Pengujian terhadap anti-malware juga bisa memberikan informasi yang sangat berguna bagi banyak orang, termasuk pembuat malware. Dalam komunitas anti-malware, pengujian selalu menjadi topic yang “panas”. Topik pengujian ini bahkan semakin menjadi perhatian sejak terbentuknya AMTSO (Anti-Malware Testing Standart Organization) pada awal tahun 2009. AMTSO merupakan badan yang mengatur standart engujian anti-malware.
Karena pengujian selalu menjadi perhatian, kadang perhatian itu terlalu berlebihan sehingga muncullah sebuah konsekuensi. Pembuat malware pun menanti hasil pengujian karena ada informasi yang berguna bagi mereka.
Tapi, tak semua pengujian menghasilkan informasi yang berguna bagi pembuat malware. Did you know? Setidaknya ada empat metod pengujian anti-malware. Tapi tak semua metode menghasilkan informasi yang bias dipakai pembuat malware. Tapi, ada satu metode yang tidak boleh bocor kepada pembuat malware.
Keempat metode yang biasa digunakan adalah pengujian statis, pengujian waktu respons, pengujian retrospektif, dan pengujian dinamis. Dari keempat metode itu, pengujian dinamis itulah yang paling berbahaya.
Pengujian dinamis mencoba kemampuan anti-malware dalam kondisi yang sebenarnya. Sebuah malware dijalankan pada sebuah computer kemudian penguji melihat bagaimana anti-malware bertindak untuk melindungi computer. Metode ini bereda dengan pengujian statis yang standart. Contohnya adalah menjalankan scan secara manual pada sebuah computer untuk melihat kemampuan deteksi.
Malware yang digunakan pada pengujian dinamis sangat sedikit, yaitu lusinan. Bandingkan dengan malware yang digunakan pada pengujian statis yang jumlahnya bias mencapai ribuan. Jumlah yang sedikit itu disebabkan karena pengujian dinamis membutuhkan wktu yang tidak sedikit untuk setiap malware. Misalnya mendownload dan mengeksekusinya.
Jumlah malware yang sedikit itu yang jadi masalah. Pembuat malware yang hasil karyanya dipakai pasti menanti hasil pengujian karena hasil uji itu sangat berguna bagi mereka. Para pembuat malware bias tahu bagaimana bisa tahu bagaimana suatu produk bereaks terhadap malware mereka. Informasi itu bisa dipakai untuk memodifikasi malware sehingga di masa depan, mereka bisa melewati sste proteksi.
Maka dari itu, penguji harus berhati-hati pada saat mengumumkan hasil pengujian. Beberapa badan pengujian independent saat ini masih belum berani mengumumkan hasil pengujian dinamis. Virus Buletn, sebuah badan pengujian, saat ini belum mempublikasikan hasil pengujian dinamis mereka. Badan pengujian lainnya, AV-Comparatives, juga melakukan hal yang sama meski mereka berencana mengumumkan nama-nama malware yang mereka gunakan.
AV-Test lebih melakukan pendekatan yang baik lagi. Mereka melarang media massa mengumumkan nama-nama malware yang mereka gunakan. Akan tetapi, mereka membagikan informasi tersebut kepada anti-malware yang ikut berpartisipasi pada pengujian.
Para pembuat anti-malware harus menyadari hal terpenting adalah menyediakan perlindungan bagi user computer. Hasil pengujian jangan sampai membuat malware berevolusi sehingga menyusahkan user computer. Peraturandasar nomor wahid pada AMTSO menyebutkan: Pengujian tidak boleh membahayakan public.
Hasil pengujian dinamis memang menarik bagi banyak pihak, termasuk pembuat malware. Sekarng terserah pada pihak yang terkait. Apakah mereka ingin meminimalkan resiko? Atau para penguji tidak menyebarluaskan terlalu banyak infomasi?
