在普遍认为旧的杀毒软件测试可能会产生误导之后,杀毒软件供应商接近达成一种新的测试方法。
伦敦——在普遍认为旧的杀毒软件测试可能会产生误导之后,杀毒软件供应商接近于就一种新的测试方法达成一致。
AV-Test.org,一家德国的反病毒测试机构,正在收集来自供应商的建议,如赛门铁克,熊猫软件和趋势科技在AV-Test.org负责产品测试的Maik Morgenstern表示,AV-Test.org也有自己的新测试机制。
新的测试方案也得到了供应商卡巴斯基实验室有限公司、F-Secure公司以及病毒公告等其他测试公司的支持,将于下个月在首尔举行的亚洲防病毒研究人员协会2007年会议上公布。
赛门铁克(Symantec)的反病毒工程师马克•肯尼迪(Mark Kennedy)表示,支持AV-Test.org论文的公司将努力动员其他安全厂商的支持。
肯尼迪说:“我们认为这是测试应该进行的方式。”“希望其他公司也能加入我们。”
尽管如此,这些建议将成为反病毒测试人员的可选指导方针,他们最终可以选择采用或忽略它们。
杀毒软件测试小组通常通过运行检测引擎对数百个恶意软件样本来测试杀毒产品。如果产品没有检测到样品,它的排名就会较低。评估风格测试杀毒软件产品是否具有正确的“签名”,或能识别特定恶意软件的指标。
测试是相对快速和容易执行的。但在过去三年左右的时间里,许多安全公司增加了可以根据恶意软件的行为来标记恶意软件的技术。这是因为,由于现在互联网上出现了大量的恶意软件变体,签名已经成为一种不那么可靠的方式来保护计算机。
签名测试不考虑行为检测技术,所以供应商认为,一个失败的签名测试并不意味着他们的产品就不能保护PC。
软件供应商建议在消费者在互联网上遇到的相同条件下测试反病毒产品。本质上,反病毒测试人员会使用来自互联网的真实的、活跃的恶意软件样本,并以人们遇到它们的相同方式将它们呈现给计算机,比如通过电子邮件附件或利用浏览器漏洞的网页。
在测试之前,防病毒套件将在几周前被“冻结”,并不允许更新其签名,以真正测试前瞻性或行为技术。关于测试人员是否应该使用在互联网上做坏事的恶意软件的争论仍在继续,这就提出了测试机器是否有潜在危害的问题。
另一种选择是在实验室中建立一个模拟的互联网环境,但这可能不允许恶意软件以它可以访问互联网的方式运行。摩根斯特恩说:“总有取舍。”
安全分析师仍在研究如何给这些产品打分。这很棘手,因为产品可以在许多不同的水平上检测和消除威胁。评分必须清晰易懂,让阅读有关测试的科技杂志的人能够理解。
熊猫高级研究顾问佩德罗·布斯塔曼特说:“如果杂志不能以简单的方式向消费者传达这一点,那么它就不值多少钱。”
新的参数意味着可能需要更长的时间来进行测试,但摩根斯特恩表示,他相信AV-Test.org可以利用现有的员工来完成测试,而不会给从他们那里收取佣金的发行商增加任何费用。