由于信息安全产品日益表现出的应用价值,国际上越来越多的专业机构致力于对信息安全产品进行评测,以期为用户提供专业的评测数据和建议。目前,在反病毒领域,国际上比较知名和权威的反病毒认证机构主要有三家:AV-Test、AV-Comparatives和VB100。那么,到底哪一家的测试认证结果才是最准确的呢?记者特地采访了卡巴斯基的技术工程师,请他谈一谈对这三家认证机构的看法。
三大反病毒认证机构
AV-Test由马德堡大学和AV-Test GmbH于15年前开始共同合作的研究计划,各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队在研究实验室进行。目前,病毒测试实验室由资深业界专家定期做病毒复制、分析与防毒产品测试。AV-Test测试是国际权威的第三方独立测试之一,采用大病毒库的样本库进行自动测试,最大程度减少了人为因素对测试结果的干扰,其测试结果被国际安全业界公认为独立客观。
AV-Comparatives是一家位于奥地利的独立反病毒技术测试机构,由Andreas Clementi于2003年成立。他们一直在关注反病毒技术,采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试,并根据其综合表现对它们进行排名。由于一直坚持独立运作,AV-Comparatives保持了很高的公正性。它的测试项目共有5项,其中以手动扫描测试和主动式智能扫描测试作为主要测试,每年度进行两次;以误报率测试、手动扫描速度测试和变种病毒测试为辅。
VB100是由一家英国的杂志社Virus Bulletin(成立于1989年)所推出的反病毒产品测试计划。该计划旨在通过对比性地测试,来向其读者推荐适用的计算机反病毒产品。由于其推出时间也有近10年,而且本身作为杂志社,擅长市场运作,因此相比AV-Test和AV-Comparatives这两个主要针对专业厂商的高级测试来讲,在普通用户群中也具有一定的认知度。
测试内容的差异
其实无论是AV-Test、AV-Comparatives还是VB100,其在测试步骤上,都是大致相同的。即由测试机构首先通过各种可能的渠道收集一定数量的病毒样本,再由各个厂商提交当前在销售的相应反病毒产品,然后再由专业测试人员按照测试规程进行每一项测试。虽然各个测试机构在测试步骤上基本相同,但是他们在测试内容上却有着天壤之别。
不难看出,AV-Test 和AV-Comparatives 是两家 "与时俱进"的测试机构,这两家测试机构并没有像其他的测试机构那样抱着10年前的病毒测试手段不放,而是根据目前计算机安全威胁大量爆发的快速发展形式,在其测试中添加了不少针对新技术的测试,如影响反病毒软件对新的安全威胁进行及时查杀的"主动防御"、"启发式分析"和"新威胁响应速度"等关键性技术,同时,还对用户使用感受最强烈的一个因素,即"扫描速度",进行了测试。从他们的测试内容中我们不难看出,如果能够在AV-Test 和AV-Comparatives这两个测试中取得好成绩,那么证明反病毒软件无论对已有威胁,还是新威胁,都有最及时和完备的防御能力。
但测试终究只是"测试",获得了测试认证,也只能代表反病毒产品在实验室中的成绩。对于信息安全产品来讲,用户是信息安全产品的真正体验者,用户的评价才是最真实和最高的评价。