https://www.csylnyh.com.cn/csylhn/view1.asp.html
对消费者来说,选用防毒软件最希望的自然是计算机系统百毒不侵,但问题却是「哪一款防毒软件才是最好的?」要回答这个问题,绝对非一个普遍计算机用户可以做到,事实上即使是市面上的一些计算机杂志或信息网站,在没有充足的事前准备与测试研究,也不可能做出绝对公正与可信的防毒软件测试报告。其实,目前国际间已有多间独立测试机构进行该类评测,计算机用户们只要定期参考有关公开报告,即可轻松挑选最具效率的防毒软件,今天我们将详细介绍有关机构的背景与测试手法。
一、三大权威独立评测机构之一:Wildlist Organization 提供最准确的病毒清单机构
阅读有关防毒技术的文章时,我们经会听到 Wildlist 这个字眼,事实上它就是由 Wildlist Organization 提供的 (in the wild) 病毒清单,备受各大防毒机构所推崇,包括 ICSA Labs、Secure Computing 和 Virus Bulletin 等。该机构源于约 1993 年,由一名热心人士 Joe Wells 所创办,目的为整理当时多份病毒清单,并把该报告交由几位防毒专家作参考,并协助修改与补充遗漏的部分。公布后不久,Wildlist 即成为业界用以测试与认识产品的重要标准,现时约有 80 名顶尖防毒研究人员参与其工作,每月重新修订该清单并向外发布。
由业界携手修订清单内容
现在,Wildlist Organization 已成为全球主要防毒信息的提供者,以让防毒业界所有成员可快速而安全地分享最紧急的病毒样本;它所提供的 Wildlist 是采集自全球权威反病毒组织与专家,并由防毒研究者 Joe Wells 主力维护与更新。该列表里包含的病毒是当时有实际感染和传播行为而被发现的病毒种类。为了确保 Wildlist 里的病毒是真正流行于现实网络世界,Wildlist Organization 对病毒的收录采取非常严谨的态度,首先必须有两位或以上的病毒专家向该机构报告发现该款病毒,该报告亦必须附有病毒的样例,才能列入主要清单中。这样 Wildlist 的收集过程虽然较慢,但却可确保所有收录病毒都是确实存在与具破坏性,而不是单纯而无意义的统计数字。
Wildlist 清单内容的分类
由于病毒发展迅速,现时 WildList 已由当初的简单清单,演化成包含多个章节的大型清单,以确保能够尽可能包含目前已被侦测出的各种病毒品种,当中包括「主要清单」(Main List) 与「补充清单」 (Supplemental List)。
「主要清单」(Main List) 当中的病毒品种必须由 2 位专家所呈报,例如 2006 年 4 月就有 667 种病毒,而每月修整的幅度不过是增减 10 至 30 种左右。而「补充清单」 (Supplemental List) 则包含了只有一位研究员呈报的病毒,在 2006 年 4 月就有 3606 种,与主要清单合计起来就是 4273 种,所以真实在网络世界里流传的病毒种类其实并不算太多。
二、三大权威独立评测机构之二:Virus Bulletin 国际最权威病毒测试机构
网址: www.virusbtn.com
Virus Bulletin 可说是国际间最有名、历史最悠久的病毒测试机构之一,由 1989 年于英国成立至今,一直致力于提供 PC 使用者公正、客观、独立的防毒相关信息。同时它也定期出版以有害软件与垃圾邮件防护、侦测及移除为题材的杂志 Virus Bulletin magazine,当中刊载了由业界专家撰写的技术文章、最新病毒威胁分析、探索反病毒领域的最新进展、并提供防毒软件的详尽测试报告。同时,它也不时于 世界各地举办不同题材的 VB 会议 (VB Conference),给予业界代表们聚首一堂讨论最新研究成果与分享新技术的机会。
最严谨的防毒标准 VB 100%
Virus Bulletin 其中一个最大成就,就是以独立公正而严谨的态度,定期对各大防毒品牌产品进行测试,其报告备受全世界防毒业界所公认与推崇。测试着重防毒软件对病毒侦察率 与搜描速度的表现,其中能够在主动的手动扫描 (On-demand) 与被动的档案存取器 (On-access) 2 种模式下均能完全辨认出 Wildlist 清单中的所有病毒,并在扫描过程中没有任何误判情况,方可取得 Virus Bulletin 的最高荣誉 VB 100% 奖状。
同时,由于网络上的病毒不断更新,防毒品牌表现亦有好有坏,Virus Bulletin 每 2 个月便会针对不同的计算机软硬件平台进行防毒测试,包括 Linux 与服务器平台等,官方指出应以防毒软件取得 VB 100% 次数多寡来衡量其表现。虽然 Wildlist 里提供的当月活跃在野病毒不算很多,但要连续在多次测试中取得 VB 100% 却不是一件容易的事,也表示出该软件在长时间测试里也能 100% 拦截所有现实世界里的任何病毒感染。
从2006年距最近2007年2月发表的测试报告,只有不多于三分一的防毒软件是可以 100% 扫除病毒,参与测试的品牌 30 种左右,而提供测试的病毒则是世界各地的防计算机病毒专家每月得到的新发现,收绿于 Wildlist 上的病毒库。测试报告分三类及不同平台去侦察病毒的成功率及速度,当中只有10种左右的防毒软件可100%完成任务,最近的2007年2月有11家机构取 得 VB 100% 奖状,而在2006年间曾经有一个月只有4家机构取得VB100%认证。虽然有众多的厂商参与评测,但能够连续通过VB100%认证的厂商少之又少,其中 只有 NOD32 连续取得 42 次,是得奖次数最多的品牌。Kaspersky和Norton也是获奖次数较多的厂商,也有30多次。
三、三大权威独立评测机构之三:AV-Comparatives 最强主动式侦测测试
刚才我们介绍过的 Virus Bulletin,可算是在野 (In the Wild) 病毒的测试权威,其报告结果用作参考各大防毒软件的常驻内存扫描和手动扫描的准确性可说无庸置疑。但各软件对于面对未知病毒的扫描与防护能力,在 Virus Bulletin 报告里是没有的,也不作测试,对未各病毒测试则要参考另一国际权威测试机构 AV-Comparatives。
跟 Virus Bulletin 一样,AV-Comparatives 同样是国际性的独立测试机构,测试由奥地利人 Andreas Rechengasse 主理,并为保证评测的独立性与公正性,所有测试项目均不接受任何赞助。截至 2007 年 2 月为止,AV-Comparatives 的防毒软件测试对象一共有 16 个品牌,而测试项目则分为手动扫描 (On-demand comparative) 与主动式智能检测扫描(Retrospective / ProActive Test),每年各进行 2 次测试。
最庞大的 42 万种病毒样本
AV-Comparatives 进行手动扫描测试的最大特色是病毒取样库庞大,目前该病毒库已增至 42 万种以上,数量相当惊人。然而,单凭数量并不足以证明测试的完整性,毕竟 42 万种之巨难免让人质疑有多少是真正存在于网络世界里,能有机会感染消费者的计算机系统?又有多少是仅收纳在封闭的实验室环境里?站在实用性的立场来看,以 AV-Comparatives 作手动扫描测试的辅助参考数据,作为 Virus Bulletin 的补充亦未尝不可。
测试扫毒引擎对未知病毒的侦测能力
AV-Comparatives 最突出的测试莫过于主动式智能检测扫描 (Retrospective Test)。由于不少新病毒设计上已故意避开防毒软件采用的特征检测系统 (Signature-based Detection),因此大部分防毒软件都加入了直接分析病毒行为模式来判断未知病毒的主动防护 (Proactive Protection),像 NOD32 就内建了 ThreatSense 技术,因此也有主动式智能检测扫描测试的需要。
测试方法则采用冻结防毒软件引擎与病毒数据库 3 个月,并在这 3 个月内出现的病毒新品种作为测试取样。在测试评核中,除了会考虑防毒软件能认出的新病毒比例外,亦会考虑其扫描速度与病毒误判数量,最后给予各参赛防毒软 件 3 个不同的成绩评分,包括最佳的「ADVANCED+」、满意的「ADVANCED」与一般的「STANDARD」。
举例来说,在2006年5月的主动式智能检测扫描测试中,各防毒软件对 3 个月内的新病毒品种成功扫率为 7% 至 58%,其中表现最优秀的为 NOD32,是 4 个取得 ADVANCED+ 评分品牌中的最高分者。大家看到这里或会惊讶仅 5 成多扫描率似乎有点偏低,而且各品牌间的分歧这么大!但事实上 AV-Comparatives 在测试前也说明了,单看扫描率高低并不完全正确,因为没有用户会依赖 3 个月前的智能扫描引擎来防护自己的计算机系统;它只是用作抵抗新病毒出现后尚未更新病毒数据库的一段短时间,一般防毒品牌更新病毒数据库不过需要数小时至 数天时间。测试目的则是给予读者一个基本概念,了解单靠主动式智能引擎来捍卫未来 3 个月的新病毒会出现怎样的景况。比率高低显示出技术的差异,但不代表用户采用这些品牌在正常更新下的中毒机率。
除了以上 3 所独立组织外,国际间还有多家同类型机构进行计算机病毒相关测试,不过却以以上组织公信力与参考价值最高。另外,在参考各测试报告并选择防毒软件品牌时,应以长时间多次报告的综合成绩来评定其效率,毕竟病毒种类日新月异,路遥才能知马力。