安全测试：名牌安全产品马失前蹄!

network

安全测试：名牌安全产品马失前蹄!
安全测试：名牌安全产品马失前蹄作者: 阿林, 　出处:IT专家网,　责任编辑: 杨春晖,　 2007-12-06 10:23

　　在Virus Bulletin最近的安全测试中，发布了这样一则消息，许多大牌安全产品无法找出互联网上非常普通的一些恶意软件……
　　【IT专家网独家】在Virus Bulletin最近的安全测试中，发布了这样一则消息，许多大牌安全产品无法找出互联网上非常普通的一些恶意软件。
　　参加测试的32种反病毒产品中，总共有17种产品无法通过该公司严格的VB100测试，该测试要求软件能够100%地检测发给它的最常见的恶意代码，但不发出任何主动错误信息。
　　没有通过测试的程序包括来自Sophos, Kaspersky, Fortinet, Trend Micro, CA Home, PC Tools等公司的产品，虽然其检测失败的内容有极大不同。CA的Home程序遗漏了令人吃惊的40种恶意代码，其它公司的产品遗漏的从8种到1种不等。PC Tools的间谍软件医生检测到了列表中的全部恶意代码，但最终也失败了，因为它将两个正常文件误认为恶意软件。
　　Virus Bulletin的John Hawes 说，“在最新的一轮测试中，看到如此多的产品性能如此之糟，我们感到很吃惊也很担心”。
　　“看到如此多的产品遗漏了如此之多的真实威胁着实令人失望。现在我们需要每小时都更新反恶意代码，计算机用户真得需要依赖于其选择的安全厂商，用来全面地保护自己免受各种已知的威胁。”
　　但这家公司说这个问题与平台无关，这些测试使用了多种蠕虫、病毒、僵尸和多种恶意软件，并在Windows 2000平台上实施。一个无法在一种平台上发现某种恶意软件的程序也不可能在另外一种平台上发现它，因为检测系统是相同的。“一旦产品启动并运行，检测引擎将在所有的系统上以几乎相同的方式运行。我们使用了产品的默认设置。”这是另外一种声音。
　　“这里存在的一个主要问题是，对于列表中某些特别狡猾的多态病毒来说，有许多产品能够检测到一些文件感染，但不能检测到所有的文件感染。还有一些干净文件被错误地被标识为恶意软件。这两种问题在XP,Vista平台上反复出现，可能在其它平台上也会出现。”
　　并不是每个人都认可VB100测试所使用的这个列表为真实恶意软件的代表性样本。这个列表将某些类型的恶意软件，如特洛伊木马、后门木马等排除在外。这些测试是基于行为特征而非特定的签名进行的。
　　用户可以参阅这些测试产品的完整列表。