杀毒软件经常要进行性能测试,所以选择一个顶级产品应该很简单:选择一个排名第一的厂商,它的软件可以消灭互联网上传播的所有邪恶的东西。你可以走了,对吧?不一定。
杀毒软件经常要进行性能测试,所以选择一个顶级产品应该很简单:选择一个能消灭互联网上所有邪恶事物的头号厂商。你可以走了,对吧?不一定。
安全软件的复杂性不断增加,导致供应商抱怨,目前的评估没有充分测试用于保护机器的产品中的其他技术。
供应商和测试组织之间的关系通常是友好的,但当产品测试失败时偶尔会紧张。两大阵营的代表都同意,检测机制需要彻底改革,让消费者更准确地了解不同产品的比较情况。
“我认为没有人会相信现在正在进行的测试……是一种产品与另一种产品之间关系的准确反映,”赛门铁克(Symantec)防病毒工程师马克•肯尼迪(Mark Kennedy)说。
赛门铁克、F-Secure和熊猫软件的代表上个月在冰岛雷克雅未克举行的国际反病毒测试研讨会上同意设计一项新的测试计划,以更好地反映竞争产品的能力。肯尼迪说,他们希望所有的安全供应商都能同意一种新的测试方法,可以在全行业范围内应用。
肯尼迪说,初步计划将于9月制定出来。
最常见的测试之一是通过产品的防病毒引擎运行一组恶意软件示例。防病毒引擎包含称为签名的指标,使其能够识别有害软件。
但杀毒软件产品在过去几年中发生了变化,“现在许多产品都有了检测和阻止恶意软件的其他方法,”McAfee安全首席系统工程师Toralv Dirron说。
基于签名的检测是重要的,但黑客创建的独特恶意软件程序数量的爆炸正在威胁其有效性。因此,供应商也加入了进来重叠防御来捕获恶意软件.
供应商正在使用行为检测技术,如果恶意程序在机器上进行可疑操作,该技术可以识别恶意程序。用户可能会无意中下载无法通过签名检测到的恶意软件程序。但如果程序开始发送垃圾邮件,活动就会被识别并停止。
此外,如果程序试图利用缓冲区溢出漏洞,内存中的一个错误可以允许一个糟糕的程序运行。基于主机的入侵防御系统,可以使用防火墙和数据包检测技术,也可以阻止攻击。
计算机感染的方式也使综合测试变得复杂。例如,用户可能通过打开恶意电子邮件附件或访问旨在利用Web浏览器中的已知漏洞的有害网站来感染计算机。
分析人士说,不同的攻击模式也涉及不同的防御措施,所有这些措施都需要经过测试才能得出准确的排名。
相比之下,基于签名的测试只需要5分钟。“这是一个非常基本的测试,”AV-Test.org的Andreas Marx说,他的硕士论文是关于反病毒测试的。“这很简单,也很便宜。”
其他的担忧仍然存在,如恶意软件的样本集、样本的年龄以及这些样本随着年龄的增长在互联网上造成的相对威胁。安全供应商还认为,测试应该检查安全应用程序清除坏程序的效果如何,这一过程会影响计算机的性能。
对供应商来说,测试失败可能会令人尴尬,因为测试公司经常发布强调最新结果的新闻稿。
测试公司通过各种方式赚钱。AV-Test.org经常受到科技杂志的委托,比如《微电脑世界》的姊妹网站有个足球雷竞技app).病毒公告将其标识授权给公司用于宣传材料,并出版每月在线杂志。
本月早些时候,病毒公告(Virus Bulletin)宣布,其最新一轮测试产生了一些“知名的失败”,包括卡巴斯基实验室(Kaspersky Lab)和Grisoft SRO的产品。
该公司的VB100测试杀毒引擎与国际野生名单组织(Wildlist Organization International)收集的恶意软件样本的对比。国际野生名单组织是一个收集和研究恶意软件的安全研究小组。为了通过VB100,产品必须检测所有的样品。
卡巴斯基的高级研究工程师Roel Schouwenberg在一封电子邮件中写道,在测试当天,卡巴斯基为了“优化”的目的,从其产品中删除了一个蠕虫病毒的签名。他说,这个签名后来又被放回去了。
“显然,我们宁愿通过也不愿失败,”舒温伯格写道。“如果试验早一天或晚一天进行,我们就会通过。”
同样,F-Secure最初也因为技术问题而未能通过测试,但后来被撤销了不合格评级。所有的供应商在测试后都会被告知哪些样品没有被检测到,因此大多数供应商最终会在他们的产品上添加签名。
那么用户应该怎么做呢?病毒公告(Virus Bulletin)的技术顾问约翰·霍斯(John Hawes)警告说,基于签名的测试“不能极大地代表现实世界的情况”。
但霍斯也指出,基于签名的测试可以表明供应商软件的可靠性和一致性。病毒公告还编写反病毒套件的评论,其中考虑到可用性等方面,这对消费者来说可能与检测同样重要。该公司正在开发更先进的测试来测试新的安全技术。
Marx说,尽管AV-Test.org使用了30到50个恶意软件样本,但它已经在进行更全面的测试,这与Wildlist相比要小得多,后者使用了60多万个样本。这些测试可能会更好地显示安全软件套件的性能。
马克思说,用户至少应该安装一些安全软件,因为没有安全软件的电脑可能面临很高的风险。他说,这里有几间免费套房,对于轻度上网来说可能还不错。
讽刺的是,Marx并没有使用任何杀毒软件。这是因为AV-Test.org收集恶意软件用于测试,其中大多数是通过其他研究人员的电子邮件。他说:“我每天会收到大约1000个病毒。”“它(杀毒软件)将适得其反。”