近日,国际权威评测机构AV-C公布了2010年度的安全软件性能测试结果,世界上14款顶级安全软件参与了技术测试,金山毒霸作为国内唯一获准参加此项评测的杀毒软件,经过权威测试再度获得AV-C性能评测的最高奖项。这也是金山毒霸继2009年获得此项成绩后,第二次获得此项殊荣。
同时,伴随AV-C评测愈发受到用户和安全厂商关注,AV-C评测是什么?AV-C评测的整体权威性又体现在那里?整体测试流程又是否专业?和VB100等评测又有何不同?带着这些问题,笔者咨询了金山毒霸安全专家李铁军。
顶级产品才有资格参与AV-C评测
金山毒霸安全专家李铁军首先介绍了AV-C测试的情况,他介绍,AV-Comparatives(www.av-comparatives.org/)是一家位于奥地利的一家非盈利的机构,于2003年成立,提供杀毒软件产品的免费独立测试。一年进行4次主要测试,免费向公众公布测试结果。
AV-C评测的评测环境和对应的安全软件评测流程
作为权威评测机构,AV-C本着公平、公正的原则,对世界顶级安全软件的实际性能、参数进行专业评测。 并不是每款杀毒软件想参加AV-C测试就可以参加的,在正式进入AV-C测试之前,参评软件需具备出色的样本检测率、在合理时间段内完成扫描、并不存在产品兼容性冲突、误报率低等特质,方可进行参选。机构对所有参评安全软件进行了严格筛选,并限制参评软件数量。只有具备高水平的安全产品才有资格参加。即便在测试中是最后一名,仍然是好产品。
2.AV-C测试权威性已获得行业公认
作为已经获得行业公认的权威评测机构,AV-C对安全软件的评测方式也极为专业,金山毒霸安全专家李铁军介绍,当前,AV-C模拟实际操作环境,安装操作系统软件、镜像和专业杀毒软件,并在计算机中引入安全文件库和病毒样本库,通过对应安全软件对样本库进行扫描,并详细统计整体检测率、扫描数量,安全软件的误报数量等。
AV-C权威测试中相关安全软件进行的评测项目
细节方面,AV-C的评测项目包括对安全软件的手动扫描测试、安全软件回溯测试、动态测试和PUA测试、清除能力测试和对产品性能的实际测试。如在手动扫描测试中,会详细测试参评安全软件的查杀比率、误报数量。回溯测试则包括对新兴威胁和未知病毒、木马样本的查杀率等,用于检测安全产品的前瞻性,启发式扫描引擎和基因码检测的能力等。
手动扫描测试是每次AV-C评测过程中的重要一环
同时,在动态测试环节中,用相同的电脑硬件,每台电脑上装一款安全软件,联网在相同的时间访问相同的有恶意软件的网址,看是否能检测到并执行。通过PUA测试,检测潜在不需要的应用,例如:广告软件、间谍软件等。以及对恶意软件、流氓程序的清除能力测试,和包括对安装安全软件后,压缩与解压缩文档、打开较大的Word和PDF文件、下载速度等方面的综合性能测试等等。
金山毒霸安全专家李铁军指出,AV-C评测中的相关评测项目,由于各项评测均结合用户的实际应用,科学公正,既获得了各参评厂商的认可,也可对用户选择安全软件提供重要的参考。AV-C测试的权威性也获得了行业内外的一致公认。
3.相比VB100更贴近用户应用环境
除AV-C外,在安全行业的相关评测中,还包括有同样人所熟知的VB100等评测机构,同样会定期对相关安全产品性能进行考评和公布对应的测试结果。那么,AV-C评测,和VB100评测又有何不同,金山毒霸安全专家李铁军也对两项评测的进行了实际对比。
李铁军认为,AV-C评测和VB100在评测流程方面有明显不同,他指出,VB100评测以检测安全软件的误报率和漏报率为指标,AV-C评测则更注重于安全软件的实际查杀率和监控能力,以及包括前瞻性、安全软件引擎的9
7
3
1
2
4
8
: