广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 4302 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 防毒软体评比之奥秘
防毒软体评比之奥秘
http://malware-test.com/blog/2006/10/11/%e9%98%b2%e6%af%92%e8%b...4%e4%b9%8b%e5%a5%a7%e7%a7%98/

在一些资安杂志或网站上,经常可以看见防毒软体的评比报告,但你有没有发现评比结果都不太一样,为什么呢?让我一一为各位说明。

所谓外行看热闹,内行看门道。一般人只看评比数字之高低,但忽略了其背后真正之涵义。评比最重要的是「测试项目」、「测试样本」与「测试方法」,它们决定了最后的评比结果。例如,VB100(注解1)只关心有没有通过WildList(注解2)测试样本及正常档案误判率(False Positive Rate)。此外,必须公开「测试项目」、「测试样本」与「测试方法」,让别人可以根据其公布的资讯加以检验其评比结果。一般测试机构几乎不会公布测试样本,只会告诉各位他们使用如WildList的测试样本,但大家还是无法验证,最好可以附上每个测试样本的MD5或SHA1值。

一般评比会在测试项目、测试样本及测试方法上动手脚,以至于造成不同的评比结果,这就是为什么你经常会在知名的杂志或网站上看到不同的评比结果。另外一种评比是厂商为了宣传自己的产品,委托知名的测试机构(如NSS, AV-Test, Virus Bulletin, ICSA等等)或杂志(如PC Magazine, SC Magazine, CNET等等)测试竞争者与自己产品的好坏,但他们只会公布评比数字,很少会公布详细资讯,所以,各位很难去检验其评比结果。藉此可以达到两个目的,一方面藉由这些知名的杂志或测试机构为其产品背书,以达到宣传的目的,另一方面让使用者信任他们产品的品质,以达成购买其产品的目的。

另外,你有没有发现一个很特别的现象,几乎所有的测试机构都只测试病毒侦测率(Virus Detection Rate),而没有测试病毒清除率及其他项目,为什么呢?这是因为只要拥有病毒样本,就可以测试病毒侦测率,此种测试是最省时间及最为简单,其他的,几乎都要花费很长的时间及需要拥有相当的测试技术才可完成的。

最后要说明的是个人用户与企业用户版本的测试项目还是有一些区别。除了侦测率及清除率外,企业用户很在乎「系统稳定度」、「系统效能」、「中央控管能力」、「对病毒的反应能力」等等。所以,如果要测试企业版本,可能需要测试这些项目,所花费的时间,可想而知。

注解:
1. VB100:Virus Bulletin组织会定期测试防毒软体,如果通过他们的测试,他们会颁给厂商一个VB100的标志,有兴趣的人,请参考http://www.vir....com
2. WildList:这个组织定期会公布最热门的病毒名称清单,几乎所有的测试机构都会采用他们所提供的病毒名称清单做为测试病毒的基准,有兴趣的人,请参考http://www.wil....org



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-11-03 04:29 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080195 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言