探讨国内杀毒软件的国际认证之路

安全
生活越来越离不开互联网,人们将生活和工作都开始依托在互联网上,随着应用日益广泛,互联网所面临的安全问题也日趋严重,病毒、蠕虫、木马成为计算机“生病”的源头......

生活越来越离不开互联网,人们将生活和工作都开始依托在互联网上,随着应用日益广泛,互联网所面临的安全问题也日趋严重,病毒、蠕虫、木马成为计算机“生病”的源头。在这样的环境下,用户的网络财产也同时受到严重的威胁。在人们开始对网络安全产生恐慌时,杀毒软件成为了他们去除病因的“良药”。近几年随着市场宣传,各式各样的杀毒软件纷纷登场,面对眼花缭乱的宣传攻势,用户在选购产品中倍感困惑,不清楚什么样的产品才是自己所需要的、如何选择一款性价比高、功能全面的产品成为广大用户所关心的话题。

2009年,是杀毒软件彷徨的一年,云安全、免费杀软等等一系列话题困扰着厂商,也使得用户“云里雾里”看不清、看不懂。怎样评判一个杀毒软件是不是很好呢?安全产品测试机构想必是一个最为公正的评判者,随着国内杀毒软件厂商开始进军国际市场,国际知名的评测中心也就成为了它们验证实力的平台,也许你会问到,这些评测中心的结果为什么会具备权威性?这些安全认证对于用户购买产品有怎样的帮助?带着这些疑问记者特别采访了金山毒霸权威专家,为我们解读国产杀毒厂商在认证道路上的艰辛!

2009年对于金山毒霸来说是收获的一年,在国际安全认证方面获得了许多奖项,并且成功通过AVC评测机制,在产品的测试过程中,不管查毒能力、还是在整体性能上以及用户主动扫描,流氓软件,广告软件侦测方面都有突出的表现,跟国外知名杀毒软件相比毒霸虽然排名有些靠后,但是针对中国本地样本处理,或者中国本地的病毒扫描来说,毒霸已经达到先进的水平。(编者注:国际评测机制一般抓取在欧美等地的病毒流行样本,与中国所面对的安全威胁会有很大出入,所以不能因此说明国产杀毒软件在性能上不如国外的产品。)

金山毒霸国际认证之路

2006年7月12日,金山毒霸以极短的时间正式获到了国际三大权威认证之一的英国西海岸实验室(West Coast Labs)的国际权威认证,包括Checkmark一级(Level 1)、二级(Level 2)和木马(Trojan)三项内容。

2007年8月1日山毒霸2007通过国际权威三大权威之首的英国VB100认证,成为国内首家通过VB100测试的安全厂商,打破了国内杀毒软件集体缺席VB100的尴尬,为国产杀毒软件在国际上赢得了重大声誉。 截止到2009年10月,金山毒霸已经成功8次通过VB100,成为国内杀毒软件中通过VB100次数最多的杀毒软件。

2007年8月金山毒霸再次全部通过了英国西海岸实验室(Westcoast Labs)国际反病毒Checkmark 在vista系统下的三项权威认证,包括Checkmark查毒、Checkmark杀毒、反木马三项认证。

2009年6月17日金山软件公司宣布加入微软病毒信息联盟(VIA),成为国内首家加入微软VIA的反病毒软件厂商。

2009年11月30日,国际权威的独立杀毒软件测评机构AV-comparatives发布了主动侦测测试报告,金山毒霸成为国内唯一一款通过该测试的杀毒软件。

2009年12月24日,AV-comparatives公布性能对比测试(Perform ance Test)报告,金山毒霸荣获由AV-comparatives授予的最高认证等级——Advanced+。同时AV-comparatives公布的年度测试报告中,金山毒霸分别获得了手动扫描速度金牌,以及整体性能银牌荣誉。

金山毒霸的专家为我们介绍了一下国际几大知名的评测机构,就让我们对这些评测机构做一个小小的盘点:

1. AV-comparatives

AV-Comparitives(http://www.av-comparatives.org/)是一家位于奥地利的独立反病毒技术测试机构,由Andreas Clementi于2003年成立。他们一直在关注反病毒技术,采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试,并根据其综合表现对它们进行排名。由于一直坚持独立运作,AV-Comparatives保持了很高的公正性。

AV-Comparatives的测试项目共有5项,其中以手动扫描测试和主动式智能扫描测试作为主要测试,每年度进行两次;以误报率测试、手动扫描速度测试和变种病毒测试为辅。

注:查看AV-Comparatives详细评测报告请点击

http://www.av-comparatives.org/

2.VB100

VB100Award奖项(通称VB100杀毒认证)是英国着名的独立病毒测试中心Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。

Virus Bulletin 其中一个最大成就,就是以独立公正而严谨的态度,定期对各大防毒品牌产品进行测试,其报告备受全世界防毒业界所公认与推崇。测试着重防毒软件对病毒侦察率与扫描速度的表现,其中能够在主动的手动扫描 (On-demand) 与被动的档案存取器 (On-access) 2 种模式下均能完全辨认出 Wildlist(全球三大权威独立评测机构之一,以提供病毒样本为主,不进行测试) 清单中的所有病毒,并在扫描过程中没有任何误判情况,方可取得 Virus Bulletin 的最高荣誉 VB 100% 奖状。

注:查看Virus Bulletin详细评测报告请点击

http://www.virusbtn.com/index

3. 国际信息安全实验室ICSA

ICSA(www.icsalabs.com/)实验室的产品认证程序可以为用户提供保证:获得ICSA实验室在Internet网关领域认证的产品必须要:100%检测到当前在"WildList”(最大病毒库)中已列出的病毒; 检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒,包括但不限于使用PKZip格式的压缩文件;检测到以"uuencode"格式进行编码的电子邮件中的病毒;检测到以“MIME”格式进行编码的电子邮件中的病毒,并且在扫描时能够记录所有的活动。

凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面,都可以满足一系列的公众检验标准和业界接受的规范。

注:查看ICSA详细评测报告请点击

http://www.icsalabs.com/

4. 英国西海岸实验室WestCoastLabs

WestCoastLabs(西海岸实验室)位于英国,其从1996年推出Checkmark认证方案,测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性表现。目前,Checkmark认证标准已被全球认可为最值得信赖的指标之一。

英国西海岸实验室(WestCoastLabs)的权威认证,包括checkmark一级(Level 1)、二级(Level 2)和木马(Trojan)三项内容,其中难度极大是木马认证。认证的通过意味着杀毒软件的品质得到国际权威检测机构的认可,其核心技术达到了世界一流水平。

Checkmark认证始于1996年,是国际上信息安全类产品的最高认证之一。Checkmark二级认证,是英国西海岸实验室所授予杀毒产品的最高级别认证,而Checkmark木马认证要求被评测的产品能够100%查出所有测试木马样本,并且扫描误报测试专用样本时的误报率为0。

Checkmark一级认证是奖励能侦测到病毒的防毒产品; Checkmark二级认证,是西海岸实验室(WestCoastLabs)所授予的最高级别的认证,仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品,即侦测和解除病毒危险程度评估组织(WildList Organization)所发布的各种极具破坏性病毒的威胁;而Checkmark木马认证要求被评测的产品能够100%查出西海岸实验室所有测试木马样本,并且扫描误报测试专用样本时的误报率为0,其严格的测试程序充分表明了Checkmark认证专业性和权威性。

注:查看WestCoastLabs详细评测报告请点击

http://www.westcoastlabs.com/checkmark/

5. AV-Test

AV-Test是马德堡大学(University Magdeburg)和AV-Test GmbH共同合作的研究计划,各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队(Workgroup Business Information Systems),在研究实验室进行。目前,病毒测试实验室由资深业界专家,定期做病毒复制、分析与防毒产品测试。

AV-Test测试是国际权威的第三方独立测试之一,采用大病毒库的样本库进行自动测试,最大程度减少了人为因素对测试结果的干扰,其测试结果被国际安全业界公认为独立客观。

注:查看AV-Test详细评测报告请点击

http://www.av-test.org/

6. Checkvir

位于匈牙利Checkvir(www.checkvir.com/)杀毒软件认证计划始于2004年,提供对杀毒软件产品和杀毒方案的测试,测试比较多样化。测试的内容每月都不同,测试内容主要包括:主动防御和手动扫描,邮件扫描。测试的病毒样本全部来自最大病毒库。认证分为两个等级:STANDARD 和ADVANCED。

Checkvir由政府支持,是一项非盈利计划,目的只是为了帮助用户更好地了解各种杀毒产品的性能。近年来,Checkvir一直在不断改进,投入大量研究更新测试方法,保持了其先进性。其中实时测试会测试杀毒软件的所有版本,一天至少测试一次以保证测试结果的客观准确性。

注:查看Checkvir详细评测报告请点击

http://www.checkvir.com/

7.NSS Labs

NSS集团是全球最知名的独立安全测试机构。1991年成立,总部设在英国,并在法国南部设有自己的测试机构。1999年测试重点关注安全领域,拥有一支安全专家队伍,并为编布全球的企业和最终用户提供网络及与安全有关的服务。2007年成立NSS Labs安全实验室,提供的是完全独立的测试服务,包括网络、通讯、安全硬件和软件。NSS集团还为厂商和认证机构设计认证方案。目前它已能提供包括终端防病毒产品、下一代防火墙、IDS/IPS设备、HIPS、UTM、WAF、漏洞评估产品、浏览器、PKI在内的各类产品的评估及认证。

注:查看NSS Labs详细评测报告请点击

http://nsslabs.com/

【编辑推荐】

  1. 保护电脑安全 盘点常用杀毒软件特征
  2. 外媒评出2009全球杀毒软件排行榜
  3. 中国杀毒软件的竞争还不够激烈
责任编辑:赵宁宁 来源: 比特网
相关推荐

2010-09-30 15:18:03

2010-01-06 18:32:40

2010-09-01 11:06:17

杀毒软件

2009-04-14 08:30:48

2010-09-25 10:29:43

瑞星在线杀毒

2009-12-14 13:51:11

赛门铁克杀毒软件

2009-10-09 16:43:25

2010-09-25 11:29:23

2010-09-25 10:51:03

2010-09-25 11:40:33

2011-02-10 00:23:55

Google PackImmunetAvast

2010-01-20 10:53:55

2015-12-25 16:23:44

2015-01-07 16:26:01

2018-09-20 05:04:43

2010-04-28 10:19:58

杀毒软件恶意软件网络安全

2009-10-24 11:22:28

2009-09-18 18:03:05

2011-06-22 15:20:38

2010-09-15 09:32:54

点赞
收藏

51CTO技术栈公众号