由于信息安全产品日益表现出的应用价值,国际上越来越多的专业机构致力于对信息安全产品进行评 测,以期为用户提供专业的评测数据和建议。目前,在反病毒领域,国际上比较知名和权威的反病毒认证机 构主要有三家:AV-Test、AV-Comparatives和VB100。那么,到底哪一家的测试认证结果才是最 准确的呢?记者特地采访了卡巴斯基的技术工程师,请他谈一谈对这三家认证机构的看法。
三大反病毒认证机构
AV-Test由马德堡大学和AV-Test GmbH于15年前开始共同合作的研究计划,各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队在研究实验室进行。目前,病毒测试实验室由资深业界专家定期做病毒复制、分析与防毒产品测试。AV-Test测试是国 际权威的第三方独立测试之一,采用大病毒库的样本库进行自动测试,最大程度减少了人为因素对测试结果的干扰,其测试结果被国际安全业界公认为独立客观。
AV-Comparatives是一家位于奥地利的独立反病毒技术测试机构,由Andreas Clementi于2003年成立。他们一直在关注反病毒技术,采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本 对杀毒软件的查杀病毒能力进行测试,并根据其综合表现对它们进行排名。由于一直坚持独立运作,AV-Comparatives保持了很高的公正性。它的测 试项目共有5项,其中以手动扫描测试和主动式智能扫描测试作为主要测试,每年度进行两次;以误报率测试、手动扫描速度测试和变种病毒测试为辅。
VB100是由一家英国的杂志社Virus Bulletin(成立于1989年)所推出的反病毒产品测试计划。该计划旨在通过对比性地测试,来向其读者推荐适用的计算机反病毒产品。由于其推出时间 也有近10年,而且本身作为杂志社,擅长市场运作,因此相比AV-Test和AV-Comparatives这两个主要针对专业厂商的高级测试来讲,在普 通用户群中也具有一定的认知度。
测试内容的差异
其实无论是AV-Test、AV-Comparatives还是VB100,其在测试步骤上,都是大致 相同的。即由测试机构首先通过各种可能的渠道收集一定数量的病毒样本,再由各个厂商提交当前在销售的相应反病毒产品,然后再由专业测试人员按照测试规程进 行每一项测试。虽然各个测试机构在测试步骤上基本相同,但是他们在测试内容上却有着天壤之别。
不难看出,AV-Test 和AV-Comparatives 是两家 “与时俱进”的测试机构,这两家测试机构并没有像其他的测试机构那样抱着10年前的病毒测试手段不放,而是根据目前计算机安全威胁大量爆发的快速发展形 式,在其测试中添加了不少针对新技术的测试,如影响反病毒软件对新的安全威胁进行及时查杀的“主动防御”、“启发式分析”和“新威胁响应速度”等关键性技 术,同时,还对用户使用感受最强烈的一个因素,即“扫描速度”,进行了测试。从他们的测试内容中我们不难看出,如果能够在AV-Test 和AV-Comparatives这两个测试中取得好成绩,那么证明反病毒软件无论对已有威胁,还是新威胁,都有最及时和完备的防御能力。
但测试终究只是“测试”,获得了测试认证,也只能代表反病毒产品在实验室中的成绩。对于信息安全产品来 讲,用户是信息安全产品的真正体验者,用户的评价才是最真实和最高的评价。