随着最新一期VB100测试结果出炉,其中曝出重大炸弹——国产杀毒软件在这次测试中几乎全军覆没,只有可牛免费杀毒一家通过测试。这引起了国内网民对VB100更加浓厚的兴趣。VB100究竟是什么?如何看懂它的报告数据?下面我们就来做一次知识普及。
一、什么是VB100测试?
VB100Award奖项(通称VB100杀毒认证)是英国著名的独立病毒测试中心Virus Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。
对于网民来说,可以去VB100的官方网站看到最新的测试结果(需要免费注册一个账号),如果想看详细的测试报告,就要花钱买了。而企业要用VB100认证,也需要支付费用(为了保证评测公正性,参与测试是不需要花钱的)。
比如最近几次VB100测试的结果如图,其中“×”表示未通过测试,“方块”表示未参与测试,带有VIRUS100 LOGO则表示通过测试。
二、为什么VB100如此受人追捧?
VB100的权威性来自于它的经济独立、观点独到、测试严格和多年以来建立的口碑。具体表现在:
1、非商业性组织,不收取测试费用,不受任何非技术性因素的影响;
2、历史及影响力。Virus Bulletin于1989年成立,至今已有20年历史。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。很多国际、国内上知名的杀毒软件厂商都有曾被斩落马下的历史,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步;
3、测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和不好。
小知识:
VB100测试一般在每年的2,4,6,8,10,12这样的偶数月举行测试,全年一共6次。
三、怎样评判一个杀毒软件能否通过VB100?
我们以这次获得VB100认证的可牛免费杀毒为例,如何判断它能通过VB100呢?具体来说,需要符合3大条件:
条件1:手动扫描模式(On-Demand)在软件默认设置下,扫描出所有WildList样本。如图,“WildList”一栏的检出率需达到100%。
条件2:,并且“Clean sets”一栏中“FP”需留空(即0误报)。也就是说,在VB100的白名单测试中不能够出现一例误报的情况。可牛免费杀毒这次就是0误报。而国产的360杀毒正是因为其“FP”值为15,即白名单测试中出现了15次误报,所以才没有能够通过VB100测试。
条件3:实时监控扫描模式(On-Access)在软件默认的设置下,扫描出所有Wildlist样本。如图所示。
以上三个条件,缺一不可。另外,解释一下WildList,也就是“世界病毒库”,它是全球三大权威独立评测机构之一,以提供病毒样本为主,不进行测试。其拥有的病毒库随时更新,且相当全面。值得注意的是,大家在参考VB100报告时,首先应该看的某款杀毒软件是否通过VB100测试,如果都没有通过,其他测试成绩再好也是徒劳。
四、VB100测试结果与杀毒引擎之间的关系
可以肯定的说,VB100的结果与杀毒引擎有直接的关系,但不代表全部。比如这次通过测试的可牛免费杀毒采用的是卡巴斯基引擎,卡巴斯基这次也通过了测试,并且两者的得分确实差不多。如图所示:
大家是否发现了一个问题——同样是卡巴斯基引擎,可牛的得分居然高过于卡巴斯基2011!这就很奇怪了,这次测试是在7月底进行的,当时送测的还是可牛免费杀毒的beta测试版,现在可牛已经发布了正式版,9
7
3
1
2
4
8
: