請選擇 進入手機版 | 繼續訪問電腦版
設為首頁收藏本站
明愛賣物會2017

明愛賽馬會屯門青少年綜合服務 - 青年叻網上電台

 找回密碼
 註冊
搜索
查看: 2147|回復: 2

防毒軟件: 緣何權威?安全專家詳解AV-C評測

[複製鏈接]
發表於 2010-9-19 15:44:12 | 顯示全部樓層 |閱讀模式
本帖最後由 NL_Pro 於 2010-9-19 03:55 PM 編輯

北京時間8月27日消息 近日,國際權威評測機構AV-C公布了2010年度的安全軟件性能測試結果,世界上14款頂級安全軟件參與了技術測試,金山毒霸作為國內唯一獲準參加此項評測的殺毒軟件,經過權威測試再度獲得AV-C性能評測的最高獎項。這也是金山毒霸繼2009年獲得此項成績後,第二次獲得此項殊榮。

  同時,伴隨AV-C評測愈發受到用戶和安全廠商關註,AV-C評測是什麽?AV-C評測的整體權威性又體現在那裏?整體測試流程又是否專業?和VB100等評測又有何不同?帶著這些問題,筆者咨詢了金山毒霸安全專家李鐵軍。

  一、頂級產品才有資格參與AV-C評測

  金山毒霸安全專家李鐵軍首先介紹了AV-C測試的情況,他介紹,AV-Comparatives(www.av- comparatives.org/)是一家位於奧地利的一家非盈利的機構,於2003年成立,提供殺毒軟件產品的免費獨立測試。一年進行4次主要測試, 免費向公眾公布測試結果。

圖為:AV-C評測的評測環境和對應的安全軟件評測流程

  作為權威評測機構,AV-C本著公平、公正的原則,對世界頂級安全軟件的實際性能、參數進行專業評測。 並不是每款殺毒軟件想參加AV-C測試就可以參加的,在正式進入AV-C測試之前,參評軟件需具備出色的樣本檢測率、在合理時間段內完成掃描、並不存在產品兼容性衝突、誤報率低等特質,方可進行參選。機構對所有參評安全軟件進行了嚴格篩選,並限制參評軟件數量。只有具備高水平的安全產品才有資格參加。即便在測試中是最後一名,仍然是好產品。

  二、AV-C測試權威性已獲得行業公認

  作為已經獲得行業公認的權威評測機構,AV-C對安全軟件的評測方式也極為專業,金山毒霸安全專家李鐵軍介紹,當前,AV-C模擬實際操作環境,安裝操作系統軟件、鏡像和專業殺毒軟件,並在計算機中引入安全文件庫和病毒樣本庫,通過對應安全軟件對樣本庫進行掃描,並詳細統計整體檢測率、掃描數量,安全軟件的誤報數量等。

圖為:AV-C權威測試中相關安全軟件進行的評測項目

  細節方面,AV-C的評測項目包括對安全軟件的手動掃描測試、安全軟件回溯測試、動態測試和PUA測試、清除能力測試和對產品性能的實際測試。如在手動掃描測試中,會詳細測試參評安全軟件的查殺比率、誤報數量。回溯測試則包括對新興威脅和未知病毒、木馬樣本的查殺率等,用於檢測安全產品的前瞻性,啟發式掃描引擎和基因碼檢測的能力等。

圖為:手動掃描測試是每次AV-C評測過程中的重要一環

  同時,在動態測試環節中,用相同的電腦硬件,每臺電腦上裝一款安全軟件,聯網在相同的時間訪問相同的有惡意軟件的網址,看是否能檢測到並執行。通過PUA測試,檢測潛在不需要的應用,例如:廣告軟件、間諜軟件等。以及對惡意軟件、流氓程序的清除能力測試,和包括對安裝安全軟件後,壓縮與解壓縮文檔、打開較大的Word和PDF文件、下載速度等方面的綜合性能測試等等。

  金山毒霸安全專家李鐵軍指出,AV-C評測中的相關評測項目,由於各項評測均結合用戶的實際應用,科學公正,既獲得了各參評廠商的認可,也可對用戶選擇安全軟件提供重要的參考。AV-C測試的權威性也獲得了行業內外的一致公認。

  三、相比VB100更貼近用戶應用環境

  除AV-C外,在安全行業的相關評測中,還包括有同樣人所熟知的VB100等評測機構,同樣會定期對相關安全產品性能進行考評和公布對應的測試結果。那麽,AV-C評測,和VB100評測又有何不同,金山毒霸安全專家李鐵軍也對兩項評測的進行了實際對比。

  李鐵軍認為,AV-C評測和VB100在評測流程方面有明顯不同,他指出,VB100評測以檢測安全軟件的誤報率和漏報率為指標,AV-C評測則更註重於安全軟件的實際查殺率和監控能力,以及包括前瞻性、安全軟件引擎的分析能力、和整體性能。相比之下,測試環境也更貼近用戶的實際應用平臺。如在 PUA測試中,AV-C會詳細檢測安全軟件對木馬病毒和惡意軟件的清除能力。在木馬和惡意軟件漸成為影響用戶安全的主要威脅時,此項評測顯然更符合實際所需。

  此外,AV-C評測會限制參評軟件數量,設置包括性能、參數、兼容等門檻,篩選最為優秀的安全軟件來參與考評。測試過程中最終公布的測試結果,技術文檔也獲得了安全專家的一致認可。使得AV-C評測在權威和公正性方面,令用戶更具備參考價值。

  對此,金山毒霸安全專家李鐵軍指出,AV-C、VB100評測等,測試目的均為實際檢測安全軟件的整體性能,對安全軟件的技術能力和對用戶安全的保障力進行整體考評。用戶在選擇、購買安全軟件時,相關專業評測機構的評測結果,和相關安全軟件在評測過程中的整體表現。都可作為重要的參照標準。同時,結合用戶自身的應用需要和系統環境,正確選擇最適合用戶使用的專業安全軟件,有效確保用戶安全,免遭病毒木馬侵襲。

http://tech.hexun.com.tw/2010-08-27/124733342.html

-----------------------------------------------------------------
從AV-C 官網看防毒
http://www.av-comparatives.org/images/stories/test/ondret/avc_report26cn.pdf
http://www.av-comparatives.org/images/stories/test/ondret/avc_report25_cn.pdf

由於個人只看家用的 (免費) 所以只能推介這個比大家。
從以上的Report 看,AVAST 這個免費(非商業用途的) 應該很安全,誤報小,速度快。
另外,Mircosoft 的 Security  Essential (免費可商用) 也相對主動檢測能力強,誤報小。


當然如果是比錢的話,Panda等比較安全,高速,G DATA 相對安全
對商用來說,除了要考慮安全性外,當然還要考慮資源、時間、易用性等等,
不能因一個報告而買一個產品。

http://www.av-comparatives.org/comparativesreviews


踩過的腳印
匿名  發表於 2016-3-29 23:48:40


這猛攻還有一個特點是其獨特的屬性, 而不是噁心的文件歪斜。勒索软件将受影響的用戶的桌面壁紙改變為警告消息。其文字在文件重申命名為_Locky_recover_instructions.txt。這以所以是複數是因為在上述文本文檔的每一個文件夾中, 保存鎖定的項目曾經是在受害者的個人資料裡中找到。這實質上是對所發生的事情並提供有關恢復選項的演練贖金支付指令的文件闡明。

匿名  發表於 2016-3-29 23:49:59
它真的发生在中国吗?

http://soft2secure.com.tw/knowledgebase/locky

高級模式
B Color Image Link Quote Code Smilies

本版積分規則

QQ|小黑屋|Archiver|手機版|青年叻網上電台    

GMT+8, 2017-10-18 08:01 AM , Processed in 0.194421 second(s), 20 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表