【51CTO.com獨家報道】全球著名防病毒企業趨勢科技近日重申退出VB100病毒測試（Virus Bulletin防毒軟件病毒偵測率測試組織），在圈內激起一個不小的浪花。本來此事已經完結了一段時間，不料最近趨勢科技發了一篇強調評測與病毒的不對等博弈的文章，高度評價了另外兩個測評機構的準確性，看著似乎對VB100有點挑釁的意思，引起一些熱衷于網絡安全的讀者高度關注。

近日，51CTO.com記者與Virus Bulletin的相關人員進行了直接溝通，他們的測試組主管，同時也是高級技術顧問——John Hawes先生欣然接受了51CTO.com的獨家采訪。

以下便是本次采訪實錄：

[[6876]]

John Hawes：聽你說人們對趨勢退出VB100的事情仍然感興趣，我倒是挺奇怪，因為他們退出已經是差不多一年前的事了——按你的說法，他們最近又再次“宣布”這一決定，是這么回事么？

51CTO.com記者：并不是再次宣布，而是強調了評測與病毒的不對等博弈。他們希望有更好的防毒軟件評鑒標準。現在殺毒軟件有很多功能：過濾惡意網址、查殺病毒和木馬、防止垃圾郵件、惡意軟件。VB100測試是針對殺毒軟件的哪些功能？

John Hawes：VB100認證計劃旨在提供一個清晰、簡單的殺毒產品質量指南。大家知道，這個認證的要求很簡單：檢測WildList上的病毒，并沒有誤報。這些在我們看來是基礎，是任何一個合格的產品在任何時候都應該有能力做到的。能夠通過認證并不能證明這是市場上***的產品之一——它只不過表示這個產品是合格的、值得信任的。它是一個“入門級”認證——測試完全免費，向所有產品開發，其中包括沒有足夠預算做昂貴認證的開源產品。現階段因為有很多“假冒的”殺毒產品，用戶辨認一個產品是真實有效還是垃圾變得非常重要，而我們的測試結果能夠幫助他們。

當然會有產品偶爾無法達到我們某一個測試的基本需求，而這并不代表這個產品一點都不好——我們的測試結果應該是從長期表現來解讀的，而一個產品的測試歷史才能體現其可靠性。一個穩固的產品應該體現穩固的歷史通過記錄（即通過大部分其參與的測試）——而那些總是不及格的產品在其可靠性上是一定有問題的。

VB100認證并不檢驗附加的那些功能，比如反垃圾郵件，惡意網站過濾，動態保護，數據泄漏防護等等。認證的目的在于覆蓋殺毒軟件最基礎、最普遍的本地系統防護功能。因為我們的測試結果有很多人關注，我們的很多讀者不是個人用戶而是代表著使用套餐產品的企業，簡單的檢測數據是對于產品質量的一個清楚的衡量，對所有的讀者才都有用。很多企業發現動態保護和基于云的查毒并不可靠，而且還有隱私方面的不便；而很多用戶也認為移除感染病毒沒有從一開始就提供保護那么重要——很多公司有這樣的政策：他們將被感染的系統視為無法清理，因此往往直接簡單的將其一掃干凈，從而杜絕任何后患。我們當然希望將來能夠將這些方面的測試包含進來，不過我們不認為這是殺毒解決方案的核心組件。

51CTO.com記者：能否簡單的說一下Wildlist的情況？它是業界***最完整的病毒庫么？

John Hawes：WildList是我們認證的核心部分，它不是也不打算是“最完整的病毒庫”。WildList是全球范圍內惡意軟件感染系統的一個子集，它可靠，經過充分驗證，并且在發布時被證明是當下流行的。有來自全球范圍的報告提供了最常見樣本的指南——每一個產品都應該能夠輕易地檢測出來。這個列表一直以來關注的方向比較窄，不過隨著安全威脅范圍的擴大，這個列表也將經歷一次顯著的擴大——這將令VB100測試更加的嚴格苛刻。

在認證計劃的要求之外，我們的對比還包含了大規模的額外數據，包括更大、變種更多的惡意軟件的探測，速度以及系統消耗，對產品設計以及可用性的一些點評。提供這些可以幫助讀者們在同樣通過我們認證的那么多產品之間選擇更加合適的。

51CTO.com記者：沒有通過VB100測試的殺毒軟件，是否說明其病毒庫的不完整或更新不及時？一般檢測失敗的病毒是那些比較新出來的病毒還是比較老的病毒呢？

John Hawes：有關你提到的沒有通過測試的情況。在WildList中沒有“過時的”樣本——每一個樣本都在最近幾個月內被世界各地的至少兩個專家報告過。有些病毒可能有一段時間了，不過絕對不是“過時的”，并且仍然需要防護它們。不過據我們觀察，我們很少發現有產品沒有檢測出來那些比較老的病毒——幾乎每一次檢測失敗都是由近期新加入的病毒樣本所導致。其中很多都是多形態(polymorphic)的病毒，很難完全檢測。根據我們的監測，基本上最近所有的引起人們關注的檢測失敗（包括趨勢科技公司退出之前的***一次檢測失敗），都是由于新近加入WildList的多形態病毒的變種所導致。

51CTO.com記者：VB100是否計劃在將來的測試中引入更多測試項目？（比如針對Cloudy Security）

John Hawes：我們未來的計劃中，的確正在研究是否可能在測試中包括更加廣泛的方面，并希望實施一個新的測試步驟，其中包括“云”查毒方法，URL過濾，動態查毒，垃圾郵件過濾，數據泄漏等技術。然而在目前這些還處于開發階段，我們希望能夠盡快讓其中的部分測試運行起來。設計過程是困難的，因為這些技術需要完全不同的測試手段。在提供更完整、更準確的測試這方面，我們與AMTSO小組有緊密的合作。

51CTO.com記者：VB100未來有計劃在其他國家或地區設立辦事處或當地語言的網站以增強交流嗎？

John Hawes：我們目前恐怕沒有推出多語言網站版本或刊物的計劃——我們是一個小團隊，并且頻繁的出產大量的內容，因此翻譯這些內容并不經濟——我們認為英文還是被廣泛理解的語言，對于向全球讀者提供信息已經很足夠了。

51CTO.com記者：VB100對來自中國的各款殺毒軟件印象如何？

John Hawes：我們的確看到有很多來自中國的產品加入我們的測試和評估。有些使用他們自己開發的技術，有些使用了來自受其他（廠商）許可的引擎和技術。有些產品非常牢靠，解決方案設計的很好，提供了很不錯的安全保障。我們期待更多來自中國的公司加入我們的測試。

【51CTO.com 獨家報道，轉載請注明出處及作者！】

【編輯推薦】

1. 趨勢科技發文挑釁VB100 金山對此不以為然
2. 趨勢退出VB100病毒測試 強調評測與病毒的不對等博弈
3. 趨勢科技：云安全是安全領域的一場工業革命
4. 2009年世界***殺毒軟件排行(ToptenReviews)
5. 51CTO云安全專題頁
6. 企業需要在應用程序開發時保證數據安全
7. “云”火墻讓Cisco防火墻能夠與眾不同