编辑: liubingb 2019-07-04
整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.

av-comparatives.org -

1 - 整体产品 真实世界 动态测试

2011 年3月-

6 月 语言:中文

2011 年7月最后修订:

2011 年8月19 日www.av-comparatives.org 整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.av-comparatives.org -

2 - 目录 简介.3 测试程序.4 测试系列的筹备工作.4 实验室设置.4 硬件和软件.4 设置.5 每个测试日的准备.5 每个恶意网址的测试周期

5 测试内容来源.6 测试集

6 评论.7 测试的产品

7

图表总览.8 测试样本实例.9 测试结果.9 测试结果汇总.10 整体产品 误报 测试.11 错误拦截的域 (浏览时)11 错误阻止的文件 (下载或安装时)11 本次测试产品达到的认证

12 版权及免责声明

13 整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.av-comparatives.org -

3 - 简介 恶意软件带来的威胁正与日俱增.这不仅仅体现在恶意程序数量的增加,而且还有来自各 种威胁本身的快速演变.通过恶意代码侵入到用户电脑中的威胁方式,也正在经历从简单的基于文 件的传播方式变化成经过互联网来传播.总之,恶意软件在不断的使用各种手段威胁用户的电脑, 例如骗取用户访问受感染的网页、安装流氓/恶意软件或打开带有恶意软件附件的电子邮件等等. 杀毒软件也在通过增加防御功能,以扩大其为用户提供的保护范围.例如:网址拦截、内 容过滤、反钓鱼措施和人性化的行为拦截.如果这些功能与基于签名的检测和启发式检测完美融 合,那么杀毒软件抵御威胁的能力将大大提高. 尽管有了这些新技术(提供防御功能),但继续对防病毒程序的基于签名和启发式检测的 功能进行检测,仍然是非常重要的.也正是因为这些新的威胁,使基于签名/启发式检测的方法变 得越来越重要. 0day 攻击变得日益频繁意味着恶意软件感染的危险增加. 如果攻击不是被 传统 或 非传统 的方法截获,那么电脑就会被感染,而且该恶意软件只有通过基于签名的按需扫描和启 发式扫描,才可能被发现并有希望被删除.额外的保护技术也提供包括检查对现有的已感染的文件 的扫描功能,因为这种已感染的文件在许多公司的文件服务器中都存在. 这些新的安全保护措施 应被理解为杀毒软件良好检测率的补充,而不是代替. 在本次测试中,参与测试产品的所有功能都发挥了保护作用,而不只是一部分功能(如签 名/启发式文件扫描)起作用.因此,提供的保护能力应该比仅通过部分功能检测病毒的能力要 高. 我们建议,一个产品的所有功能在检测病毒时都应有较高的查杀能力,不应只提供某种单一 的功能(如网址拦截只有在浏览网页时才提供保护,但不能防御用其他方法引入的恶意软件或系统 上已经存在的恶意程序). 整体产品动态测试是 AV - Comparatives 和因斯布鲁克大学计算机科学与质量 工程学院的一个合作项目.部分得到了奥地利政府的资助. 有关测试过程中的一些 细节不便透露,因为它可能容易被厂商滥用以进行系统测试较量. 整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.av-comparatives.org -

4 - 测试程序 每天要使用上百个网址测试数十家防病毒产品,而这些工作仅通过手动完成的话,工作量 之大可以想象(因为对这成千上万的网站的访问是并行的),所以还是有必要通过一些自动化来完 成. 这种自动化(技术)已经由因斯布鲁克大学计算机科学与质量工程学院和 AV - Comparatives 联合开发. 在过去的一年中,我们已对自动化系统进行了几项改动,以防止一些安全软件厂商 戏耍 自 动化系统,即在某些安全产品中更新/重写我们的工具.而由于这些未被通知的更改,导致要创建 自动系统难上加难.我们恳请各厂商,如果产品有更改,请提前通知我们,因为产品的更改可能会 影响我们的自动测试系统. 测试系列的筹备工作 每一个被测试的防病毒程序安装在自己的测试电脑中(请注意,在此使用的术语 防病毒程 序 也可能是指一个完整的互联网安全套装).所有电脑都连接到互联网(详情如下).每个计算 机系统与其操作系统和安装的防病毒程序都被 冻结 . 实验室设置 整个测试是在真实的工作机上执行的.我们不使用任何类型的虚拟机.每个工作机都有自 己的互联网连接和外部 IP 地址.我们与几个供应商达成了特殊的协议(故障转移群集和不阻止任 何流量),以确保稳定的互联网连接.使用真正的互联网连接执行测试.我们采取了必要的预防措 施(使用特别配置的防火墙等),以防止对其他电脑的损害(即不引起病毒爆发). 硬件和软件 本次测试,我们使用了相同的工作机,IBM 的BladeCenter 和网络附加存储(NAS). 厂商 类型 中央处理器 (CPU) 内存 硬盘 工作机 Fujitsu E3521 E85+ Intel Core

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题