I november 2007 började en grupp it-säkerhetsexperter diskutera problemet med att många tester av antivirusprogram håller låg kvalitet.
Under en antiviruskonferens i Sydkorea såddes fröet till Anti Malware Testing Standards Organisation – Amtso.
– Både vi i industrin och akademiska forskare tröttnade på diverse test i bland annat datortidningar där de inte redovisade testmetoderna, säger Righard J Zwienenberg, forskningschef på Norman och nyutnämnd ordförande i Amtso.
Amtsos mål är att göra testerna ärligare och jämförbara. Den som gör ett test ska också tvingas att redovisa testmetoderna. Det ska uppnås genom ett samarbete mellan tillverkare, certifierare och akademiska forskare.
Förhoppningen är att ingen tillverkare av antivirus ska kunna ifrågasätta ett test, som Trend Micro gjorde med Virus Bulletins VB100 test i juni i år. Både Trend Micro och Virus Bulletin är för övrigt med i Amtso.
Under sitt första år har Amtso börjat jobba på två dokument. Det ena om generisk testning och olika sätt att hitta skadlig kod i datormoln. Det andra handlar om dynamisk testning, att skanna system under drift.
– Det är egentligen det naturliga sättet att testa för att se hur olika former av skadlig kod fungerar. Bara då kan du se hur rootkit försöker gömma sig och hur nya skadliga processer tar vid när du hittar en och stänger av den, säger Righard Zwienenberg.
Klas Schöldström, antivirusexpert på Nsec, tycker om idén att testa antivirusprogrammens förmåga mot skadlig kod som körs live. I dag görs många tester utifrån hur bra antivirusprogrammen är på att känna igen skadlig kod innan den körs.
– Jag gillar också kravet på att testerna ska vara möjliga att upprepa, säger Klas Schöldström.
Den 31 oktober ska de nya standarderna godkännas av Amtsos medlemmar. De förslag som finns i dag är resultatet av intensiva möten och diskussioner och finns offentligt med begäran om kommentarer.
Enligt Amtso ska det första testet snart publiceras.
Alwil Software, AV-Comparatives, AV-test.org. AVG Technologies, Avira, Bit9, Bitdefender, Eset. F-Secure, Gdata, IBM, Kaspersky, McAfee, Microsoft, Norman, Panda, PC Tools, Sana Security, Secure Computing, Sophos, Symantec, Trend Micro och Virusbuster.