客服热线:
手机版
二维码
继2008年6月公开质疑由Virus Bulletin杂志主办的安全软件测试VB100的测试方法合理性及其结果权威性之后,安全软件厂商趋势科技(Trend Micro.)近期声言退出VB100的相关测试,其各项产品都没有参与VB100最近的测试。
据了解,趋势科技反恶意软件部门首席技术官Raimund Genes接受安全技术网站Vnunet访问时将VB100的测试体系称作“20世纪的测试标准”,Genes认为“VB100的测试并不适应' 互联网发展的实际情况,而且基于数字签名的模式匹配和检测方法只是安全技术版图中的一小块,如果不将真正面向互联网时代的安全威胁的恶意软件行为分析技术纳入其中的话,那么VB100的测试体系就是不完整的”。
据外电报道,欧美安全软件技术专家近来纷纷就VB100测试方法是否“过时”,是否不如AV-Test及AV-Comparative等测试体系的问题在主流专业安全软件技术媒体上发表' 评论。
独立技术评估及研究机构451集团资深分析师Paul Roberts在接受Network World采访时从技术角度对VB100的测试方法进行了细致的分析,他认为VB100基于数字签名而非主流的数字签名加行为分析的组合测试方法进行评估的确给某些采用对恶意软件和进程进行行为分析等更加先进的检测方法的安全软件产品造成巨大障碍,“当迎合VB100标准的产品在搜集恶意软件数字签名方面渐行渐远的时候,其他产品可能已经为用户提供了更好的服务”,他分析道,“大部分的顶尖技术开发商已经采用了数字签名及行为分析的组合检测方法,这一更先进的检测方法反而有可能导致这些产品在VB100的测试中失分。”
欧洲主流安全软件技术开发商Sophos的资深分析师Stuart Taylor的观点则更为温和,他指出VB100的测试体系之所以遭到趋势科技的质疑,是因为其测试方法并没有跟上互联网安全形势的发展。“必须承认对安全软件产品的测试正变得越来越困难,测试者需要实时更新网络安全威胁的发展,”他分析说,“更不能无视开发商为应对不断出现的威胁而采取的越来越先进的测试技术。”
背景资料:
由Virus Bulletin(病毒公告)杂志举办的VB100测试方法是以Wildlist病毒库的记录样本为测试标的,根据参与测试的产品对于数字签名的报警数及误报率为主要指标进行测试。
VB100基于数字签名的测试方法的核心要求是被测产品搜集和累积恶意软件的数字签名,对被测产品对恶意软件及进程等实时威胁的即时行为分析及当下响应速度则并不进行评估。
