消费者应该有更准确的信息来进行比较安全软件一套新的软件测试指导方针将于明年年初最终确定。
德国杀毒软件测试组织AV-Test.org的工作人员安德烈亚斯·马克思(Andreas Marx)说,上周,安全厂商和软件测试组织在首尔的一次会议上同意成立反恶意软件测试工作组(Anti-Malware testing Working Group),该工作组将决定如何最好地进行安全软件的行为测试。
Marx说,行为测试虽然耗时,但很重要,因为这种测试方式复制了个人电脑如何在互联网上遇到恶意软件,比如通过电子邮件附件中的特洛伊木马程序或通过浏览器的漏洞。
这些测试被认为优于基于签名的测试,后者是针对数千个恶意软件样本运行病毒检测引擎。但是签名测试不包括用于检测威胁的其他安全技术,比如一个新程序开始通过互联网与远程服务器通信。
马克思说:“现实世界的很大一部分缺失了。”“大多数产品都经过了一套过时病毒的测试。在大多数情况下,大多数AV产品都会通过这些测试。”
安全厂商之间的合作是值得注意的,特别是在竞争激烈的安全软件行业。熊猫(Panda)、F-Secure、Sunbelt Software和赛门铁克(Symantec)以及AV-Test.org和病毒公告(Virus Bulletin)——另一家总部位于英国阿宾顿的测试机构——都将参与。
马克思写了一份行为测试方案的草稿。明年年初,反恶意软件测试工作组(Anti-Malware Testing Working Group)将完善这些指导方针,供AV-Test.org和病毒公告等组织使用。然而,指南的使用将是自愿的。
大多数供应商认为新的行为测试将更全面地评估其产品为PC提供保护的不同方式。安全公司经常公开争论基于签名的测试,争论的焦点是所使用的病毒样本的年代。
未能通过签名测试的公司通常会辩称,导致他们失败的特定样本太旧了,甚至在互联网上也不常见。一些安全厂商会删除其产品中针对较老的恶意软件的签名,这样个人电脑就不会被庞大的签名数据库所拖累。
反恶意软件测试工作组也将为这些争议提供一个公正的论坛。赛门铁克(Symantec)的防病毒工程师马克•肯尼迪(Mark Kennedy)表示,如今,如果供应商未能通过测试,且测试参数存在问题,“几乎没有追索权”。
然而,马克斯说,人们担心行为测试可能会给测试群体带来太多压力。Marx说,设置真实世界的恶意软件场景需要更多的时间。他说,通常情况下,行为测试仅限于大约50个当前的恶意软件样本。
不过,他说,检测机构正在进行早期讨论,可能会进行一些合作,以减少负担。
马克思说,AV-Test.org最近进行了一次第一轮行为测试《PC World》是IDG旗下的杂志。
结果表明,由于恶意软件越来越复杂,测试的8个产品中没有一个在行为测试中表现得很好。安全公司表示,他们的实验室很难跟上互联网上传播的恶意软件数量的惊人增长。
马克思说,仅他的实验室每小时就收到2000到2500个不同的恶意软件样本。
了解更多关于这个主题的信息
分析人士更接近改进杀毒软件测试10/05/07
安全厂商质疑反病毒测试06/26/07
消费者只认为他们的网络安全10/01/07