随着最新一期VB100测试结果出炉,其中曝出重大炸弹——国产杀毒软件在这次测试中几乎全军覆没。那么VB100究竟是什么?如何看懂它的报告数据?下面我们就来做一次知识普及。
一、什么是VB100测试?
VB100Award奖项(通称VB100杀毒认证)是英国著名的独立病毒测试中心 Virus Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。
对于网民来说,可以去VB100的官方网站看到最新的测试结果(需要免费注册一个账号),如果想看详细的测试报告,就要花钱买了。而企业要用VB100认证,也需要支付费用(为了保证评测公正性,参与测试是不需要花钱的)。
比如最近几次VB100测试的结果如图,其中“×”表示未通过测试,“方块”表示未参与测试,带有VIRUS100 LOGO则表示通过测试。
二、为什么VB100如此受人追捧?
VB100的权威性来自于它的经济独立、观点独到、测试严格和多年以来建立的口碑。具体表现在:
1、非商业性组织,不收取测试费用,不受任何非技术性因素的影响;
2、历史及影响力。Virus Bulletin于1989年成立,至今已有20年历史。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。很多国际、国内上知名的杀毒软 件厂商都有曾被斩落马下的历史,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步;
3、测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和 不好。
小知识:
VB100测试一般在每年的2、4、6、8、10、12这样的偶数月举行测试,全年一共6次。
三、怎样评判一个杀毒软件能否通过VB100?
如何判断一款杀毒软件能通过VB100呢?具体来说,需要符合3大条件:
条件1:手动扫描模式(On-Demand)在软件默认设置下,扫描出所有WildList样本。如图,“WildList”一栏的检出率需达到100%。
条件2:并且“Clean sets”一栏中“FP”需留空(即0误报)。也就是说,在VB100的白名单测试中不能够出现一例误报的情况。
条件3:实时监控扫描模式(On-Access)在软件默认的设置下,扫描出所有Wildlist样本。如图所示。
以上三个条件,缺一不可。另外,解释一下WildList,也就是“世界病毒库”,它是全球 三大权威独立评测机构之一,以提供病毒样本为主,不进行测试。其拥有的病毒库随时更新,且相当全面。值得注意的是,大家在参考VB100报告时,首先应该 看的某款杀毒软件是否通过VB100测试,如果都没有通过,其他测试成绩再好也是徒劳。
四、VB100测试结果与杀毒引擎之间的关系
可以肯定的说,VB100的结果与杀毒引擎有直接的关系,但不代表全部。采用相同杀毒引擎的杀毒软件,评测得分会比较接近。但决定一款杀毒软件的好坏除了杀毒引擎之外还有其他因素,所以杀毒引擎相同的杀毒软件,最终评测结果并不一定相同。
五、RAP Test是什么?如何看?
如图,可以看到这么一个LOGO,其中86.8%即是RAP Test(最新病毒检出率)的结果。这一测试比较严格,杀毒软件提交测试以后,VB100把每周收集到的新样本都加入测试中,一共测试4周的新样本,算出4周的平均成绩,这就是RAP TEST的结果。
总结:如果要成为对杀毒软件了解的大虾,VB100测试报告一定要能读懂,以上我们只是介绍了其中最基础的知识,算是一个入门,更多的测试结果和测试方法还有待大家的进一步学习了。感兴趣的朋友可以多去关注一下VB100的官方网站,里面有详细的指导。