[size=10.5pt]
[size=10.5pt]
[size=10.5pt][size=10.5pt]基於海量樣本的測評機構:[size=10.5pt]
[size=10.5pt][size=10.5pt]代表有:AV-Comparatives.org 和AV-Test GmbH[size=10.5pt]
[size=10.5pt]AV-Test GmbH 與AV-Comparatives.org 使用容量超過100萬的海量樣本集。兩家機構並不限制樣本集的組成,並不斷的加入功能完好的新樣本。這些樣本包括在實際生活中已經遇到或將可能遇到的各種有害程序。
[size=10.5pt]AV-Comparatives.org
[size=10.5pt]AVC測試由Andreas Clementi和他的團隊完成。AV-Comparatives.org自2004 年起開始在網站上向公眾公開測試結果。他們的測試有著嚴格的測試規則和測試間期(每三個月),測試對象為16-18 款家庭版反病毒產品,這些產品運行於最常見的系統下,樣本檢測率均高於85%。該機構的網站免費提供關於測試方法與測試細節的報告。 AV-Comparatives.org 除了進行大量有害程序的按需掃瞄測試(on-demand)也進行對新型或未知的有害程序的前瞻性測試 、多態病毒測試、誤報測試、掃瞄速度測試,等等。 [size=10.5pt]
[size=10.5pt]AV-Comparatives.org 有時還會在測試結束後不久,發佈其他專項測試的結果。AV-Comparatives頒發的獎項分三級:Standard ,Advanced 和 Advanced+。
[size=10.5pt][size=10.5pt]
[size=10.5pt]官方網站:http://www.av-comparatives.org
[size=10.5pt][size=10.5pt]關於AV-Comparatives.org使用的樣本:[size=10.5pt]
[size=10.5pt]在2008年2月的on-demand掃瞄測試中,AV-Comparatives.org使用了超過168萬的樣本,具體的樣本構成詳見下圖:
[size=10.5pt]而2007年8月的on-demand掃瞄測試中,AV-Comparatives.org使用了超過80萬的樣本,具體的樣本構成詳見下圖:[size=10.5pt]
[size=10.5pt]AVC每年舉行2次on-demand的海量測試,也就是說在最近的兩次掃瞄中間,AVC測試平臺的樣本在半年之內增加了87萬餘個,平均每個月增加約14萬樣本。
[size=10.5pt]AV-Test GmbH [size=10.5pt]
[size=10.5pt]這裡的測試由Andreas Marx 的團隊負責。AV-Test GmbH 從事反病毒產品(及防火牆等相關安全產品)的測試已有多年。AV-Test GmbH 的測試有固定的測試間期,測試結果由AV-Test 代表反病毒廠商或雜誌,公佈於包括網站、雜誌等諸多媒體。 [size=10.5pt]
[size=10.5pt]AV-Test GmbH是全球最大的反病毒產品測試中心。在多個不同的平臺上對產品進行全面地測試,測試包括(但不限於)病毒爆發測試、壓縮/檔案測試、對海量病毒樣本的按需掃瞄與常駐防護測試、ItW 病毒測試、掃瞄速度測試、系統性能影響測試等。其測試方法公開,但需付費獲取。測試結果在流行的電腦雜誌上都可找到,但其網站目前不提供下載。 [size=10.5pt]
[size=10.5pt]官方網站:http://www.av-test.de [size=10.5pt]
[size=10.5pt]
[size=10.5pt]關於AV-Test GmbH使用的樣本,大概可以從2008年年初的一次測試中一窺端倪:[size=10.5pt]
[size=10.5pt]
==================================================================================================================
[size=10.5pt]基於WildList 樣本集為主的測試[size=10.5pt]
[size=10.5pt]代表有 VirusBulletin和CheckVir
[size=10.5pt]The WildList(流行病毒清單)(http://www.wildlist.org)包含了世界範圍內廣泛傳播的病毒。WildList 每週發佈一次,但通常會延誤幾個月,這就意味著反病毒廠商在病毒上榜之前有幾個月的時間來發現這些病毒。WildList主要包含病毒和蠕蟲,而沒有覆蓋現在經常發現而且威害嚴重的木馬和類似有害程序。[size=10.5pt]The WildList Organization International[size=10.5pt]隸屬於ICSA Labs,在下面的認證機構中也將提到。[size=10.5pt]也就是說ICSA的反病毒產品認證採用的是自己下屬單位使用的樣本。[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]VirusBulletin
[size=10.5pt]VB100 測試由John Hawes組織,隔月在不同的平臺上開展。所有參加測試的反病毒產品都會接受VB 病毒樣本的測試,其中主要樣本會出現在Wildlist(流行病毒列表)中。其他如多態病毒等測試用樣本,僅用於測試,而不會影響產品是否通過測試或是否可以獲得有名的VB100 獎項。VB100僅僅要求受測產品的按需掃瞄與常駐防護在不誤報VirusBulletin 無毒樣本的情況下檢測到全部ItW 病毒樣本[size=10.5pt],[size=10.5pt]漏[size=10.5pt]殺[size=10.5pt]或者錯殺[size=10.5pt]任何一個wildlist中的樣本[size=10.5pt]都不能通過[size=10.5pt]。
[size=10.5pt]
[size=10.5pt]官方網站:http://www.virusbulletin.com
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]CheckVir [size=10.5pt]
[size=10.5pt]該測試由 Ferenc Leitold的團隊完成。CheckVir進行針對WildList(流行病毒列表)樣本的按需掃瞄和常駐掃瞄測試(其中大約 80%來自於最新的三個WildList,最多20%的病毒選自任意的WildList)。要獲得標準資格受測產品需檢測到測試使用的所有樣本,而要得到高級資格,產品還必須能修複被感染的文件。
[size=10.5pt]
[size=10.5pt]官方網站:http://www.checkvir.com [size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
==================================================================================================================
[size=10.5pt]基於WildList 樣本[size=10.5pt]的認證機構[size=10.5pt]
[size=10.5pt]代表的有ICSA 實驗室與西海岸實驗室[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt][size=10.5pt]ICSA Labs [size=10.5pt]
[size=10.5pt]「ICSA 實驗室的反病毒產品認證項目與其分項測試標準,對待測產品是否包含相關組件或產品來清除非自我複制型有害程序沒有特殊要求,因此反病毒認證標準不要求處理有害或無害的監控軟件、廣告軟件、後門、木馬和其他的一些非自我複製程序。」受測產品(按需掃瞄和常駐掃瞄)必須檢測到來自WildList 的全部病毒樣本,和「Zoo」Sample (實驗室樣本)中90%以上的樣本。不過沒人知道測試中使用的「Zoo」樣本數量到底有多少。ICSA 實驗室測試結果只列出成功通過測試的產品名單,網站沒有提供未通過測試產品和通過測試所需次數的相關信息。ICSA實驗室是Wildlist的上屬機構。[size=10.5pt]
[size=10.5pt]
[size=10.5pt]官方網站:http://www.icsalabs.com [size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]西海岸實驗室 [size=10.5pt]
[size=10.5pt]該認證由Chris Thomas團隊負責。西海岸實驗室(West Coast Labs)與ICSA實驗室一樣,是一個獨立的反病毒產品測試組織。「一個產品要通過一級反病毒認證,就必須能檢測到所有WildList 內的病毒。」「所有已申請一級反病毒測試的產品都會接受『In the Wild'列表內病毒的測試,測試用病毒均至少先於產品發佈前兩個月被記錄在WildList 中。」「對首次送檢的產品,西海岸實驗室將為其免費進行一次初檢,之後的所有測試將按約定好的費率收費。對於未通過測試產品的複檢同樣按約定費率收費。」「通過二級認證的產品必須在符合一級認證的條件下,能夠對所有已被流行病毒感染但尚可修複的文件進行修複。」「在流行的病毒中大約只有12 種病毒感染後的檔案是可修複的。」西海岸實驗室只會透露誰通過了測試,網站沒有列出測試失敗的產品,以及過關產品通過認證前重複送檢的次數。 [size=10.5pt]
[size=10.5pt]
[size=10.5pt]官方網站:http://www.westcoastlabs.org[size=10.5pt]
[size=10.5pt]
==================================================================================================================
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]由於反病毒軟件技術的發展已經惡意軟件的日益增多,如何更好的進行反病毒軟件的測試也是擺在測試機構和認證機構的一個難題。由眾多知名反病毒廠商組織並發起的反惡意軟件標準組織。該組織正在積極討論有關反病毒軟件測試的行業標準,並即將召開年會。該組織的會員由20餘家反病毒廠商和AVC,AV-test等測評機構組成。[size=10.5pt]
[size=10.5pt]網址:http://www.amtso.org/
==================================================================================================================
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]介紹完了以上的測評認證機構,小弟不才也介紹一下我的獨立反病毒測評實驗室。[size=10.5pt]
[size=10.5pt]PC Security Labs PC安全實驗室
[size=10.5pt]
[size=10.5pt]實驗室主頁為:http://www.pcsecuritylabs.net/index.php[size=10.5pt]
[size=10.5pt]
[size=10.5pt]與利用Wildlist作為樣本材料的測評認證機構相同的是我們也採用流行樣本庫,目的是為了更好的檢測反病毒軟件對流行樣本的查殺能力,但不同的是我們並不像WIldlist將木馬排除在樣本包之外,因為目前木馬已經成為威脅計算機安全的最大來源。此外我們的樣本都為可執行樣本,我們在虛擬機內均通過HIPS進行行為判斷,目前我們使用的HIPS為Malware Defender,而且我們採取一個變種一個樣本的原則,儘量做到以儘可能少的樣本涵蓋儘可能多的樣本來源。如果大家對本實驗室的測評有什麼意見,請直接發郵件到jeffrey@pcsecuritylabs.net聯繫我,或者直接到實驗室的論壇發表帖子:http://www.pcsecuritylabs.net/forum/index.php[size=10.5pt],番茄先謝謝各位。
[size=10.5pt]
[size=10.5pt]PS 番茄=卡飯的Lanvin=PCSL的Jeffrey[:01:] [size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]寫了這麼多,還順便給自己做了廣告,真不好意思,也非常感謝大家耐心的看完帖子。總之一句話,適合自己的才是最好的,請大家對測評結果不要過於認真,一切僅供參考,謝謝。[size=10.5pt]
[size=10.5pt]
[size=10.5pt]番茄於2008年8月20日淩晨[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]
[size=10.5pt]文章部分材料來自於AVC的[size=10.5pt]Andreas ,在此表示感謝[size=10.5pt]
[size=10.5pt]
感謝水星兄弟 蘋果、貝哥、好弟弟、暉哥、蝦米、葉子的支持[:14:]
[ 本帖最後由 ㄚ一 於 2008-8-20 22:52 編輯 ]
我也來說兩句 查看全部評論 相關評論