【51CTO.com綜合消息】全球著名防病毒企業(yè)趨勢科技宣布退出Virus Bulletin防毒軟件病毒偵測率測試組織，即著名的VB100病毒測試。趨勢科技官方解釋稱，重要原因是VB100 測試的標(biāo)準(zhǔn)是以能否檢測到被稱為WildList-在野病毒列表的少數(shù)病毒樣本，相對于目前網(wǎng)絡(luò)散布超過1100萬個的病毒樣本，其代表性是不足的。

以下是趨勢科技對推出VB100病毒測試一事提供的相應(yīng)技術(shù)解釋。

什么是防毒軟件偵測率(detection rate)?

偵測率是指針對測試單位提供的特定惡意軟件樣本群，防毒軟件可以偵測到惡意軟件相對于樣本母數(shù)的比率。

　　一般防毒軟件測試是如何進(jìn)行的?

　　通常的測試方式是由測試機(jī)構(gòu)架設(shè)一臺計算機(jī)，將防毒軟件安裝入該臺計算機(jī)中，并更新至最新病毒碼，以確保該臺計算機(jī)已在最新的防護(hù)狀態(tài)。當(dāng)準(zhǔn)備完成后，該測試計算機(jī)的網(wǎng)絡(luò)聯(lián)機(jī)會被解除，之后將一組惡意檔案(有時是合法的檔案)復(fù)制到硬盤上。偵測率的計算結(jié)果是計算該軟件從安裝入的所有惡意檔案中偵測出多少的數(shù)量。誤判則是計算有多少的合法檔案被認(rèn)為是惡意檔案。該測試是在封閉的環(huán)境內(nèi)進(jìn)行，受測試的計算機(jī)沒有因特網(wǎng)的聯(lián)機(jī)。

　　趨勢科技為何退出部分防毒軟件測試?

　　趨勢科技退出Virus Bulletin防毒軟件病毒偵測率測試組織，是因為VB100 測試的標(biāo)準(zhǔn)是以能否檢測到被稱為WildList-在野病毒列表的少數(shù)病毒樣本，相對于目前網(wǎng)絡(luò)散布超過1100萬個的病毒樣本，其代表性是不足的。

　　另外，Virus Bulletin 的測試已經(jīng)與目前的惡意程序趨勢脫節(jié)，其測試并未把產(chǎn)品與 Internet連接起來!趨勢科技的產(chǎn)品能攔截各種利用非病毒碼類技術(shù)的惡意軟件，包括垃圾郵件、Web、網(wǎng)絡(luò)釣魚等。該解決方案中的一部分需要通過識別并攔截 Web新型威脅而發(fā)揮作用。這些新型技術(shù)超越了Virus Bulletin所采用的傳統(tǒng)的基于病毒碼的測試方法。

　　WildList 測試是在未聯(lián)機(jī)的情況下，在封閉的局域網(wǎng)絡(luò)中進(jìn)行。而趨勢科技的產(chǎn)品均使用在線信譽(yù)評等服務(wù)，藉此避免誤判情況并偵測出最新的資安威脅，因此絕對不可能以離線方式進(jìn)行公平理想的測試。

　　病毒碼比對的方式只是最基本的安全防護(hù)措施，對遏阻今日的資安威脅效用并不大。這也是為何安全防護(hù)套裝產(chǎn)品必須經(jīng)過防火墻、行為模式分析、信譽(yù)評等技術(shù)以及病毒碼比對等許多測試… 但絕不是在隔離的環(huán)境中進(jìn)行病毒碼比對!

　　完整的防毒軟件評鑒標(biāo)準(zhǔn)是什么?

　　完整的評鑒不應(yīng)僅著重于掃瞄引擎的偵測率，不但嚴(yán)重誤導(dǎo)使用者，且對產(chǎn)品能力的呈現(xiàn)非常局限。當(dāng)我們在比較車輛的安全性時，我們不會僅看安全帶而已，也會比較 ABS (防死鎖煞車系統(tǒng))、安全氣囊數(shù)量、潰縮區(qū)、ESP (車身穩(wěn)定電子系統(tǒng))，還有車體結(jié)構(gòu)以及其它讓車輛更安全的配備。

　　各種不同類型的偵測能力必須一起考慮，才能對整體偵測機(jī)制做出正確的評斷：不論靜態(tài)式或主動式偵測機(jī)制都無法獨力偵測所有惡意程序。

　　比較單一功能的意義不大，因為我們相信使用者購買防毒產(chǎn)品的目的并非在于偵測某些病毒，而是要獲得一種能夠完全保護(hù)系統(tǒng)免受惡意程序攻擊的服務(wù)。

　　NSS Labs 2009 年最新防毒軟件測試排名與一般防毒軟件測試的最大差異點在哪里?

　　現(xiàn)今從網(wǎng)絡(luò)而來的病毒等惡意軟件數(shù)量龐大(每小時2千只)，多數(shù)測試的病毒樣本甚至是不再構(gòu)成威脅的過時病毒。防毒產(chǎn)業(yè)面臨病毒數(shù)量大增導(dǎo)致病毒碼特征比對失靈的重大問題，在封閉環(huán)境中測試出的病毒偵測率排行，已經(jīng)失去意義。

　　這是為什么趨勢科技推出云端運算技術(shù)的原因，因為目前絕大多數(shù)的新病毒是透過網(wǎng)頁入侵使用者的計算機(jī)，趨勢科技的 URL 過濾與網(wǎng)頁安全技術(shù)是以云計算為基礎(chǔ)，只要分析這些網(wǎng)頁，并且不讓使用者連到這些惡意網(wǎng)頁即可。

　　這需要龐大的運算能力，所以過去六年來趨勢科技在日本、臺灣、美國東西岸、德國等全球六個不同地點，設(shè)立了云端運算的機(jī)房，搜集、分析所有的網(wǎng)站數(shù)據(jù)，把病毒比對的工作由最云端運算技術(shù)來執(zhí)行，可以大幅縮短分析的時間。

　　NSS Labs 的最新防毒軟件測試包含測試防毒軟件從源頭處防堵病毒的能力，由于目前的威脅情勢在于多數(shù)的威脅皆是透過因特網(wǎng)進(jìn)行繁衍，最常見的是經(jīng)由垃圾郵件或是透過網(wǎng)頁夾帶病毒，但一般測試只能等惡意軟件被復(fù)制到計算機(jī)或被執(zhí)行時才進(jìn)行。

　　這個測試方法不但可測試防毒軟件從源頭處防堵病毒惡意攻擊的攔截率，也可以測試防毒軟件在用戶不小心執(zhí)行惡意程序時，提供防護(hù)的反應(yīng)時間，并不是單一的針對檔案掃描而已。#p#

　  趨勢科技在NSS Labs 2009防毒軟件排名測試中，表現(xiàn)如何?

　　趨勢科技云端運算技術(shù)在:NSS Labs最新防毒軟件排名評比中備受肯定，:NSS Labs巔覆傳統(tǒng)偵測率比較采「實況測試」(Live Testing) ，趨勢科技消費性產(chǎn)品TIS2009。與企業(yè)版產(chǎn)品OfficeScan Client/ Server Suite防護(hù)惡意程序能力皆獲佳績。

　　圖一：NSS Labs 2009最新防毒軟件排名評比

　　相關(guān)報導(dǎo)請看：2009最新防毒軟件排名評比:NSS Labs 首創(chuàng)「實況測試」(Live Testing) 方法 趨勢科技云端運算技術(shù)備受肯定，云計算防毒應(yīng)用第一張成績單(NSS Labs 防毒軟件排名評比)

　　客戶要如何取得NSS Labs的測試報告?

　　趨勢科技已購得了這兩份報告，可免費使用。根據(jù)購買的合約，NSS Labs也會在他們的網(wǎng)站上提供報告的下載使用，可透過以下的URL來取得。

　　消費者商品測試報告

　　Consumer Report (TIS 2009):

　　http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009

　　企業(yè)商品測試報告

　　Corporate Report (OfficeScan 10):

　　http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009

　　在其它機(jī)構(gòu)的偵測率方面，趨勢科技和競爭對手比起來如何?

　　雖然趨勢科技退出http://www.av-comparatives.org/ 或 http://www.av-test.org/ 等測試機(jī)構(gòu)的評比。但不見得趨勢科技的偵測率不佳，除了NSS Labs 防毒軟件排名之外，2009年的最新測試報告還包括以下三則：

　　1、CSOonline針對各家防毒軟件偵測率比較(公布爾日期2009年5月)：趨勢科技 TrendMicro，偵測率高達(dá)96.55%，高于賽門鐵客和卡巴斯基(McAfee 甚至連測試都沒有通過，因為 McAfee 偵測到的惡意檔案數(shù)量比真正的惡意檔案還多-誤判率過高)

　　圖二：CSOonline針對各家防毒軟件偵測率比較

　　完整的報告在：http://www.csoonline.com/article/493119/Antivirus_Taste_Test_One_Man_s_Quest_for_Nearly_Objective_Rankings.

　　2、Cascadia_Labs針對各家防毒軟件惡意網(wǎng)頁攔截率比較(測試日期約在 2009 年第 2 季底)：去年有 92% 的威脅都是來自因特網(wǎng)，趨勢科技的 URL 過濾與網(wǎng)頁安全技術(shù)在今年的 Cascadia Labs 測試當(dāng)中再度擊敗市場上其它主要競爭對手。趨勢科技今年獲得 75% 的整體加權(quán)總分 (比 2008 年高 5%，排名第二的產(chǎn)品獲得的 67% 分)。

　　圖三：Cascadia_Labs針對各家防毒軟件惡意網(wǎng)頁攔截率比較

　　來源：http://www.cascadialabs.com/reports/Cascadia_Labs_URL_Filtering_and_Web_Security_August_09.pdf

　　3、趨勢科技垃圾郵件防護(hù)獲West Coast Labs 測試最高攔截率垃圾郵件數(shù)量高。另外在2009年初，趨勢科技垃圾郵件解決方案在獨立測試機(jī)構(gòu)West Coast Labs一項針對十種垃圾郵件防護(hù)產(chǎn)品的評比測試當(dāng)中，展現(xiàn)最高的垃圾郵件攔截率。所有受測產(chǎn)品中，趨勢科技 InterScan™ Messaging Hosted Security 擁有最高的垃圾郵件攔截率，達(dá)到 96.71%，其次為趨勢科技 InterScan™ Messaging Security Suite，達(dá)到 96.48%。

　　圖四：趨勢科技垃圾郵件防護(hù)獲West Coast Labs 測試最高攔截率

　　來源：Download the West Coast Labs review

　　此測試過程全部采用各產(chǎn)品出廠的默認(rèn)值，因此非常接近使用者全新安裝后的情況。由于趨勢科技的代管式服務(wù)會隨時進(jìn)行更新與調(diào)校，所以在測試當(dāng)中擁有高攔截率。除了擁有低復(fù)雜性與實時防護(hù)特點之外，容易管理的主動式安全防護(hù)概念更是獲得企業(yè)青睞。

【編輯推薦】

1. 獨家專訪VB100：趨勢科技退出緣于新病毒檢測失敗
2. 趨勢科技發(fā)文挑釁VB100 金山對此不以為然
3. 25年來駭客總在用四種方法破解密碼
4. 2009網(wǎng)絡(luò)災(zāi)難年：數(shù)據(jù)安全不能承受之輕
5. 企業(yè)需要在應(yīng)用程序開發(fā)時保證數(shù)據(jù)安全
6. 手機(jī)網(wǎng)站被大量“掛馬” 威脅手機(jī)數(shù)據(jù)安全
7. “云”火墻讓Cisco防火墻能夠與眾不同
8. 有防火墻網(wǎng)絡(luò)安全就可以高枕無憂？