杀毒软件产品测试的十大误区
发布者:转载请注明来源 发布时间:2010-06-17 15-24-13
英国著名的互联网安全评论家Kevin Townsend Leave近日在博客中,通过援引多家知名厂商,如 Sunbelt,ESET,Sophos,趋势科技等的资深反病毒专家的言论,指出了关于杀毒软件产品测试的10大误区:
1.使用通过电子邮件或者是蜜罐技术所获得的样本,并没有真正确认它们就是恶意软件。
2.只用一种方法来验证样本的准确性。
3.任何的样本,只要两家或者是更多家的杀毒软件检测为病毒,就认定为病毒。这样可能会产生偏误,一些不管好坏全都认为是病毒的杀毒软件可能就占了便宜,而那些很慎重地排除误报的厂商则可能吃亏。
4.运用“VirusTotal”或者是类似的服务来确认病毒。同样,这样的做法也会使那些“什么都报毒”的杀软收益,而对那些利用动态或者是行为分析技术的杀软不公平。
5.在检出测试中运用默认设置,而没有将每种产品摆在一样的测试标准,利用最高设置。
6.在扫描测试中运用默认设置,产品可能会利用降低检出率来提高速度。
7.向厂商要样本。这样可能会导致有的厂商提交一些其他厂商根本无法得到的样本,从而使测试结果产生偏差。
8.错误地分类样本,从而导致配置上的错误。例如,在默认配置下,不是所有的厂商的原则都是会检测出灰样本。
9.太过自信。当两种产品运用一模一样的引擎版本的时候,检测出的分数大相径庭,此时,不一定是其中一个产品出了问题,而可能是测试过程中或者是测试方法出了什么纰漏。
10.认证机构不留下任何的联系方式也不做任何的回复。公开自己的测试方法和客观的评估策略,是很重要的,同时也是让大众核实测试的公信力。
Kevin提醒用户,一些测试方法不透明,测试标准不够科学的测试机构的公正性有待提高。
国际认证不仅仅是一个标志,更是展示对用户负责的态度,当前世界上权威的国际认证组织有Virus Bulletin,AV-Comparatives,国际信息安全实验室ICSA,OPSWAT,英国西海岸实验室WestCoastLabs等。