestlabors und freien Fachredaktionen abstimmen«, so ein Unternehmenssprecher kritisch. Andere Anbieter stehen der Initiative noch kritischer gegenüber: Sie meinen, die Anti-Sypware Coalition mit dem Washingtoner Center for Democracy and Technology sei als ein bereits etabliertes und wesentlich herstellerunabhängigeres Gremium völlig ausreichend. Außerdem würden genügend Testlabore bereits geeignete Tests durchführen. Der Verdacht liege nahe, dass es sich bei der Initiative um eine Koalition der Unzufriedenen handle, die damit technologische Mängel kaschieren wollen. Nicht von der Hand zu weisen ist auch die Befürchtung, durch die Beteiligung zweier Testlabore könnten andere ins Hintertreffen geraten, wenn sich die Initiative durchsetzt.
____________________________________________
INFO
Spywaretesting.org
www.spywaretesting.org
Anti-Sypware Coalition
www.antispywarecoalition.org
Center for Democracy and Technology
http://www.cdt.org/
