|
|
评测机构NSS Labs背景介绍:
NSS Labs 是独立安全产品测试及认证组织的领导者,运营世界上最大的安全及性能试验室。
NSS Labs 是独立的,不从属于任何商业公司。
NSS Labs的认证和报告严谨,有深度并且完善,受到信息安全专业人员的高度尊重,并影响全球企业的购买决策。
NSS Labs是PCI安全标准委员会的参与组织和AMTSO的会员。 |
恶意URL筛选:
从最初 17,000 多个唯一的可疑新网站列表中,预先筛选 4,134 个恶意 URL 用于测试中,这些 URL 在开始测试时已经可以访问。浏览器至少在一次运行中成功访问了它们。删除了不满足验证标准的样例,其中包括那些包含无效样例的网站。在最初的 4,134 个 URL 中,最终有 3,243 个 URL 通过了后期验证过程,并保留在最终的结果中。
URL动态更新
每天平均有 324 个新验证的 URL 添加到测试集中。添加的数量随当日犯罪活动的活跃程度有所变化。
本次测试过程:
本报告中的数据是在 17 天的测试期间(2009 年 7 月 7 日到 7 月 24 日)得到的。所有测试均在德克萨斯州奥斯汀市的实验室中进行的。测试过程中,定期监视网络连接情况,以确保浏览器可以访问测试的实时 Internet 网站以及云端 AV 信誉服务。在本次研究过程中,对每个测试的产品进行了 59 次单独的测试(每隔 8 小时一次),中间没有中断。 |
|
|
云安全2.0给用户带来全新的防毒体验的同时,也带来了更多的技术革新。比如在防毒产品测试阶段,传统基于病毒样本的测试方法就显得不太合适,因为数千万的病毒充斥着互联网,而仅靠其中一小部分,显然不具代表性……
传统评测方法:
1、收集近期的病毒样本和正常文件
2、使用受测防毒软件扫描病毒样本,记录受测防毒软件检测出的病毒样本数量=检测率
3、使用受测防毒软件扫描正常文件,记录受测防毒软件检测出的正常文件数量=误判率
传统评测方法关键指标:
受测防毒软件的检测率=病毒检出率-误报率
病毒检出率=检测出的病毒样本数量/病毒样本总量
误报率=检测出的正常文件数量/正常文件总量
传统评测方法的弊端:
WildList只提供少数病毒样本,其代表性明显不足
92%的病毒是通过互联网传播,测试环境相对封闭,无法反应真实情况
传统评测无法真实反映云安全技术或产品的实际价值 |
|
|
| 目前流行的测试方法 |
防护性测试可以测试防毒产品的多防护层扫描技术。如果防毒产品在任意一防护层拦截住威胁,防护性测试均可以给予防毒产品合适的评测分数。这种多防护层评分方法可以让我们看到何种威胁被哪一个防护层拦截到。
一次完整的评测:
测试暴露防护层:在目标计算机上对基于来源(URL、域名)的检查
测试感染防护层:基于文件内容(代码、哈希值)的检查
总体防护指数=暴露防护层指数+感染防护层指数 |
观点:防毒产品测试方法需要与时俱进
由于当前防毒产品技术已经有了重大突破,因此,防毒产品测试机构也应该跟上厂商的脚步,如此才能让客户真正了解防毒产品在满足客户防护需求上的能力。 |
|
|
|
