Posts Tagged “av-comparatives”
在线报告得下周发布,所以大家凑合着看看PDF吧。这次测试和以往有些不同,对比了同产品不同版本(2008/2009),以及误报的事情等等。我还没详细看…呵呵… 其实先发布PDF也有好处,强迫大家先看看完整报告,然后再关注那个结果吧,报告内容比结果重要多了。 不知道中文版什么时候发布,如果 大家请在这里选择8月测试On-demand comparative查看。
ps:想看看原来我原来写的关于av-comparatives的文章,首先映入眼帘的是,配图上的牛皮藓,Xupoo我是绝对要远离你的~X。 刚说完,”纯图”版就在cnbeta上出现了- -|||
http://www.wilderssecurity.com/showthread.php?t=199292 这是一个已经关闭回复的帖子,但是,如果你从头看到尾的话,还是相当有意思的。一开始讨论的话题是Dr.Web从今年的AV-Comparatives测试中消失了…后来话题拓展到杀软测试的质量,收费等等一系列话题…之所以推荐这个帖子,因为这个帖子中聚集了F-Risk(就是杀软F-Prot的出品方)的员工,Dr.Web的员工以及AV-Comparatives的作者还有WildersSecurity论坛的老大等等一系列的人…说到最后,火药味那是相当的浓,呵呵。 其中,Dr.Web和F-Prot这两个产品在AV-Comparatives的测试中的评分都不是太高…所以,对AV-Comparatives的质疑啊什么的基本上都是从这来的…比如,AV-C采用的样本的有效性,是不是每个样本都是确实”可用”的样本而不是垃圾们。还有包括收费的问题等等…
那天急于将整个报告的主要部分发出来,没有将这部分的内容仔细说一下,今天补上。 主要翻译自这次报告的第七部分Detection rates against some high polymorphic viruses 这个测试采用了8个高级多态病毒(一些很容易被检出或所有产品均能100%检出的多态病毒不再包括在这个测试中)的几千个复本:W32/Bakaver.A,W32/Etap.D,W32/Insane.A,W32/Stepan.E,W32/Tuareg.H,W32/Zelly.A,W32/Zmist.B和W32/Zmist.D。杀软厂商均了解这几个复合病毒且其中很多已经在过去上报过好几次。但…它们是多态病毒,并不是仅仅能够查杀上报的那个样本就能保证能100%查杀它的各种变种版本…这个测试评估了各产品对检测多态病毒的检出率-它反映了检测那些高级/复杂/很难被查杀的有害程序的能力。对某个多态病毒查杀成绩低于100%的可以认为是失败的或是并不可靠的检出率,因为即使只有一个复本没有检出,就有可能导致再次感染。
检测的结果很有趣,因为它们显示出一个反病毒产品的引擎的灵活性如何和对复合病毒的检出水平是怎样的。有些反病毒产品的成绩低下并不是因为它们并没有在意这种病毒的存在,而是因为用他们的引擎/技术要想检测出这样的病毒,厂商可能需要重写他们的引擎,或是对引擎作出这样的修改后会明显减慢扫描速度。由于这些原因,它们可能并不会检出这样的病毒。那些对这种复合病毒达到100%的可靠检出率的杀软产品则显示了更高的检出水平和引擎灵活性,因为它们在做到保护用户免受此类病毒攻击的同时并没有带来太多的问题。 在查看一个产品的扫描速度时候,你应该在心里提醒自己还有这么个测试-一个反病毒产品可以提供非常高的扫描速度,但是却不会提供给你一个可靠的对抗复合病毒的保护。比较好的产品应该既能保证高速扫描的同时还能有可靠的对复合病毒的检出水平。 在以后AV-Comparatives可能会将这个多态病毒测试更换为其他类型的测试,比如对Rootkit的检出/清除测试。 所以,其实有关于检出率和速度,有关于变形/多态病毒,现在很多厂商都不再关注了,为什么呢?因为现在连病毒作者们都更加现实的聚焦到能够给自己带来收入的恶意软件中,而不再是简单的炫耀技术…结果大家都是简单的机械性的添加特征码…这对于一般情况当然是完全可以的,但是一旦出现一个复杂一些的病毒,就原形毕露了…呵呵… 啥是多态病毒?多形态的能够自己改变部分程序代码躲避杀软检测的神奇的东西… 本次测试是广大群众们最喜欢的On-Demand检出率测试,所有杀软病毒升级到2008年2月4日特征码且将杀软设置到最好的检出状态。 关于AV-Comparatives测试中各项术语解释及如何正确查看测试的结果,请点击我以前的这篇文章。 以下是参与本次测试的杀软厂商产品及版本: avast! Professional Edition 4.7 |
||
|
|
|
Powered by WordPress, Mandigo theme by tom.
文章 (RSS)
及 留言 (RSS).
46 queries. 0.532 seconds.
| 
| 作甚@ZUOSHEN.COM Copyright © 2008 All Rights Reserved .
来看看你,我在西安呢!! 
