安全廠商質(zhì)疑反病毒軟件測試是否正確_第1頁
安全廠商質(zhì)疑反病毒軟件測試是否正確_第2頁
安全廠商質(zhì)疑反病毒軟件測試是否正確_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、安全廠商質(zhì)疑反病毒軟件測試是否正確    反病毒軟件更新太快,需要經(jīng)常測試其性能,所以人們想當(dāng)然的會選擇一款頂級的產(chǎn)品,想當(dāng)然的認為大牌廠商的產(chǎn)品能夠包打天下。您也是這樣想的,對吧?但我認為未必。隨著安全軟件的復(fù)雜度日益攀升,致使安全廠商抱怨現(xiàn)行的評測方式不足以測試計算機防護產(chǎn)品中應(yīng)用的新技術(shù)。    安全廠商和評測機構(gòu)之間的良好關(guān)系在評測失敗時,就會變得緊張起來。雙方的中介代理人也贊成對評測方法進行全面改革,以使消費者正確的對比產(chǎn)品的特性。賽門鐵克公司的反病毒工程師Mark Kennedy說:“我不認為有人會相信

2、現(xiàn)在的測試正確的反映了產(chǎn)品之間的區(qū)別”。    kennedy說:賽門鐵克公司、F-Secure公司和Panda軟件公司的代表們上個月在冰島Reykjavik召開的國際反病毒測試研討會上達成了共識,要重新設(shè)計測試方案以更好的體現(xiàn)防護軟件的性能。他們希望所有的安全廠商能夠共同出臺一個新的測試方案應(yīng)用于業(yè)界。初步方案應(yīng)該在9月份就能完成。傳統(tǒng)的測試方法是跑一些惡意軟件的樣本來測一下反病毒引擎,反病毒引擎包含一些指標(biāo),通常稱之為特征,通過這就可以識別出有害軟件。但是反病毒產(chǎn)品在最近幾年已經(jīng)發(fā)生了很大變化,McAfee Inc公司的安全系統(tǒng)工程師Toralv D

3、irro就說:“現(xiàn)在許多產(chǎn)品有新的方法來檢測和阻止惡意軟件”?;谔卣鞯臋z測方法是重要的,但隨著惡意軟件的暴增,會導(dǎo)致檢測效率的下降,所以現(xiàn)在的安全廠商已經(jīng)對惡意軟件加入了多重防御方法。目前正在開發(fā)的行為檢測技術(shù),就可以根據(jù)計算機上的可疑行為來識別惡意軟件。    用戶不小心下載的惡意軟件可能通過基于特征的方法沒有檢測出來,沒關(guān)系,只要它開始發(fā)送垃圾郵件,這個行為一旦被識別出來,就可以把它干掉。同樣的,一旦發(fā)現(xiàn)有程序嘗試進行緩沖區(qū)溢出攻擊就馬上把它干掉。當(dāng)然基于主機的入侵防護系統(tǒng),即有防火墻功能,又可以檢查可疑數(shù)據(jù)包,也可以阻止攻擊。造成計算機感染的原因

4、很多,這也使測試變得復(fù)雜。比如,可能是用戶自己打開了惡意郵件的附件造成感染,也可能是訪問了嵌有攻擊代碼的網(wǎng)頁造成感染。分析人士說:不同的攻擊方式有不同的防御措施,區(qū)別對待才能比較正確地進行測試。    另外,基于特征的測試至少要花5分鐘。“這是非?;A(chǔ)的測試,它很簡單,而且便宜”,AV-T的Andreas如是說(Andreas的碩士論文就是關(guān)于反病毒測試的)。在一個,對于惡意軟件的測試樣本來說,跟那些互聯(lián)網(wǎng)上的攻擊樣本比起來要老很多。安全廠商認為也應(yīng)該測一測安全軟件清除惡意軟件的能力。對于安全廠商來說,一旦測試失敗,測試公司將測試結(jié)果發(fā)布出

5、來,這是很尷尬的。測試公司有很多賺錢方法,像AV-T通常跟一些科技雜志社像計算機世界(隸屬于IDG公司)都有生意往來,病毒公告的logo也授權(quán)給一些公司,在網(wǎng)上雜志上發(fā)布一個月,用于提升品質(zhì)。    這個月早些時候,Virus Bulletin雜志宣稱在最新的一輪測試中有一些“大寫名錯誤”,涉及到卡巴斯基實驗室和Grisoft SRO公司的產(chǎn)品。該雜志的VB100惡意軟件測試樣本是Wildlist國際組織收集的,這個組織是專門收集和研究惡意軟件。為了通過VB100測試,反病毒軟件必須能夠發(fā)現(xiàn)所有樣本??ò退够母呒壯芯繋熢贓-mail中寫道

6、:卡巴斯基只是因為在測試當(dāng)天輕易地、“選擇性”地把一個蠕蟲病毒的特征去掉而沒有通過測試。現(xiàn)在這個特征已經(jīng)加上了,郵件中還寫道:“明顯的,我們本應(yīng)該通過。要是測試提前一天或推后一天,我們肯定就通過了。”    同樣的,F(xiàn)-Secure公司開始也是因為技術(shù)差異性失敗了。在測試過后,所有的安全廠商都會被告知哪些樣本測試失敗,因此,他們不得不又把這些特征給放到產(chǎn)品里去。    用戶該怎樣選擇呢?Virus Bulletin的技術(shù)顧問John Hawes提醒說:基于特征的測試并不能完全體現(xiàn)現(xiàn)實世界的多樣性。當(dāng)然Hawes也說

7、基于特征的測試可以顯示出安全軟件的適應(yīng)性和一致性。Virus Bulletin寫了一份關(guān)于反病毒產(chǎn)品的回顧,把可用性提到了跟檢測功能同等重要的位置。他們也在開發(fā)更高級的測試方案來測試新的安全技術(shù)。Marx說,AV-T正在廣泛開展一種只包含30到50個測試樣本的測試方法,與其基于特征的測試方法相對應(yīng),這樣的測試能夠更好的體現(xiàn)安全軟件的性能差異。    Marx還說:至少,用戶應(yīng)該裝一些安全軟件,沒有它們計算機會面臨更高的風(fēng)險。但對一些輕量級的互聯(lián)網(wǎng)應(yīng)用,裝一些免費產(chǎn)品就可以了。    有意思的是,Marx本人從不裝任何反

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論