【51CTO.com独家报道】全球著名防病毒企业趋势科技近日重申退出VB100病毒测试(Virus Bulletin防毒软件病毒侦测率测试组织),在圈内激起一个不小的浪花。本来此事已经完结了一段时间,不料最近趋势科技发了一篇强调评测与病毒的不对等博弈的文章,高度评价了另外两个测评机构的准确性,看着似乎对VB100有点挑衅的意思,引起一些热衷于网络安全的读者高度关注。
近日,51CTO.com记者与Virus Bulletin的相关人员进行了直接沟通,他们的测试组主管,同时也是高级技术顾问——John Hawes先生欣然接受了51CTO.com的独家采访。
以下便是本次采访实录:
John Hawes:听你说人们对趋势退出VB100的事情仍然感兴趣,我倒是挺奇怪,因为他们退出已经是差不多一年前的事了——按你的说法,他们最近又再次“宣布”这一决定,是这么回事么?
51CTO.com记者:并不是再次宣布,而是强调了评测与病毒的不对等博弈。他们希望有更好的防毒软件评鉴标准。现在杀毒软件有很多功能:过滤恶意网址、查杀病毒和木马、防止垃圾邮件、恶意软件。VB100测试是针对杀毒软件的哪些功能?
John Hawes:VB100认证计划旨在提供一个清晰、简单的杀毒产品质量指南。大家知道,这个认证的要求很简单:检测WildList上的病毒,并没有误报。这些在我们看来是基础,是任何一个合格的产品在任何时候都应该有能力做到的。能够通过认证并不能证明这是市场上***的产品之一——它只不过表示这个产品是合格的、值得信任的。它是一个“入门级”认证——测试完全免费,向所有产品开发,其中包括没有足够预算做昂贵认证的开源产品。现阶段因为有很多“假冒的”杀毒产品,用户辨认一个产品是真实有效还是垃圾变得非常重要,而我们的测试结果能够帮助他们。
当然会有产品偶尔无法达到我们某一个测试的基本需求,而这并不代表这个产品一点都不好——我们的测试结果应该是从长期表现来解读的,而一个产品的测试历史才能体现其可靠性。一个稳固的产品应该体现稳固的历史通过记录(即通过大部分其参与的测试)——而那些总是不及格的产品在其可靠性上是一定有问题的。
VB100认证并不检验附加的那些功能,比如反垃圾邮件,恶意网站过滤,动态保护,数据泄漏防护等等。认证的目的在于覆盖杀毒软件最基础、最普遍的本地系统防护功能。因为我们的测试结果有很多人关注,我们的很多读者不是个人用户而是代表着使用套餐产品的企业,简单的检测数据是对于产品质量的一个清楚的衡量,对所有的读者才都有用。很多企业发现动态保护和基于云的查毒并不可靠,而且还有隐私方面的不便;而很多用户也认为移除感染病毒没有从一开始就提供保护那么重要——很多公司有这样的政策:他们将被感染的系统视为无法清理,因此往往直接简单的将其一扫干净,从而杜绝任何后患。我们当然希望将来能够将这些方面的测试包含进来,不过我们不认为这是杀毒解决方案的核心组件。
51CTO.com记者:能否简单的说一下Wildlist的情况?它是业界***最完整的病毒库么?
John Hawes:WildList是我们认证的核心部分,它不是也不打算是“最完整的病毒库”。WildList是全球范围内恶意软件感染系统的一个子集,它可靠,经过充分验证,并且在发布时被证明是当下流行的。有来自全球范围的报告提供了最常见样本的指南——每一个产品都应该能够轻易地检测出来。这个列表一直以来关注的方向比较窄,不过随着安全威胁范围的扩大,这个列表也将经历一次显著的扩大——这将令VB100测试更加的严格苛刻。
在认证计划的要求之外,我们的对比还包含了大规模的额外数据,包括更大、变种更多的恶意软件的探测,速度以及系统消耗,对产品设计以及可用性的一些点评。提供这些可以帮助读者们在同样通过我们认证的那么多产品之间选择更加合适的。
51CTO.com记者:没有通过VB100测试的杀毒软件,是否说明其病毒库的不完整或更新不及时?一般检测失败的病毒是那些比较新出来的病毒还是比较老的病毒呢?
John Hawes:有关你提到的没有通过测试的情况。在WildList中没有“过时的”样本——每一个样本都在最近几个月内被世界各地的至少两个专家报告过。有些病毒可能有一段时间了,不过绝对不是“过时的”,并且仍然需要防护它们。不过据我们观察,我们很少发现有产品没有检测出来那些比较老的病毒——几乎每一次检测失败都是由近期新加入的病毒样本所导致。其中很多都是多形态(polymorphic)的病毒,很难完全检测。根据我们的监测,基本上最近所有的引起人们关注的检测失败(包括趋势科技公司退出之前的***一次检测失败),都是由于新近加入WildList的多形态病毒的变种所导致。
51CTO.com记者:VB100是否计划在将来的测试中引入更多测试项目?(比如针对Cloudy Security)
John Hawes:我们未来的计划中,的确正在研究是否可能在测试中包括更加广泛的方面,并希望实施一个新的测试步骤,其中包括“云”查毒方法,URL过滤,动态查毒,垃圾邮件过滤,数据泄漏等技术。然而在目前这些还处于开发阶段,我们希望能够尽快让其中的部分测试运行起来。设计过程是困难的,因为这些技术需要完全不同的测试手段。在提供更完整、更准确的测试这方面,我们与AMTSO小组有紧密的合作。
51CTO.com记者:VB100未来有计划在其他国家或地区设立办事处或当地语言的网站以增强交流吗?
John Hawes:我们目前恐怕没有推出多语言网站版本或刊物的计划——我们是一个小团队,并且频繁的出产大量的内容,因此翻译这些内容并不经济——我们认为英文还是被广泛理解的语言,对于向全球读者提供信息已经很足够了。
51CTO.com记者:VB100对来自中国的各款杀毒软件印象如何?
John Hawes:我们的确看到有很多来自中国的产品加入我们的测试和评估。有些使用他们自己开发的技术,有些使用了来自受其他(厂商)许可的引擎和技术。有些产品非常牢靠,解决方案设计的很好,提供了很不错的安全保障。我们期待更多来自中国的公司加入我们的测试。
【51CTO.com 独家报道,转载请注明出处及作者!】
【编辑推荐】