云时代防病毒测评 方法亟待更新

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:yangxin_ctbri
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  互联网新威胁变种出现的速度,从2005年的每小时不到50个窜升到2007年的每小时600个。而到了2009年,新威胁变种出现的速度再度增长到每小时2000个。面对如此庞大的威胁,防毒产业的应变策略之一,就是更频繁地发布病毒码更新。
  
  评测方法滞后
  
  这几年来,许多厂商已从每周更新一次缩短到每日更新,甚至每半小时更新一次。除了提高更新频率之外,防毒厂商所开发的其他技术创新还有:更强的漏洞评估、行为分析,以及风险来源信誉评估服务。
  与此同时,安全提供商正在不断增加和改进云端组件,以增强客户端检测技术,例如签名和启发式技术。这些基于URL和文件信誉的新恶意软件警告系统为客户端提供了另外一层防护。
  这些技术创新的用意都是希望能够拦截之前没有见过、没有列入黑名单的新恶意软件。虽然防毒产品已开发出更有效的防护技巧,但大多数防毒产品的测试方法还是继续沿用老旧的方法,并且将防毒产品侦测恶意代码本身的能力与产品的防护能力画上等号。
  然而,唯有将防毒产品拦截未知恶意软件的能力纳入测试当中,才能让客户真正掌握防毒产品的实际效能。
  通常的测试方式是由测试机构架设一台计算机,将防毒软件安装入该台计算机中,并更新至最新病毒码,以确保该台计算机已在最新的防护状态。当准备完成后,该测试计算机的网络联机会被解除,之后将一组代码库复制到硬盘上。该测试是在封闭的环境内进行,受测试的计算机断开与互联网的连接。这重点考察的是防毒软件对于恶意档案的侦测率和误判率结果。
  但是,一个完整的评鉴不应仅着重于扫瞄引擎的侦测率,这样不但会严重误导使用者,且对产品能力的呈现非常局限。就像我们在比较车辆的安全性时,我们不会仅看安全带而已,也会比较ABS、安全气囊数量、车体结构以及其他让车辆更安全的配备。
  
  在线评测恶意URL拦截
  
  面对今日惊人的因特网恶意软件更新速度,不少防毒厂商已经开发出从来源URL拦截恶意软件的技术。NSS Labs、West Coast Labs、Cascadia Labs这三家独立评测机构也提出了新的评测方法,并将防毒产品的评分标准进行了升级。
  除了评测原有的恶意软件病毒侦测率之外,新的评测方法还多了一项恶意URL拦截能力的评比。从来源拦截恶意软件可提供更实时的防护,而且还可以让用户消耗更少的资源获得最新的防护能力。在防毒产品的评比测试当中纳入这一项额外防御能力的效能测试,对用户评估防毒产品真正防护能力非常重要。
  2009年7月到8月,NSS Labs对反病毒/终端防护套件防范恶意软件的能力进行了一次横向评比。NSS Labs的实时测试针对用户可能遇到的最新威胁对产品进行评估,而不是像其他测试那样在内部实验室环境中用过时的病毒样本进行评估。
  在NSS Labs的报告中可以看到,评测结果是基于17天的全天候测试中收集的实证证据得出。测试每隔8小时执行一次,离散测试超过59次,每次都增加最新的恶意URL。每个产品都更新至测试开始时可用的最新版本,并且在整個测试过程中可以实时访问互联网。
  针对这种主动下载功能的评估结果是,趋势科技在下载时恶意软件捕获率达到92.2%,多于其后的两个竞争者卡巴斯基的82.4%和McAfee的79.0%。由于恶意软件有许多方法可以避开检测,因而阻止恶意代码执行更为困难。目前,Symantec在执行时检测性能最佳,其检测率高达14.9%,而卡巴斯基仅为6.7%。
  当然,最理想的情况是在将恶意软件完全下载到客户端计算机之前,就将其检测出来,而这种多防护层评分方法,颠覆了传统的评测方式,甚至可以让我们看到何种威胁被哪一个防护层拦截到。
其他文献
2008年,上网本(NetBook)的火爆让所有人始料不及。威盛带领合作伙伴成立了开放式移动产业策略联盟(VIA Global Mobility Bazaar Alliance,威盛GMB联盟),英特尔大中华区总裁杨叙更放下身架,亲自到南方笔记本电脑卖场和工厂拜访。  当此之时,同为芯片业界巨头的AMD却不动声色。其CEO Dirk Meyer更是多次表示,上网本只是一个过渡产品,终将在未来消失。
国际金融危机扫荡全球,数据库市场渐趋饱和,数据库产品技术不断提升,竞争加剧……在这样的情势下,Sybase却在2009年第三季度的财报中创下了营收、净收入和利润的历史性记录。“这是Sybase企业无限化战略应用的结果。”在10月29日~30日召开的Sybase亚太区技术趋势大会上,Sybase公司全球运营总裁Steve M. Capelli这样总结。他同时表示,创新技术还将进一步推动数据库产品的发
三星X360笔记本电脑给人的第一印象就是轻。得益于良好的工业设计和LED背光模组、SSD硬盘等新技术的应用,X360将重量控制在1.29kg,这一成绩甚至超过了很多10.1英寸的上网本。而作为13.3英寸的笔记本电脑,X360的键盘已经达到了正常的宽度,在便携性出色的同时,使用更为舒适。  外观上,X360充满了时尚元素,在笔记本电脑外壳部分采用了不易磨损的镁铝合金拉丝面板设计,配合笔记本前端的黑
对于熟悉在线式CRM产品的用户来说,一定会感受到八百客与先行者SalesForce的相似。然而,八百客的产品也有很多自己独有的优势。大量实用的、符合中国用户需要的业务功能,不断地增加到八百客的在线CRM产品中,使得八百客成为当之无愧的功能冠军。而使用八百客产品的用户,则可以享受到这种持续不断的功能扩展。用户只要有一定的耐心,那么过不了很长时间,就会在八百客的CRM平台上使用到自己迫切需要的功能。 
“对于存储用户来说,当前最迫切的任务是有效控制数据量和成本的增长,更好地实现数据保护。”IBM磁盘系统及存储业务副总裁Robert Cancilla开门见山地指出,“在信息架构策略的基础上,IBM今年又发布了信息存储六大解决方案,包括中高端磁盘存储系统、虚拟化工具、加密、归档等,从法规遵从、信息可用、信息安全和信息保留四个方面,为企业用户提供了全面解决方案。”  据专业市场分析机构的统计,全球每年
进入2009年,护眼成为显示器市场的一个新的角逐热点。就在4月,飞利浦推出新的旗舰产品220X1,提出了Lightframe(睿蓝光波)的概念,试图借助边框光线来帮助用户缓解视疲劳。  通过光线和色彩来缓解眼部疲劳的说法早已有之。例如,在黑暗环境下使用电脑时最好开一盏台灯、长时间用眼后看绿色植物等用眼窍门早已广为人知,然而,在显示器中引入这一概念还是头一次。  此次飞利浦推出的220X1的最大亮点
电信携CDMA异军突起    2005~2007年,中国CDMA网络建设投资持续小幅下降,2007年CDMA基站市场规模仅不足15亿元。这种局面在中国电信接管C网后大有改观。2008年第三季度,中国电信强势推出“天翼”品牌;主设备市场上,展开针对81个城市的CDMA基站主设备集中采购;用户发展计划三年达到1亿。在中国电信强力接管之下,2008年CDMA基站设备仅一次招标金额就超过80亿元,2009
5月14日,由IBM、中国科学院软件研究所和北京大学联合主办的2009 服务学国际会议在北京召开。作为在服务学领域规格最高的会议,来自全球11个国家和地区的超过150位政府官员、学术专家和行业领袖参加了此次会议,共同探讨在当前经济形势下,服务学对于推动服务经济发展、拉动市场需求、促进形成面向未来的健康发展的经济模式的重大意义。    “发展现代服务业对于解决劳动力转移和就业,提升我们国家在全球经济
华硕推出台式PC意在继续推动华硕全面转向消费品品牌。目前绝对量虽然不大,但增长迅速的智能手机才是华硕的机会。  ——本报记者 霍光    过去几年,台式PC的品牌数量呈减少趋势。华硕此时进入台式PC市场,颇值得玩味。  华硕会成为台式PC新秀么?也许未必。短期来看,台式PC,尤其是传统台式PC,其利润率已经不高了。而迷你台式PC、游戏型台式PC的销售量又太小。  笔者看来,华硕台式PC的使命有两点
英特尔的凌动平台在上网本中的地位暂时还无法撼动,方正颐和E100也未能免俗。这款产品不出意外地采用了英特尔凌动N270处理器,1GB内存、160GB硬盘以及1.28kg的重量都没有超出预期,可说是一款中规中距的上网本。  不过,方正并非没有为这款产品的设计下功夫。掀开上盖,我们就发现这款产品拥有一些不同于其他采用通用平台、通用模具的上网本的特点。  位于屏幕下方的音箱就是方正独特的设计之一,一般产