提到国际安全评测机构,国内听到声音最多的就是VB100认证、AV-C认证、ICSA认证以及本文将为您揭秘的英国西海岸实验室,而这几家也是目前国际上最顶级的安全评测机构,但国内对他们的详细情况了解却并不多。日前笔者有幸独家专访了英国西海岸实验室(West Coast Labs)总裁Chris Thomas先生与英国西岸实验室中日韩地区首席代表Jesse Song先生。下面笔者将为您揭开国际顶级安全评测实验室的神秘面纱。
安全评测标准要随时因“恶”而变
安全评测的核心之处在于制定一个公正有效的评测标准,在恶意威胁不断推陈出新的今天,安全评测标准也在不断随之做出调整。在采访过程中,Thomas先生强调“作为评测机构首先自己要对安全问题做非常深入的了解与认识。”正如古人所言,知己知彼百战不殆,安全威胁每一分、每一秒都在不停地变化,传统病毒被设计出来的主要目的是去破坏计算机系统的正常运行,而现在恶意程序的主要目的在于窃取各类有价值的信息,这就需要杀毒软件不仅仅要能防范传统的安全威胁,还要能够应对新型恶意威胁,这同时也意味着,需要安全评测标准能够主动反应安全威胁的实际变化情况,而要想做到这一点就需要对安全威胁有着深入透彻的研究。
Thomas先生认为“安全研究对我们来说非常重要”,英国西海岸实验室在全球25个国家和地区建立了研究网络,24小时监测、研究恶意程序的最新变化,对恶意软件的变化进行持续性的研究是英国西海岸实验室区别于其他测试机构的标志之一。英国西海岸实验室坚持在动态的过程中制定安全评测标准,随时根据恶意威胁的变化对评测标准进行调整。
反应时间——企业级安全软件评测新标准
个人级杀毒软件与企业级杀毒软件在评测标准上是否有所不同呢?Thomas先生告诉笔者,单纯从评测技术方面来看,二者的评测技术是相同的,某些方面而言个人级杀毒软件的评测流程就仿佛是企业级杀毒软件评测流程的简化版。但在测试程度上二者之间存在着差异性,比如说,对于个人级杀毒软件主要测试其是否易于安装、易于使用,对于企业级杀毒软件还需要测试其对资源的占用与消耗,需要考虑企业的投资回报率(ROI)问题。在安全威胁日新月异的今天,安全软件对恶意程序的反应时间将作为企业级杀毒软件一个新的评测标准,而这也是当前个人级杀毒软件与企业级杀毒软件在评测标准上的主要区别。
评测方法从静态到动态的转变
英国西海岸实验室通过其遍布全球的研究网络,利用其实时系统不停搜集样本,再使用自动系统对所搜集到的样本进行分析,判断样本来自全球哪个区域,在哪个区域活动,然后根据评测的需求分别选取全球性样本或者区域性样本。
特别值得一提的是,为了应对变化日趋频繁的恶意威胁,英国西海岸实验室正在将其评测方法逐步从传统的静态测试向实时测试转变。也就是从过去在一个封闭的环境中针对固定的样本进行测试,转变为实时搜集样本,实时检测。Thomas先生表示,英国西海岸实验室正在考虑公开部分实时测试结果,让用户可以随时看到安全评测的成绩,形成对安全评测更加直观的认识。同时也给参与评测的厂商一个随时了解产品的机会,帮助厂商改进产品。
Thomas先生告诉笔者,英国西海岸实验室的测试里有很大一部分是针对当前新型安全威胁的评测,比如针对挂马网页、钓鱼网站的评测。英国西海岸实验室通过爬虫工具自动搜集、分析最新出现的挂马网页、钓鱼网站,并随时加入到其实时评测系统里。Song先生同时提到,实时评测是目前英国西海岸实验室一个比较高级别的评测,如果一款杀毒软件产品能在一年内通过英国西海岸实验室实时系统的检测,那么就可以获得英国西海岸实验室颁发的相应证书。
终端与云端反应时间——云安全软件关键
当谈及云安全软件的时候,Thomas先生认为现在主要有两类云安全产品,一类是Hybrid,这类产品是传统安全产品与云的混合体,它既有传统安全软件的本地病毒库,同时也与云端相连接;另一类是Pure Cloud,纯云安全软件,这类安全产品完全依靠云端。
那么如何判断一款产品是否真的是云安全软件呢,Thomas先生表示主要看两点:第一,要确保具有杀毒软件的基本功能,也就是对病毒的查杀;第二,终端要与云端进行有效的数据传输,如果一款产品在进行病毒查杀时根本不与云端进行通讯,那么这就不是一款真正的云安全软件。而这也正牵涉到了前文所提及的“反应时间”这个新的评测指标,也就是说,要想判断一款云安全杀毒软件是否好用,其终端与云端之间的反应时间就将是一个很重要的评测指标。
手机安全软件评测跨越多平台
随着智能手机的逐渐普及,手机安全问题也日益凸显。目前手机安全软件主要提供查杀病毒;防垃圾短信、防垃圾邮件;数据保护;拦截恶意网站几项功能。恶意程序在不同手机系统上有着不同的表现,这就需要手机安全软件能针对不同的手机系统提供安全防护,这也意味着需要针对不同手机系统上的安全软件进行评测。目前英国西海岸实验室已经可以针对微软、Symbian、Android等主流手机系统上的安全软件,就其主要安全功能进行评测。
评测不仅限于杀毒软件
国内人们对英国西海岸实验室的了解大多来自于其对杀毒软件产品的评测,但实际上英国西海岸实验室的评测涉及各种各样的安全产品:VPN、防火墙、IDS、网页过滤等等,国际国内诸多著名软硬件安全厂商都与其有着密切的评测合作关系。
做为国际上唯一权威的第三方安全产品评测机构,其在测试过程中是有费用产生的,但这并不影响其在评测过程中的公正性。对于安全评测机构而言,信誉极为重要。而且,安全厂商通过与英国西海岸实验室合作对其产品进行评测,也获得了一次专业而且权威的产品检验机会,可以帮助安全厂商发现产品存在的问题。