趨勢科技退出VB100病毒測試 強調評測與病毒的不對等博弈
【51CTO.com綜合消息】全球著名防病毒企業趨勢科技宣布退出Virus Bulletin防毒軟件病毒偵測率測試組織,即著名的VB100病毒測試。趨勢科技官方解釋稱,重要原因是VB100 測試的標準是以能否檢測到被稱為WildList-在野病毒列表的少數病毒樣本,相對于目前網絡散布超過1100萬個的病毒樣本,其代表性是不足的。
以下是趨勢科技對推出VB100病毒測試一事提供的相應技術解釋。
什么是防毒軟件偵測率(detection rate)?
偵測率是指針對測試單位提供的特定惡意軟件樣本群,防毒軟件可以偵測到惡意軟件相對于樣本母數的比率。
一般防毒軟件測試是如何進行的?
通常的測試方式是由測試機構架設一臺計算機,將防毒軟件安裝入該臺計算機中,并更新至最新病毒碼,以確保該臺計算機已在最新的防護狀態。當準備完成后,該測試計算機的網絡聯機會被解除,之后將一組惡意檔案(有時是合法的檔案)復制到硬盤上。偵測率的計算結果是計算該軟件從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行,受測試的計算機沒有因特網的聯機。
趨勢科技為何退出部分防毒軟件測試?
趨勢科技退出Virus Bulletin防毒軟件病毒偵測率測試組織,是因為VB100 測試的標準是以能否檢測到被稱為WildList-在野病毒列表的少數病毒樣本,相對于目前網絡散布超過1100萬個的病毒樣本,其代表性是不足的。
另外,Virus Bulletin 的測試已經與目前的惡意程序趨勢脫節,其測試并未把產品與 Internet連接起來!趨勢科技的產品能攔截各種利用非病毒碼類技術的惡意軟件,包括垃圾郵件、Web、網絡釣魚等。該解決方案中的一部分需要通過識別并攔截 Web新型威脅而發揮作用。這些新型技術超越了Virus Bulletin所采用的傳統的基于病毒碼的測試方法。
WildList 測試是在未聯機的情況下,在封閉的局域網絡中進行。而趨勢科技的產品均使用在線信譽評等服務,藉此避免誤判情況并偵測出最新的資安威脅,因此絕對不可能以離線方式進行公平理想的測試。
病毒碼比對的方式只是最基本的安全防護措施,對遏阻今日的資安威脅效用并不大。這也是為何安全防護套裝產品必須經過防火墻、行為模式分析、信譽評等技術以及病毒碼比對等許多測試… 但絕不是在隔離的環境中進行病毒碼比對!
完整的防毒軟件評鑒標準是什么?
完整的評鑒不應僅著重于掃瞄引擎的偵測率,不但嚴重誤導使用者,且對產品能力的呈現非常局限。當我們在比較車輛的安全性時,我們不會僅看安全帶而已,也會比較 ABS (防死鎖煞車系統)、安全氣囊數量、潰縮區、ESP (車身穩定電子系統),還有車體結構以及其它讓車輛更安全的配備。
各種不同類型的偵測能力必須一起考慮,才能對整體偵測機制做出正確的評斷:不論靜態式或主動式偵測機制都無法獨力偵測所有惡意程序。
比較單一功能的意義不大,因為我們相信使用者購買防毒產品的目的并非在于偵測某些病毒,而是要獲得一種能夠完全保護系統免受惡意程序攻擊的服務。
NSS Labs 2009 年最新防毒軟件測試排名與一般防毒軟件測試的最大差異點在哪里?
現今從網絡而來的病毒等惡意軟件數量龐大(每小時2千只),多數測試的病毒樣本甚至是不再構成威脅的過時病毒。防毒產業面臨病毒數量大增導致病毒碼特征比對失靈的重大問題,在封閉環境中測試出的病毒偵測率排行,已經失去意義。
這是為什么趨勢科技推出云端運算技術的原因,因為目前絕大多數的新病毒是透過網頁入侵使用者的計算機,趨勢科技的 URL 過濾與網頁安全技術是以云計算為基礎,只要分析這些網頁,并且不讓使用者連到這些惡意網頁即可。
這需要龐大的運算能力,所以過去六年來趨勢科技在日本、臺灣、美國東西岸、德國等全球六個不同地點,設立了云端運算的機房,搜集、分析所有的網站數據,把病毒比對的工作由最云端運算技術來執行,可以大幅縮短分析的時間。
NSS Labs 的最新防毒軟件測試包含測試防毒軟件從源頭處防堵病毒的能力,由于目前的威脅情勢在于多數的威脅皆是透過因特網進行繁衍,最常見的是經由垃圾郵件或是透過網頁夾帶病毒,但一般測試只能等惡意軟件被復制到計算機或被執行時才進行。
這個測試方法不但可測試防毒軟件從源頭處防堵病毒惡意攻擊的攔截率,也可以測試防毒軟件在用戶不小心執行惡意程序時,提供防護的反應時間,并不是單一的針對檔案掃描而已。#p#
趨勢科技在NSS Labs 2009防毒軟件排名測試中,表現如何?
趨勢科技云端運算技術在:NSS Labs最新防毒軟件排名評比中備受肯定,:NSS Labs巔覆傳統偵測率比較采「實況測試」(Live Testing) ,趨勢科技消費性產品TIS2009。與企業版產品OfficeScan Client/ Server Suite防護惡意程序能力皆獲佳績。
圖一:NSS Labs 2009最新防毒軟件排名評比
相關報導請看:2009最新防毒軟件排名評比:NSS Labs 首創「實況測試」(Live Testing) 方法 趨勢科技云端運算技術備受肯定,云計算防毒應用第一張成績單(NSS Labs 防毒軟件排名評比)
客戶要如何取得NSS Labs的測試報告?
趨勢科技已購得了這兩份報告,可免費使用。根據購買的合約,NSS Labs也會在他們的網站上提供報告的下載使用,可透過以下的URL來取得。
消費者商品測試報告
Consumer Report (TIS 2009):
http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
企業商品測試報告
Corporate Report (OfficeScan 10):
http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009
在其它機構的偵測率方面,趨勢科技和競爭對手比起來如何?
雖然趨勢科技退出http://www.av-comparatives.org/ 或 http://www.av-test.org/ 等測試機構的評比。但不見得趨勢科技的偵測率不佳,除了NSS Labs 防毒軟件排名之外,2009年的最新測試報告還包括以下三則:
1、CSOonline針對各家防毒軟件偵測率比較(公布爾日期2009年5月):趨勢科技 TrendMicro,偵測率高達96.55%,高于賽門鐵客和卡巴斯基(McAfee 甚至連測試都沒有通過,因為 McAfee 偵測到的惡意檔案數量比真正的惡意檔案還多-誤判率過高)
圖二:CSOonline針對各家防毒軟件偵測率比較
完整的報告在:http://www.csoonline.com/article/493119/Antivirus_Taste_Test_One_Man_s_Quest_for_Nearly_Objective_Rankings.
2、Cascadia_Labs針對各家防毒軟件惡意網頁攔截率比較(測試日期約在 2009 年第 2 季底):去年有 92% 的威脅都是來自因特網,趨勢科技的 URL 過濾與網頁安全技術在今年的 Cascadia Labs 測試當中再度擊敗市場上其它主要競爭對手。趨勢科技今年獲得 75% 的整體加權總分 (比 2008 年高 5%,排名第二的產品獲得的 67% 分)。
圖三:Cascadia_Labs針對各家防毒軟件惡意網頁攔截率比較
來源:http://www.cascadialabs.com/reports/Cascadia_Labs_URL_Filtering_and_Web_Security_August_09.pdf
3、趨勢科技垃圾郵件防護獲West Coast Labs 測試最高攔截率垃圾郵件數量高。另外在2009年初,趨勢科技垃圾郵件解決方案在獨立測試機構West Coast Labs一項針對十種垃圾郵件防護產品的評比測試當中,展現最高的垃圾郵件攔截率。所有受測產品中,趨勢科技 InterScan™ Messaging Hosted Security 擁有最高的垃圾郵件攔截率,達到 96.71%,其次為趨勢科技 InterScan™ Messaging Security Suite,達到 96.48%。
圖四:趨勢科技垃圾郵件防護獲West Coast Labs 測試最高攔截率
來源:Download the West Coast Labs review
此測試過程全部采用各產品出廠的默認值,因此非常接近使用者全新安裝后的情況。由于趨勢科技的代管式服務會隨時進行更新與調校,所以在測試當中擁有高攔截率。除了擁有低復雜性與實時防護特點之外,容易管理的主動式安全防護概念更是獲得企業青睞。
【編輯推薦】
