|
近日���,國(guó)際安全評(píng)測(cè)機(jī)構(gòu)AV-C發(fā)布反病毒測(cè)試成績(jī)�����,遭到海外安全軟件廠商賽門鐵克質(zhì)疑����,賽門鐵克在其官方博客上發(fā)文,譴責(zé)這種執(zhí)行按需掃描惡意軟件測(cè)試的評(píng)測(cè)方法���,實(shí)為對(duì)用戶的“誤導(dǎo)”�����。
圖:賽門鐵克質(zhì)疑AV-C
賽門鐵克方面表示,在早年間的反病毒測(cè)試中����,每個(gè)測(cè)試都是按需掃描。反病毒測(cè)試研究人員將收集一系列已知的惡意軟件���,進(jìn)行完整的掃描�����,并記錄樣本的檢測(cè)率����。而現(xiàn)代實(shí)驗(yàn)室更考慮到絕大多數(shù)感染來自于互聯(lián)網(wǎng),因此努力設(shè)計(jì)測(cè)試方法����,以便更接近于真實(shí)世界環(huán)境下的用戶實(shí)測(cè)。賽門鐵克認(rèn)為�,只有用戶實(shí)測(cè)的排名才是有效的,因此并不能完全同意目前的測(cè)試方式���。
存在漏洞的防護(hù)���?
賽門鐵克公司高級(jí)產(chǎn)品總監(jiān)Alejandro Borgia在博客中明確說道:這種測(cè)試中所引用的檢測(cè)率是對(duì)用戶的誤導(dǎo),它并不能代表真實(shí)的產(chǎn)品功效��。Alejandro Borgia表示���,“這些類型的測(cè)試樣本在人造的環(huán)境下運(yùn)行���,測(cè)試結(jié)果并不準(zhǔn)確?��!?/font>
雖然AV-C確保測(cè)試過程有接入互聯(lián)網(wǎng)�����,賽門鐵克能夠安裝并接入強(qiáng)大的基于云端的諾頓Insight識(shí)別系統(tǒng)�����。但由于測(cè)試文件是如何獲取的�,什么時(shí)候獲取的,從哪獲取的(例如URL或者IP地址)�����,無法了解這些按需掃描的文件和用戶實(shí)際下載的文件是否相同�����。如果測(cè)試如此���,那就跟用戶用殺毒軟件查殺一個(gè)已知的惡意軟件一樣。Alejandro Borgia總結(jié)���。
網(wǎng)絡(luò)安全防護(hù)組件也沒能幫上忙��,因?yàn)槲募颖臼窃诎惭b殺毒軟件之前下載的�����。用戶可能遇到類似的情況:在已經(jīng)被病毒感染的系統(tǒng)中首次安裝殺毒軟件���;在被病毒感染的系統(tǒng)中首次使用殺毒軟件�。當(dāng)然在殺毒軟件真正開始運(yùn)行前��,實(shí)際有效的檢測(cè)根本不會(huì)發(fā)生����。
對(duì)此,賽門鐵克指出“behavior”包含超出程序所采取的行為��?��!拔覀兊男袨榧夹g(shù)考慮到程序的位置����,它是如何在系統(tǒng)中注冊(cè)(例如��,哪些注冊(cè)表項(xiàng)指向它)”�����,以及許多其他因素。他解釋道“一般情況下����,程序在它遭受破壞之前已停止運(yùn)行?�!?/font>
是否存在誤導(dǎo)����?
對(duì)于賽門鐵克方面的質(zhì)疑,AV-C機(jī)構(gòu)就該測(cè)評(píng)是否誤導(dǎo)用戶持否認(rèn)態(tài)度�����。在該測(cè)試報(bào)告中指出:“文件檢測(cè)率只是一個(gè)方面”��,重點(diǎn)在于“其他的測(cè)試報(bào)告涵蓋了不同方面的內(nèi)容”���。
AV-C合伙人Peter Stelzhammer指出�,很明顯��,這項(xiàng)測(cè)試僅針對(duì)產(chǎn)品的某一特性�����,如果文件檢測(cè)這一功能真的像賽門鐵克所說的這么一無是處�����,那為何還要把這一功能加入到自己的產(chǎn)品中呢��?”Stelzhammer評(píng)論:個(gè)人計(jì)算機(jī)并非時(shí)刻處于聯(lián)網(wǎng)狀態(tài)��,而文件檢測(cè)只需要在初始化清存階段進(jìn)行����。即便如此��,“賽門鐵克的測(cè)試還是在聯(lián)網(wǎng)狀態(tài)下進(jìn)行���,以便其云服務(wù)實(shí)現(xiàn)交互”
他打了個(gè)比方給Alejandro Borgia:轎車安全系統(tǒng)測(cè)試時(shí),首先做的就是排除安全帶以外的其他一切無關(guān)因素����,如果說該測(cè)試完全是錯(cuò)誤的����,就忽視了這項(xiàng)測(cè)試的功績(jī)了。因此�����,完全錯(cuò)誤未免有夸張之嫌�。
AV-C:唯真實(shí)世界測(cè)試結(jié)果才有意義?
Borgia在博客中表示���,賽門鐵克積極擁護(hù)用戶實(shí)測(cè)����,這種測(cè)試“是最能代表威脅所存在的環(huán)境并且可以為成品提供所有的前沿技術(shù)�����。”Peter Stelzhammer認(rèn)為這種觀點(diǎn)難以被否定�,但是,這種測(cè)試極其耗時(shí)耗力����。Dennis實(shí)驗(yàn)室阻塞測(cè)試就能說明這一點(diǎn):Dennis實(shí)驗(yàn)室記錄了用戶實(shí)測(cè)中病毒進(jìn)程,然后用在線復(fù)演系統(tǒng)在不同軟件環(huán)境下完全重復(fù)系統(tǒng)被感染過程����。這實(shí)測(cè)成果顯著���,但無疑極其費(fèi)時(shí)�����。
為挑戰(zhàn)殺毒軟件����,AV-C每天都在相同測(cè)試環(huán)境下進(jìn)行用戶實(shí)測(cè)����,阻止了千百計(jì)惡意軟件入侵的企圖。他們每個(gè)月整理一次數(shù)據(jù)庫��,每季度發(fā)表一次實(shí)測(cè)報(bào)告。這種測(cè)試需要大量勞動(dòng)力���,所以他們需要因斯布魯克大學(xué)及奧地利政府的扶持����。
Stelzhammer進(jìn)一步闡述:“你一定期待賽門鐵克在AV-C的幫助下會(huì)大放光彩�,但不幸的是賽門鐵克提出由于AV-C拒絕為供銷商提供僅關(guān)注用戶實(shí)測(cè)訂閱的服務(wù)���,并且退出文件檢測(cè)測(cè)試的聲明,故賽門鐵克并不愿加入我們的主要測(cè)試環(huán)節(jié)�。然而����,事態(tài)的發(fā)展總是出人意料,即使賽門鐵克并未同意�����,結(jié)果卻是受與讀者及媒體的強(qiáng)烈關(guān)注,它還是被AV-C推到了風(fēng)口浪尖上�����?���!?/font>
賽門鐵克:反復(fù)測(cè)試更有效
賽門鐵克的博客文章總結(jié)道��,“我們期待有一天測(cè)試機(jī)構(gòu)所發(fā)表的測(cè)試是用戶實(shí)測(cè)��。同時(shí)��,讀者們需要注意一下人工測(cè)試展示對(duì)于帶有誤導(dǎo)性的產(chǎn)品的比較���。我也一樣,會(huì)作為一個(gè)普通用戶去看更多的測(cè)試結(jié)果���,這樣更接近用戶實(shí)測(cè)����。
考慮到這種情況�����,如果你為一個(gè)沒有任何保護(hù)的系統(tǒng)購買一個(gè)殺毒軟件,你會(huì)期望它能清理任何的惡意軟件����,并不會(huì)抱怨它的網(wǎng)絡(luò)防護(hù)系統(tǒng)�。你可能會(huì)根據(jù)你的情況,在一個(gè)像AV-C一樣的測(cè)試中選擇一個(gè)分?jǐn)?shù)高的殺毒軟件����。
對(duì)于正在使用防護(hù)軟件的你會(huì)希望在用戶實(shí)測(cè)下也獲得高分��。所以在選擇產(chǎn)品時(shí),選擇在各項(xiàng)測(cè)試中都獲得高分的��,并且在多個(gè)實(shí)驗(yàn)室進(jìn)行測(cè)試的產(chǎn)品更為穩(wěn)妥�����。
|
