PDF《动态测试》

2 Duo

4 GB

80 GB BladeCenter IBM E Chassis - - - Blades IBM LS20 AMD Dual Opteron

8 GB

76 GB NAS QNAP TS-859U-RP Atom Dual Core

1 GB

16 TB Raid

6 整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.av-comparatives.org -

5 - 测试在 Windows XP SP3 系统执行,没有进一步的更新.此外安装的一些易受攻击的软件包括: 厂商 产品 版本 厂商 产品 版本 Adobe Flash Player 控件 10.1 Microsoft Internet Explorer

7 Adobe Flash Player 插件

10 Microsoft Office Profes- sional

2003 Adobe Acrobat Reader 8.0 Microsoft .NET Framework 3.5 Sun Java 6.0.140 设置 我们使用每款安全套装及其默认(开装即用型)的设置.如果(遇到)要求用户配合的选 项,我们也将选择默认选项.我们的整体产品动态测试旨在模拟真实世界中的条件,比如用户每天 经历、遇到的种种情况.因此,如果没有预定义的操作,凡是在我们我们认为警告或消息特别清楚 明确的地方,总是使用相同的操作.如果产品提示要求由用户决定,我们则只做记录,但是如果提 示很含糊、含有误导或甚至建议用户信任恶意文件/网址/行为的,我们将判断成漏报,因为普通用 户也会这样做.今年,我们对测试的产品中要求的 需要用户参与 的设置,评测将会比去年更严 格.我们认为, 保护 就是系统不会受到损害.也就是说没有恶意软件在运行(或已被删除或终 止),而且没有明显的或恶意软件引起的系统变化.关于正在运行病毒处理的出站防火墙警报,它 阻碍了网络流量,使用户工作机联网太少/晚,我们不将它看做是保护. 为每个测试日的准备 每天早晨,更新所有的杀毒软件,制作当天新的基本镜像文件.在这种情况下确保杀毒软 件在白天不会完成较大的更新,而且至少可以利用早上的(时间)更新,就如同现实世界中用户的 使用习惯. 每个恶意网址的测试周期 在浏览每一个新的恶意网址或测试事项前,我们都要更新程序或病毒库.产品的主要新版 本每月安装一次(即建立编号的第一位数字不同),这也是我们在每月报告中,只给出产品的主要 版本号的原因.我们的测试软件启动了电脑实时监控,所以被恶意软件所作的任何修改都会被记录 下来.此外,检测算法能够检查杀毒程序是否检测到恶意软件.每个测试事项结束后,机器恢复到 其原来准备的状态. 保护 安全产品应该能够保护用户的电脑.但保护机制从哪个阶段开始并不重要.既可以在用户 浏览网站时(例如通过网址拦截提供保护),也可以在恶意软件试图运行或当下载文件/创建文件 时或当恶意软件(无论是由用户或恶意软件)被执行时(提供保护).恶意软件被执行后(如果之 前未被阻止),我们让恶意程序运行几分钟,这也是为了给恶意行为拦截程序做出反应留出时间并 对恶意软件的破坏结果执行解救操作.如果没有检测到恶意软件,但系统确实是受到感染/损害, 整体产品 真实世界 动态测试 C

2011 年(3 月-

6 月) www.av-comparatives.org -

6 - 那么测试进程进入 未检测到恶意软件 环节. 但是,如果必需要求用户进行干预的,并且如果需要 由用户决定某个程序是否是恶意软件,或者在最不好的情况下需要由用户确定系统受损,我们将此 归为 依靠用户参与 .因此,黄栏即可以理解为被保护或也可以理解为未被保护(这取决于用 户). 由于该动态测试是以模拟真实世界的条件和几种不同的技术方式(例如云扫描技术,信誉 评估服务等)来进行的,因此必须面对的事实是,这种测试不能重复或复制,例如静态检测率测 试.无论如何,我们正试图记录更多合理的可能性,来证明我们的发现和结论.我们请参加检测的 厂商提供各自产品中有用的记录,如果产生异议,通过此记........