IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

安全基础:手把手教你看懂VB100报告

2010年08月17日
网络/网络

随着最新一期VB100测试结果出炉,其中曝出重大炸弹——国产杀毒软件在这次测试中几乎全军覆没。那么VB100究竟是什么?如何看懂它的报告数据?下面我们就来做一次知识普及。

一、什么是VB100测试?

VB100Award奖项(通称VB100杀毒认证)是英国著名的独立病毒测试中心 Virus Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。

对于网民来说,可以去VB100的官方网站看到最新的测试结果(需要免费注册一个账号),如果想看详细的测试报告,就要花钱买了。而企业要用VB100认证,也需要支付费用(为了保证评测公正性,参与测试是不需要花钱的)。

比如最近几次VB100测试的结果如图,其中“×”表示未通过测试,“方块”表示未参与测试,带有VIRUS100 LOGO则表示通过测试。

二、为什么VB100如此受人追捧?

VB100的权威性来自于它的经济独立、观点独到、测试严格和多年以来建立的口碑。具体表现在:

1、非商业性组织,不收取测试费用,不受任何非技术性因素的影响;

2、历史及影响力。Virus Bulletin于1989年成立,至今已有20年历史。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。很多国际、国内上知名的杀毒软 件厂商都有曾被斩落马下的历史,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步;

3、测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和 不好。

小知识:

VB100测试一般在每年的2、4、6、8、10、12这样的偶数月举行测试,全年一共6次。

三、怎样评判一个杀毒软件能否通过VB100?

如何判断一款杀毒软件能通过VB100呢?具体来说,需要符合3大条件:

条件1:手动扫描模式(On-Demand)在软件默认设置下,扫描出所有WildList样本。如图,“WildList”一栏的检出率需达到100%。

条件2:并且“Clean sets”一栏中“FP”需留空(即0误报)。也就是说,在VB100的白名单测试中不能够出现一例误报的情况。

条件3:实时监控扫描模式(On-Access)在软件默认的设置下,扫描出所有Wildlist样本。如图所示。

以上三个条件,缺一不可。另外,解释一下WildList,也就是“世界病毒库”,它是全球 三大权威独立评测机构之一,以提供病毒样本为主,不进行测试。其拥有的病毒库随时更新,且相当全面。值得注意的是,大家在参考VB100报告时,首先应该 看的某款杀毒软件是否通过VB100测试,如果都没有通过,其他测试成绩再好也是徒劳。

四、VB100测试结果与杀毒引擎之间的关系

可以肯定的说,VB100的结果与杀毒引擎有直接的关系,但不代表全部。采用相同杀毒引擎的杀毒软件,评测得分会比较接近。但决定一款杀毒软件的好坏除了杀毒引擎之外还有其他因素,所以杀毒引擎相同的杀毒软件,最终评测结果并不一定相同。

五、RAP Test是什么?如何看?

如图,可以看到这么一个LOGO,其中86.8%即是RAP Test(最新病毒检出率)的结果。这一测试比较严格,杀毒软件提交测试以后,VB100把每周收集到的新样本都加入测试中,一共测试4周的新样本,算出4周的平均成绩,这就是RAP TEST的结果。

总结:如果要成为对杀毒软件了解的大虾,VB100测试报告一定要能读懂,以上我们只是介绍了其中最基础的知识,算是一个入门,更多的测试结果和测试方法还有待大家的进一步学习了。感兴趣的朋友可以多去关注一下VB100的官方网站,里面有详细的指导。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点