【51CTO.com獨(dú)家報(bào)道】全球著名防病毒企業(yè)趨勢(shì)科技近日重申退出VB100病毒測(cè)試（Virus Bulletin防毒軟件病毒偵測(cè)率測(cè)試組織），在圈內(nèi)激起一個(gè)不小的浪花。本來此事已經(jīng)完結(jié)了一段時(shí)間，不料最近趨勢(shì)科技發(fā)了一篇強(qiáng)調(diào)評(píng)測(cè)與病毒的不對(duì)等博弈的文章，高度評(píng)價(jià)了另外兩個(gè)測(cè)評(píng)機(jī)構(gòu)的準(zhǔn)確性，看著似乎對(duì)VB100有點(diǎn)挑釁的意思，引起一些熱衷于網(wǎng)絡(luò)安全的讀者高度關(guān)注。

近日，51CTO.com記者與Virus Bulletin的相關(guān)人員進(jìn)行了直接溝通，他們的測(cè)試組主管，同時(shí)也是高級(jí)技術(shù)顧問——John Hawes先生欣然接受了51CTO.com的獨(dú)家采訪。

以下便是本次采訪實(shí)錄：

[[6876]]

John Hawes：聽你說人們對(duì)趨勢(shì)退出VB100的事情仍然感興趣，我倒是挺奇怪，因?yàn)樗麄兺顺鲆呀?jīng)是差不多一年前的事了——按你的說法，他們最近又再次“宣布”這一決定，是這么回事么？

51CTO.com記者：并不是再次宣布，而是強(qiáng)調(diào)了評(píng)測(cè)與病毒的不對(duì)等博弈。他們希望有更好的防毒軟件評(píng)鑒標(biāo)準(zhǔn)?，F(xiàn)在殺毒軟件有很多功能：過濾惡意網(wǎng)址、查殺病毒和木馬、防止垃圾郵件、惡意軟件。VB100測(cè)試是針對(duì)殺毒軟件的哪些功能？

John Hawes：VB100認(rèn)證計(jì)劃旨在提供一個(gè)清晰、簡(jiǎn)單的殺毒產(chǎn)品質(zhì)量指南。大家知道，這個(gè)認(rèn)證的要求很簡(jiǎn)單：檢測(cè)WildList上的病毒，并沒有誤報(bào)。這些在我們看來是基礎(chǔ)，是任何一個(gè)合格的產(chǎn)品在任何時(shí)候都應(yīng)該有能力做到的。能夠通過認(rèn)證并不能證明這是市場(chǎng)上***的產(chǎn)品之一——它只不過表示這個(gè)產(chǎn)品是合格的、值得信任的。它是一個(gè)“入門級(jí)”認(rèn)證——測(cè)試完全免費(fèi)，向所有產(chǎn)品開發(fā)，其中包括沒有足夠預(yù)算做昂貴認(rèn)證的開源產(chǎn)品?，F(xiàn)階段因?yàn)橛泻芏唷凹倜暗摹睔⒍井a(chǎn)品，用戶辨認(rèn)一個(gè)產(chǎn)品是真實(shí)有效還是垃圾變得非常重要，而我們的測(cè)試結(jié)果能夠幫助他們。

當(dāng)然會(huì)有產(chǎn)品偶爾無法達(dá)到我們某一個(gè)測(cè)試的基本需求，而這并不代表這個(gè)產(chǎn)品一點(diǎn)都不好——我們的測(cè)試結(jié)果應(yīng)該是從長(zhǎng)期表現(xiàn)來解讀的，而一個(gè)產(chǎn)品的測(cè)試歷史才能體現(xiàn)其可靠性。一個(gè)穩(wěn)固的產(chǎn)品應(yīng)該體現(xiàn)穩(wěn)固的歷史通過記錄（即通過大部分其參與的測(cè)試）——而那些總是不及格的產(chǎn)品在其可靠性上是一定有問題的。

VB100認(rèn)證并不檢驗(yàn)附加的那些功能，比如反垃圾郵件，惡意網(wǎng)站過濾，動(dòng)態(tài)保護(hù)，數(shù)據(jù)泄漏防護(hù)等等。認(rèn)證的目的在于覆蓋殺毒軟件最基礎(chǔ)、最普遍的本地系統(tǒng)防護(hù)功能。因?yàn)槲覀兊臏y(cè)試結(jié)果有很多人關(guān)注，我們的很多讀者不是個(gè)人用戶而是代表著使用套餐產(chǎn)品的企業(yè)，簡(jiǎn)單的檢測(cè)數(shù)據(jù)是對(duì)于產(chǎn)品質(zhì)量的一個(gè)清楚的衡量，對(duì)所有的讀者才都有用。很多企業(yè)發(fā)現(xiàn)動(dòng)態(tài)保護(hù)和基于云的查毒并不可靠，而且還有隱私方面的不便；而很多用戶也認(rèn)為移除感染病毒沒有從一開始就提供保護(hù)那么重要——很多公司有這樣的政策：他們將被感染的系統(tǒng)視為無法清理，因此往往直接簡(jiǎn)單的將其一掃干凈，從而杜絕任何后患。我們當(dāng)然希望將來能夠?qū)⑦@些方面的測(cè)試包含進(jìn)來，不過我們不認(rèn)為這是殺毒解決方案的核心組件。

51CTO.com記者：能否簡(jiǎn)單的說一下Wildlist的情況？它是業(yè)界***最完整的病毒庫么？

John Hawes：WildList是我們認(rèn)證的核心部分，它不是也不打算是“最完整的病毒庫”。WildList是全球范圍內(nèi)惡意軟件感染系統(tǒng)的一個(gè)子集，它可靠，經(jīng)過充分驗(yàn)證，并且在發(fā)布時(shí)被證明是當(dāng)下流行的。有來自全球范圍的報(bào)告提供了最常見樣本的指南——每一個(gè)產(chǎn)品都應(yīng)該能夠輕易地檢測(cè)出來。這個(gè)列表一直以來關(guān)注的方向比較窄，不過隨著安全威脅范圍的擴(kuò)大，這個(gè)列表也將經(jīng)歷一次顯著的擴(kuò)大——這將令VB100測(cè)試更加的嚴(yán)格苛刻。

在認(rèn)證計(jì)劃的要求之外，我們的對(duì)比還包含了大規(guī)模的額外數(shù)據(jù)，包括更大、變種更多的惡意軟件的探測(cè)，速度以及系統(tǒng)消耗，對(duì)產(chǎn)品設(shè)計(jì)以及可用性的一些點(diǎn)評(píng)。提供這些可以幫助讀者們?cè)谕瑯油ㄟ^我們認(rèn)證的那么多產(chǎn)品之間選擇更加合適的。

51CTO.com記者：沒有通過VB100測(cè)試的殺毒軟件，是否說明其病毒庫的不完整或更新不及時(shí)？一般檢測(cè)失敗的病毒是那些比較新出來的病毒還是比較老的病毒呢？

John Hawes：有關(guān)你提到的沒有通過測(cè)試的情況。在WildList中沒有“過時(shí)的”樣本——每一個(gè)樣本都在最近幾個(gè)月內(nèi)被世界各地的至少兩個(gè)專家報(bào)告過。有些病毒可能有一段時(shí)間了，不過絕對(duì)不是“過時(shí)的”，并且仍然需要防護(hù)它們。不過據(jù)我們觀察，我們很少發(fā)現(xiàn)有產(chǎn)品沒有檢測(cè)出來那些比較老的病毒——幾乎每一次檢測(cè)失敗都是由近期新加入的病毒樣本所導(dǎo)致。其中很多都是多形態(tài)(polymorphic)的病毒，很難完全檢測(cè)。根據(jù)我們的監(jiān)測(cè)，基本上最近所有的引起人們關(guān)注的檢測(cè)失?。òㄚ厔?shì)科技公司退出之前的***一次檢測(cè)失?。?，都是由于新近加入WildList的多形態(tài)病毒的變種所導(dǎo)致。

51CTO.com記者：VB100是否計(jì)劃在將來的測(cè)試中引入更多測(cè)試項(xiàng)目？（比如針對(duì)Cloudy Security）

John Hawes：我們未來的計(jì)劃中，的確正在研究是否可能在測(cè)試中包括更加廣泛的方面，并希望實(shí)施一個(gè)新的測(cè)試步驟，其中包括“云”查毒方法，URL過濾，動(dòng)態(tài)查毒，垃圾郵件過濾，數(shù)據(jù)泄漏等技術(shù)。然而在目前這些還處于開發(fā)階段，我們希望能夠盡快讓其中的部分測(cè)試運(yùn)行起來。設(shè)計(jì)過程是困難的，因?yàn)檫@些技術(shù)需要完全不同的測(cè)試手段。在提供更完整、更準(zhǔn)確的測(cè)試這方面，我們與AMTSO小組有緊密的合作。

51CTO.com記者：VB100未來有計(jì)劃在其他國(guó)家或地區(qū)設(shè)立辦事處或當(dāng)?shù)卣Z言的網(wǎng)站以增強(qiáng)交流嗎？

John Hawes：我們目前恐怕沒有推出多語言網(wǎng)站版本或刊物的計(jì)劃——我們是一個(gè)小團(tuán)隊(duì)，并且頻繁的出產(chǎn)大量的內(nèi)容，因此翻譯這些內(nèi)容并不經(jīng)濟(jì)——我們認(rèn)為英文還是被廣泛理解的語言，對(duì)于向全球讀者提供信息已經(jīng)很足夠了。

51CTO.com記者：VB100對(duì)來自中國(guó)的各款殺毒軟件印象如何？

John Hawes：我們的確看到有很多來自中國(guó)的產(chǎn)品加入我們的測(cè)試和評(píng)估。有些使用他們自己開發(fā)的技術(shù)，有些使用了來自受其他（廠商）許可的引擎和技術(shù)。有些產(chǎn)品非常牢靠，解決方案設(shè)計(jì)的很好，提供了很不錯(cuò)的安全保障。我們期待更多來自中國(guó)的公司加入我們的測(cè)試。

【51CTO.com 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. 趨勢(shì)科技發(fā)文挑釁VB100 金山對(duì)此不以為然
2. 趨勢(shì)退出VB100病毒測(cè)試 強(qiáng)調(diào)評(píng)測(cè)與病毒的不對(duì)等博弈
3. 趨勢(shì)科技：云安全是安全領(lǐng)域的一場(chǎng)工業(yè)革命
4. 2009年世界***殺毒軟件排行(ToptenReviews)
5. 51CTO云安全專題頁
6. 企業(yè)需要在應(yīng)用程序開發(fā)時(shí)保證數(shù)據(jù)安全
7. “云”火墻讓Cisco防火墻能夠與眾不同