趨勢(shì)科技退出VB100病毒測(cè)試 強(qiáng)調(diào)評(píng)測(cè)與病毒的不對(duì)等博弈
【51CTO.com綜合消息】全球著名防病毒企業(yè)趨勢(shì)科技宣布退出Virus Bulletin防毒軟件病毒偵測(cè)率測(cè)試組織,即著名的VB100病毒測(cè)試。趨勢(shì)科技官方解釋稱,重要原因是VB100 測(cè)試的標(biāo)準(zhǔn)是以能否檢測(cè)到被稱為WildList-在野病毒列表的少數(shù)病毒樣本,相對(duì)于目前網(wǎng)絡(luò)散布超過(guò)1100萬(wàn)個(gè)的病毒樣本,其代表性是不足的。
以下是趨勢(shì)科技對(duì)推出VB100病毒測(cè)試一事提供的相應(yīng)技術(shù)解釋。
什么是防毒軟件偵測(cè)率(detection rate)?
偵測(cè)率是指針對(duì)測(cè)試單位提供的特定惡意軟件樣本群,防毒軟件可以偵測(cè)到惡意軟件相對(duì)于樣本母數(shù)的比率。
一般防毒軟件測(cè)試是如何進(jìn)行的?
通常的測(cè)試方式是由測(cè)試機(jī)構(gòu)架設(shè)一臺(tái)計(jì)算機(jī),將防毒軟件安裝入該臺(tái)計(jì)算機(jī)中,并更新至最新病毒碼,以確保該臺(tái)計(jì)算機(jī)已在最新的防護(hù)狀態(tài)。當(dāng)準(zhǔn)備完成后,該測(cè)試計(jì)算機(jī)的網(wǎng)絡(luò)聯(lián)機(jī)會(huì)被解除,之后將一組惡意檔案(有時(shí)是合法的檔案)復(fù)制到硬盤(pán)上。偵測(cè)率的計(jì)算結(jié)果是計(jì)算該軟件從安裝入的所有惡意檔案中偵測(cè)出多少的數(shù)量。誤判則是計(jì)算有多少的合法檔案被認(rèn)為是惡意檔案。該測(cè)試是在封閉的環(huán)境內(nèi)進(jìn)行,受測(cè)試的計(jì)算機(jī)沒(méi)有因特網(wǎng)的聯(lián)機(jī)。
趨勢(shì)科技為何退出部分防毒軟件測(cè)試?
趨勢(shì)科技退出Virus Bulletin防毒軟件病毒偵測(cè)率測(cè)試組織,是因?yàn)閂B100 測(cè)試的標(biāo)準(zhǔn)是以能否檢測(cè)到被稱為WildList-在野病毒列表的少數(shù)病毒樣本,相對(duì)于目前網(wǎng)絡(luò)散布超過(guò)1100萬(wàn)個(gè)的病毒樣本,其代表性是不足的。
另外,Virus Bulletin 的測(cè)試已經(jīng)與目前的惡意程序趨勢(shì)脫節(jié),其測(cè)試并未把產(chǎn)品與 Internet連接起來(lái)!趨勢(shì)科技的產(chǎn)品能攔截各種利用非病毒碼類技術(shù)的惡意軟件,包括垃圾郵件、Web、網(wǎng)絡(luò)釣魚(yú)等。該解決方案中的一部分需要通過(guò)識(shí)別并攔截 Web新型威脅而發(fā)揮作用。這些新型技術(shù)超越了Virus Bulletin所采用的傳統(tǒng)的基于病毒碼的測(cè)試方法。
WildList 測(cè)試是在未聯(lián)機(jī)的情況下,在封閉的局域網(wǎng)絡(luò)中進(jìn)行。而趨勢(shì)科技的產(chǎn)品均使用在線信譽(yù)評(píng)等服務(wù),藉此避免誤判情況并偵測(cè)出最新的資安威脅,因此絕對(duì)不可能以離線方式進(jìn)行公平理想的測(cè)試。
病毒碼比對(duì)的方式只是最基本的安全防護(hù)措施,對(duì)遏阻今日的資安威脅效用并不大。這也是為何安全防護(hù)套裝產(chǎn)品必須經(jīng)過(guò)防火墻、行為模式分析、信譽(yù)評(píng)等技術(shù)以及病毒碼比對(duì)等許多測(cè)試… 但絕不是在隔離的環(huán)境中進(jìn)行病毒碼比對(duì)!
完整的防毒軟件評(píng)鑒標(biāo)準(zhǔn)是什么?
完整的評(píng)鑒不應(yīng)僅著重于掃瞄引擎的偵測(cè)率,不但嚴(yán)重誤導(dǎo)使用者,且對(duì)產(chǎn)品能力的呈現(xiàn)非常局限。當(dāng)我們?cè)诒容^車輛的安全性時(shí),我們不會(huì)僅看安全帶而已,也會(huì)比較 ABS (防死鎖煞車系統(tǒng))、安全氣囊數(shù)量、潰縮區(qū)、ESP (車身穩(wěn)定電子系統(tǒng)),還有車體結(jié)構(gòu)以及其它讓車輛更安全的配備。
各種不同類型的偵測(cè)能力必須一起考慮,才能對(duì)整體偵測(cè)機(jī)制做出正確的評(píng)斷:不論靜態(tài)式或主動(dòng)式偵測(cè)機(jī)制都無(wú)法獨(dú)力偵測(cè)所有惡意程序。
比較單一功能的意義不大,因?yàn)槲覀兿嘈攀褂谜哔?gòu)買(mǎi)防毒產(chǎn)品的目的并非在于偵測(cè)某些病毒,而是要獲得一種能夠完全保護(hù)系統(tǒng)免受惡意程序攻擊的服務(wù)。
NSS Labs 2009 年最新防毒軟件測(cè)試排名與一般防毒軟件測(cè)試的最大差異點(diǎn)在哪里?
現(xiàn)今從網(wǎng)絡(luò)而來(lái)的病毒等惡意軟件數(shù)量龐大(每小時(shí)2千只),多數(shù)測(cè)試的病毒樣本甚至是不再構(gòu)成威脅的過(guò)時(shí)病毒。防毒產(chǎn)業(yè)面臨病毒數(shù)量大增導(dǎo)致病毒碼特征比對(duì)失靈的重大問(wèn)題,在封閉環(huán)境中測(cè)試出的病毒偵測(cè)率排行,已經(jīng)失去意義。
這是為什么趨勢(shì)科技推出云端運(yùn)算技術(shù)的原因,因?yàn)槟壳敖^大多數(shù)的新病毒是透過(guò)網(wǎng)頁(yè)入侵使用者的計(jì)算機(jī),趨勢(shì)科技的 URL 過(guò)濾與網(wǎng)頁(yè)安全技術(shù)是以云計(jì)算為基礎(chǔ),只要分析這些網(wǎng)頁(yè),并且不讓使用者連到這些惡意網(wǎng)頁(yè)即可。
這需要龐大的運(yùn)算能力,所以過(guò)去六年來(lái)趨勢(shì)科技在日本、臺(tái)灣、美國(guó)東西岸、德國(guó)等全球六個(gè)不同地點(diǎn),設(shè)立了云端運(yùn)算的機(jī)房,搜集、分析所有的網(wǎng)站數(shù)據(jù),把病毒比對(duì)的工作由最云端運(yùn)算技術(shù)來(lái)執(zhí)行,可以大幅縮短分析的時(shí)間。
NSS Labs 的最新防毒軟件測(cè)試包含測(cè)試防毒軟件從源頭處防堵病毒的能力,由于目前的威脅情勢(shì)在于多數(shù)的威脅皆是透過(guò)因特網(wǎng)進(jìn)行繁衍,最常見(jiàn)的是經(jīng)由垃圾郵件或是透過(guò)網(wǎng)頁(yè)夾帶病毒,但一般測(cè)試只能等惡意軟件被復(fù)制到計(jì)算機(jī)或被執(zhí)行時(shí)才進(jìn)行。
這個(gè)測(cè)試方法不但可測(cè)試防毒軟件從源頭處防堵病毒惡意攻擊的攔截率,也可以測(cè)試防毒軟件在用戶不小心執(zhí)行惡意程序時(shí),提供防護(hù)的反應(yīng)時(shí)間,并不是單一的針對(duì)檔案掃描而已。#p#
趨勢(shì)科技在NSS Labs 2009防毒軟件排名測(cè)試中,表現(xiàn)如何?
趨勢(shì)科技云端運(yùn)算技術(shù)在:NSS Labs最新防毒軟件排名評(píng)比中備受肯定,:NSS Labs巔覆傳統(tǒng)偵測(cè)率比較采「實(shí)況測(cè)試」(Live Testing) ,趨勢(shì)科技消費(fèi)性產(chǎn)品TIS2009。與企業(yè)版產(chǎn)品OfficeScan Client/ Server Suite防護(hù)惡意程序能力皆獲佳績(jī)。
圖一:NSS Labs 2009最新防毒軟件排名評(píng)比
相關(guān)報(bào)導(dǎo)請(qǐng)看:2009最新防毒軟件排名評(píng)比:NSS Labs 首創(chuàng)「實(shí)況測(cè)試」(Live Testing) 方法 趨勢(shì)科技云端運(yùn)算技術(shù)備受肯定,云計(jì)算防毒應(yīng)用第一張成績(jī)單(NSS Labs 防毒軟件排名評(píng)比)
客戶要如何取得NSS Labs的測(cè)試報(bào)告?
趨勢(shì)科技已購(gòu)得了這兩份報(bào)告,可免費(fèi)使用。根據(jù)購(gòu)買(mǎi)的合約,NSS Labs也會(huì)在他們的網(wǎng)站上提供報(bào)告的下載使用,可透過(guò)以下的URL來(lái)取得。
消費(fèi)者商品測(cè)試報(bào)告
Consumer Report (TIS 2009):
http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
企業(yè)商品測(cè)試報(bào)告
Corporate Report (OfficeScan 10):
http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
在其它機(jī)構(gòu)的偵測(cè)率方面,趨勢(shì)科技和競(jìng)爭(zhēng)對(duì)手比起來(lái)如何?
雖然趨勢(shì)科技退出http://www.av-comparatives.org/ 或 http://www.av-test.org/ 等測(cè)試機(jī)構(gòu)的評(píng)比。但不見(jiàn)得趨勢(shì)科技的偵測(cè)率不佳,除了NSS Labs 防毒軟件排名之外,2009年的最新測(cè)試報(bào)告還包括以下三則:
1、CSOonline針對(duì)各家防毒軟件偵測(cè)率比較(公布爾日期2009年5月):趨勢(shì)科技 TrendMicro,偵測(cè)率高達(dá)96.55%,高于賽門(mén)鐵客和卡巴斯基(McAfee 甚至連測(cè)試都沒(méi)有通過(guò),因?yàn)?McAfee 偵測(cè)到的惡意檔案數(shù)量比真正的惡意檔案還多-誤判率過(guò)高)
圖二:CSOonline針對(duì)各家防毒軟件偵測(cè)率比較
完整的報(bào)告在:http://www.csoonline.com/article/493119/Antivirus_Taste_Test_One_Man_s_Quest_for_Nearly_Objective_Rankings.
2、Cascadia_Labs針對(duì)各家防毒軟件惡意網(wǎng)頁(yè)攔截率比較(測(cè)試日期約在 2009 年第 2 季底):去年有 92% 的威脅都是來(lái)自因特網(wǎng),趨勢(shì)科技的 URL 過(guò)濾與網(wǎng)頁(yè)安全技術(shù)在今年的 Cascadia Labs 測(cè)試當(dāng)中再度擊敗市場(chǎng)上其它主要競(jìng)爭(zhēng)對(duì)手。趨勢(shì)科技今年獲得 75% 的整體加權(quán)總分 (比 2008 年高 5%,排名第二的產(chǎn)品獲得的 67% 分)。
圖三:Cascadia_Labs針對(duì)各家防毒軟件惡意網(wǎng)頁(yè)攔截率比較
來(lái)源:http://www.cascadialabs.com/reports/Cascadia_Labs_URL_Filtering_and_Web_Security_August_09.pdf
3、趨勢(shì)科技垃圾郵件防護(hù)獲West Coast Labs 測(cè)試最高攔截率垃圾郵件數(shù)量高。另外在2009年初,趨勢(shì)科技垃圾郵件解決方案在獨(dú)立測(cè)試機(jī)構(gòu)West Coast Labs一項(xiàng)針對(duì)十種垃圾郵件防護(hù)產(chǎn)品的評(píng)比測(cè)試當(dāng)中,展現(xiàn)最高的垃圾郵件攔截率。所有受測(cè)產(chǎn)品中,趨勢(shì)科技 InterScan™ Messaging Hosted Security 擁有最高的垃圾郵件攔截率,達(dá)到 96.71%,其次為趨勢(shì)科技 InterScan™ Messaging Security Suite,達(dá)到 96.48%。
圖四:趨勢(shì)科技垃圾郵件防護(hù)獲West Coast Labs 測(cè)試最高攔截率
來(lái)源:Download the West Coast Labs review
此測(cè)試過(guò)程全部采用各產(chǎn)品出廠的默認(rèn)值,因此非常接近使用者全新安裝后的情況。由于趨勢(shì)科技的代管式服務(wù)會(huì)隨時(shí)進(jìn)行更新與調(diào)校,所以在測(cè)試當(dāng)中擁有高攔截率。除了擁有低復(fù)雜性與實(shí)時(shí)防護(hù)特點(diǎn)之外,容易管理的主動(dòng)式安全防護(hù)概念更是獲得企業(yè)青睞。
【編輯推薦】
