一个在今年5月份形成的,为定制反流氓软件测试标准的全球组织AMTSO,发布了两份反流氓软件测试的基本原理文档。反流氓软件测试标准组织(AMTSO)发布了一份测试基本原则和一份动态测试的最优方案。在9个基本原则中引起最大共鸣的是:测试不能危及公众利益,反流氓软件在内部测试时不能发放到互联网上。其他的原则涉及了平衡,公正,和明确的通信等方面。以下是9个基本原则:
1.测试必须不危及公众
2.测试必须没有偏见
3.测试必须适当的公开透明
4.反恶意软件产品的效果和性能必须以一种平衡的方式量化
5.测试人员必须合理小心地鉴别测试样本或测试用例被正确的分类为恶意的,善意的和无效的.
6.测试方法应和测试目的保持一致
7.测试结论必须以测试结果为基础
8.测试结果应可被统计验证。
9.卖主,测试员和出版商必须有一个关于测试的通讯方式。
同时,很多测试者赞同动态测试的方法,当流氓软件试图安装在电脑上时,通过静态测试的手动扫描来查找确实是件头疼的问题。最好的方式就是采用动态测试,比如在测试环境中,主动弹出提示,产品和样本确认,检测错误因素等。
AMTSO称,向外发布这个指导方针目的是为了为反流氓行业制定一些标准,用户需要得到的是规范的反流氓软件解决方案。
