趋势科技(Trend Micro.)反恶意软件部门首席技术官Raimund Genes接受著名安全技术网站Vnunet访问时将VB100的测试体系称作“20世纪的测试标准”,Genes认为“VB100的测试并不适应互联网发展的实际情况,而且基于数字签名的模式匹配和检测方法只是安全技术版图中的一小块,如果不将真正面向互联网时代的安全威胁的恶意软件行为分析技术纳入其中的话,那么VB100的测试体系就是不完整的”,这也正是先后数十次通过VB100测试的趋势科技声言退出的主要原因。
面对趋势科技用脚投票的表态,“退出门”的后续效应持续发酵。据外电报道,VB100测试体系的权威性引发热烈讨论,欧美安全软件技术专家近来纷纷就VB100测试方法是否“过时”,是否不如AV-Test及AV-Comparative等测试体系的问题在主流专业安全软件技术媒体上发表评论。
著名独立技术评估及研究机构451集团资深分析师Paul Roberts在接受Network World采访时从技术角度对VB100的测试方法进行了细致的分析,他认为VB100基于数字签名而非主流的数字签名加行为分析的组合测试方法进行评估的确给某些采用对恶意软件和进程进行行为分析等更加先进的检测方法的安全软件产品造成巨大障碍,“当迎合VB100标准的产品在搜集恶意软件数字签名方面渐行渐远的时候,其他产品可能已经为用户提供了更好的服务”,他分析道,“大部分的顶尖技术开发商已经采用了数字签名及行为分析的组合检测方法,这一更先进的检测方法反而有可能导致这些产品在VB100的测试中失分。”
欧洲主流安全软件技术开发商Sophos的资深分析师Stuart Taylor的观点则更为温和,他指出VB100的测试体系之所以遭到趋势科技的质疑,是因为其测试方法并没有跟上互联网安全形势的发展。“必须承认对安全软件产品的测试正变得越来越困难,测试者需要实时更新网络安全威胁的发展,”他分析说,“更不能无视开发商为应对不断出现的威胁而采取的越来越先进的测试技术”
与海外媒体的争议形成鲜明对比的是,近来在国际安全技术领域遭受广泛质疑的VB100测试体系受到了一向对国际权威安全技术测试不感冒的国内安全厂商的追捧,缺席了AV-Test等权威评测的某些国内安全厂商以通过VB100测试而集中宣传,令人颇感错愕。不难看出,国内厂商在技术标准上与全球接轨还有很长的路要走。
背景资料:
由Virus Bulletin(病毒公告)杂志举办的VB100测试方法是以Wildlist病毒库的记录样本为测试标的,根据参与测试的产品对于数字签名的报警数及误报率为主要指标进行测试。
VB100基于数字签名的测试方法的核心要求是被测产品搜集和累积恶意软件的数字签名,对被测产品对恶意软件及进程等实时威胁的即时行为分析及当下响应速度则并不进行评估。
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护: