VB100的测试结果并不可信
【引子】2008年9月VB100评测结束,本次评测平台为Windows Server 2008,金山毒霸2008延续了自己在 VB100非主流操作系统上的一贯表现,成功通过,瑞星也通过了本次评测,而小红伞和卡巴斯基却都是因为存在1次false positive(检测错误)意外未能通过。
首先我们晓得VB100素几大测试之一,当然每个测试各有特点和可取之处,不过VB100近几年来的日子可以说并不算一帆风顺。
首先我们增加对这个测试的了解
1这项测试注重杀毒产品的病毒防护率和扫描速度,以及它们对测试设置的无毒文件的反应。我记得包括一个主要测试即扫描测试组合,另外还有相当的二级测试,比如速度测试或是WEB防护的,二级测试的内容不会再结果中反映,详细阅读报告可以看到。
2并且只有通过全部一级测试才能被授予VB100奖并使用VB100的logo,包括:杀毒软件在手动扫描和主动扫描模式下均能防御所有的流行病毒;在扫描无毒文件时没有产生一个误报;软件必须在默认设置下满足上述要求。
3一级测试的要求是不论是在手动扫描模式还是在主动扫描模式,在软件默认的设置下,能够抵御所有的流行病毒,并且在扫描无毒文件时不产生错报。至于这个流行病毒,是由VB100的专家选择出的,样本数量很小,要求是传播广,定义明确。用官方的鸟语翻译是:流行病毒是指那些出现在流行病毒列表上的病毒,它们近期活跃,造成了病毒事件,并且不仅仅是在一两个孤立的地点发作。如果一款杀毒软件不能防御这些病毒,这款产品不能满足普通适用的要求。
这里于是就有几个问题
1 库的代表性:趋势等厂商去年发难的主要的原因就是对于病毒库代表性的质疑,貌似据说病毒库本身的选择还是很有要求的,来源是wildlist等独立病毒库收集机构和VB自己,并且在测试前也有保密。但是绝对数量问题随着病毒的演变越来越受到质疑,是否应该加大病毒库的数量已经讨论很多次无果。厂商的理由是VB目前的病毒库在某些区域或者某些种类的病毒过于集中。实际上VB100自己也认为自己只能视作是杀软入门坎,并在强调中说明一两次不过没什么,要看长期,原因还有2-4点的关系。
2 误杀问题:VB对于误杀问题从来是一个都不行,按理说库已经比较小了,再误杀多少说不过去。但是很可爱的问题是VB这里的因误杀无法通过的杀软和巨量的病毒扫描测试如AVC等相比,时常出现不一致,譬如AVC等认定误杀极少的,到VB这里往往几次不通过,具体是哪些大家可以对照几次的报告就能自己看出来,我就不给杀软做广告了。
此外,误杀问题对于企业的意义较大,并且一些引擎查杀率本不高的杀软从中获益的可能性较大,对很多人来说还是具有判断个别误杀的能力的,在中国,判断误杀是件很无语的事情,很多号称正常的畅销的兄弟,其实应该被起诉侵犯隐私云云。没办法,进入中国前,还是要添加大量白名单进库。所谓的CHINA特色。
3 默认设置:VB100是采用默认设置的,而不会想AVC和AVT等要测试启发引擎在不同等级设置下的扫描结果,当然有譬如SOPHOS,虽然高启发开到最高很XE,但误杀确实多。但也有一些软体,默认设置比较保守,譬如趋势的本地引擎和附加引擎就要手动升级,且对查杀当地木马效果显著——为了照顾用户不同和地区不同的需求。这亏往往就是吃大了,也不怪趋势开先例,抵制VB100后,目前跟进的厂牌不算少了。
4 OS平台区别
这个素最简单的问题,WINXP的病毒拿到LINUX\SERVER等OS运行往往无威胁,这个是很多测试的常识问题,比如本次VB100的win2008测试,3月还是5月的AVC测试,摆明就是少数平台,对于普通用户的参照意义如何,真是像某会员语:如人饮水,冷暖自知。
【附】测试结果
未通过VB测试:
Avira AntiVir (1 false positive)
F-Secure (1 false positive)
Kaspersky (1 false positive)
MWTI eScan Internet Security (1 false positive),
Quick Heal AntiVirus (1 false positive),
Arcabit ArcaVir (93 wildlist misses, 3 false positives),
CA eTrust (1 wildlist miss)
Redstone Redprotect (1 wildlist miss, 1 false positive)
通过VB测试:
ESET NOD32
Agnitum Outpost
McAfee VirusScan
Alwil avast!
Microsoft Forefront
AVG
Symantec Endpoint Protection
Kingsoft
Ahnlab V3
Norman Security Suite
Rising Antivirus,
Fortinet FortiClient
Sophos Endpoint Security and Control
Frisk F-PROT
Trustport Antivirus
VirusBuster Professional
