据国外媒体报道，ICSA (互联网计算机安全联盟)实验室近日发表的一份报告表示，78%的安全产品在第一次测试中无法取得预期效果，这些软件推出需要至少两轮的测试才可以取得ICSA质量认证。   　　ICSA实验室发表的这份报告名为《ICSA实验室产品保证报告》（ICSA Labs Product Assurance Report）。ICSA实验室还提供了测试中立认证和安全产品测试报告。   　　通过与Verizon商业数据毁坏调查团队的一起合作，ICSA实验室测试了过去20年间数千种安全产品。   　　该报告的目的是让消费者知道，“安全产品世界并不都如大家所看到的一样”。该报告也希望让开发商了解到自己在认证过程中的通病。   　　ICSA实验室常务董事George Japak在一份声明中表示，安全软件开发商应该把认证失败当做一次提供产品质量的契机。   　　据悉，只有4%的安全产品通过了第一轮的测试。但是，多数安全软件开发商都提交了他们产品的缺陷，因此82%的产品最终取得了认证。   　　82%的认证产品包括了杀毒软件，网络防火墙，Web程序防火墙，网络IPS（入侵防御系统），IPSec VPN，SSL VPN，以及Custom Testing产品。在大部分类别中，最终获得认证的产品比例介于80％和100％之间。但网络IPS是一个例外：只有29％的网络IPS产品取得认证。   　　该报告指出，认证失败的主要原因是安全产品没有履行其职责。对于杀软软件而言，认证失败主要原因是它没有拦截病毒。

参与测试的7个类别安全产品 图（1）

图（2）

  　　上图第一栏为首轮获得认证的产品比例，我们可以看出，杀毒软件产品此项比例高达27%，位居7类产品之首。第二栏为最终获得认证的产品比例，杀毒软件产品此项比例为82%。