关心安全行业的网友、媒体,往往都会看到或收到一些“认证”类新闻。有的讲,自己的产品已经多少、多少次拿到了多少个认证。有的厂商“委托”约稿人讲,别家的产品又没过,或者检测时发现真的很烂。找不到什么反驳的理由,因为数据说实话还确实存在,但是,尽管每次都能跑出分,但权威性却在悄然下降,甚至开始遭到一些网友和媒体的质疑……
看评测,看VB100,相信这个名次,和其所在的评测机构,在行业内一定人所共知。其作为曾可决定一款软件性能参数的关键认证。每年送审的新老杀软,大多试图能真正“过关”。盒装、官网上是否贴标,更决定了用户是否购买。每年大量新闻稿,表明某某产品多少次成功入围,告知用户,某新杀软怎么样就此杨威……有用户,还在以其是否通过而决定是否购买时。有用户也对其产生了质疑。
通过不同途径来收集大量的病毒、木马样本,在统一的评测环境下,以检测率来代表其性能。这个方法在10年前,或许真的会决定到产品命运。因为在以文件型病毒大肆其道的年代。杀软主要也采取,通过特征码识别的方式来匹配代码中的不同点。并通过其数据库中是否具备相关依据。来判断其是否带有威胁。这时查杀操作,测试,能检测到多少,真的就说了实力。能拦截到多少,也真的可以代表功底。
但是,十年前和十年后,行业还是这个行业,可形势却早已不是当年。在这个病毒、木马大肆其道的时代。更多的病毒威胁,已经开始通过变种、甚至并和来巧妙伪装自己。不但植入方法更加巧妙,比如通过网页、U盘甚至查找系统、浏览器漏洞。开启后门传播。而且其“潜伏”日期也越来越长。更多数,和传统以破坏为目的的威胁不同。以窃听、窃取用户隐私为目标的威胁更持续走高。对此,很难再去通过一组或几个极为固定的方法去考评一款产品好坏。更多需要结合不同的需要、实际的应用和性能等多个因素来综合考验。
国外产品就如何如何?国内产品,用了国外核心的也一定如何?本地化的东西不行,国内杀软就必定落伍,有的稿子,是由于行业竞争需要,来自国外厂商。有的新闻,这由于同行之间的纷争,而发自国内同行。前者认为自己的产品优越,或许实际看有情可缘。第一评测脚本主要还是从欧美收集。自己的核心研发实力也落户于此。对病毒分析,和对本地威胁的了解。无疑具备了一定的优势。
而后者却忽视了重要一点,那就是,每个国家、地区的安全形势都完全不同。全球化的综合评定,是不是适合中国?全球化的产品性评测,真的能代表权威?很显然,有待商榷。在很多网友看来,更严重怀疑。
几年前的权威评测,在几年后开始收到网友质疑。网友看来,其评测环境是不是贴近用户的真实环境。比如,对于一些恶意木马、流氓软件的检测能力是否够强?比如,对于一些“钓鱼”网站、色情网址的识别能力是否够高等。还是老一套,显然已不行。网友更关心的,是更加贴近自己应用的评测,和正在结合实际所需的考察。虚的数据实际不能代表一切,用户真正拿到、用到产品,在实际过程中的表现才能说明一切。对此,以AV-C等为代表的专业评测,对一些国产优质安全产品的客观评价,则在当前的安全行业内更为可信和权威。
本文来源:网易博客 作者:佚名