AV-C相关测试的介绍

W.S.DREAMER

最近发现论坛中似乎没有AV-C的详细介绍，很多测试的英文名称以及代表的各自含义等等对新手都是不小的困扰
尤其让我感到十分惊讶的是，很多老手们其实也都只是熟悉Real-World Protection Test而已 ，而对其他的测试的熟悉程度依然不足。
楼主今天偶然间发现了AV-C各种测试的官方中文介绍，于是想了想就粘贴过来，供新手们参考


========================================================================
【英文名】Anti-Phishing Test

【中文名】反钓鱼测试

【简介绍】这项测试用于评估安全产品所提供的对钓鱼网站的防御能力。“Phishing 是一种通过以电子通讯的方式，伪装成一个可信任的实体来尝试获取机密信息例如用户名、密码和信用卡资料的方法。这种攻击类似于钓鱼的人将诱饵放到鱼钩上，让鱼误以为是真正的鱼食，但里面藏有钩子。这些电子通讯声称自己来自流行的社交网站、拍卖网站、在线支付网站或IT管理员，常用来引诱不知情的公众。钓鱼攻击通常通过欺骗性电子邮件或即时通讯软件达到目的，它往往引导用户将详细的信息，输入到一个无论外观还是感觉，都同合法网站基本相似的假冒网站。”



========================================================================
【英文名】False Alarm Test

【中文名】误报测试

【简介绍】对AV产品的测试，重要的不仅仅是其病毒检测能力，还有可靠性-考察产品的可靠性因素之一是，是否将合法的文件判断为受感染的文件。没有不产生误报（FP）的产品，但各安全产品之间产生的误报也有差异，我们的目标就是测量这些误报。

没有人能保留所有存在过的合法文件，因此误报测试也永远没有“终极”测试。唯一能做到的，也是合理的，就是创建并使用一组独立而干净的样本文件集。使用这组样本集对安全产品进行测试，如果某产品产生50 个误报，而另外的产品只有10个误报，这就证明第一个产品比另外的产品更容易产生误报。这并不意味着产生10个误报的产品，全局不会超过10个误报，重要的是相对数。

为了更好地评价防病毒安全产品病毒检测能力的质量，我们还提供误报测试。有时，误报引起的麻烦不亚于真正感染了病毒。当您看到检测率时，也请综合审视误报率，由于产生高误报的产品也很容易取得较高的测试分数。所有发现的误报都被发送和上报给各自的防病毒软件厂商，误报已被修复。




========================================================================
【英文名】File Direction Test

【中文名】检测率测试（文件检测测试）

【简介绍】测试目的和读者群 检测率测试评估防病毒安全程序对系统中恶意文件的检测能力。同时，测试仅评估各安全程序的防病毒功能，对于一款安全软件来说，该功能非常重要。因为，它不仅能够识别网络中的恶意软件攻击源，而且还能检测到系统中隐藏的恶意文件。

测试步骤

我们将每款防病毒程序安装到每个独立的电脑中，并更新病毒库。然后，用各程序的默认扫描步骤来扫描恶意软件样本，检测到的恶意样本数被记录下来。测试期间，每台电脑都保持网络连接畅通，也就是说，各安全软件可以使用各自厂商提供的云功能。

通常，测试使用的恶意软件样本都在100 000.00以上。所有这些收集的恶意软件类型都是目前最流行的，即这些恶意软件样本都是在测试前的几周或几个月内出现的。

为了确保被测的程序不将未知的文件判断为恶意软件，每次的检测率测试都伴有误报测试。任何高误报的安全程序，在进行奖励评测时，都会被降一级。例如，某个获得足够高检测率并可以赢得“优秀”奖的安全程序，如果它的误报率高的话，就会被降到“标准”奖。



========================================================================
【英文名】Heuristic / Behaviour Tests（Retrospective/Proactive Tests）

【中文名】启发式/行为检测测试

【简介绍】该项测试，通过对防病毒安全产品抵御全新和未知恶意软件的评估，来衡量其主动检测能力（启发式，常规特征码）。启发式/行为检测测试也考虑产品的误报率。该项测试2012年开始执行，检测到的恶意文件还将被执行，以便由行为拦截程序提供的主动保护功能进行评估判断。



========================================================================
【英文名】Performance Test

【中文名】性能测试

【简介绍】这些测试评估杀毒软件对系统性能的影响，由于这些保护程序在后台运行-如实时保护功能 – 占用一定比例的系统资源。以这些测试作为参考，用户可以评估自己的防病毒保护程序对系统运行速度的影响（系统性能）。





========================================================================
【英文名】Real-World Protection Test

【中文名】产品动态保护测试（真实世界保护测试）

【简介绍】这部分包含全部的动态测试报告。这些测试通过使用产品自身默认的设置，彻底评估套装产品“真实世界”的保护能力（包括执行时的保护功能）。这也是我们严格要求每次测试的目的所在。因此，这项测试需要投入大量的时间和资源，也正因如此，只有每年被选入主测试的产品，才能接受此项测试。每月公布一次测试结果（分别从3-6月，8-11月），然后发布两次涵盖4个月的总结测试报告（发布时间为7月和12月）。

动态测试的测试构想最近刚刚荣获“蒂罗尔州招商局”2012年度计算机行业创新奖




========================================================================
另外，值得一提的是，【Heuristic Behavioural Test】的测试结果报告PDF中标注的英文却是【Retrospective/Proactive Tests】，所以这两者我严重怀疑是同一种东西。只不过在【每月结果】统计栏（http://chart.av-comparatives.org/chart1.php）中确实是把【Heuristic Behavioural Test】和【Retrospective Tests】给分开了。所以我也拿不准这两者之间的区别和联系。

【PUA Test】究竟是什么，我始终没有查到 哪位知道的可以补充一下。

伊の星

HBT和R/P T混了
PUA T是Potential Unwanted Applications test

Miostartos

PUA不就是潜在不需要软件检测么

W.S.DREAMER

伊の星 发表于 2013-12-7 12:10
HBT和R/P T混了
PUA T是Potential Unwanted Applications test

修改了。不过并不是我搞混了，而是官网上的显示就是如此，具体情况请看倒数第二段。

PUA的英文名我当然知道，我还知道PUA的中文名呢PUA翻译过来就是【潜在恶意程序】，但是这个问题仅仅是翻译过来就能解决么？这是什么东西？能给出潜在恶意程序的最为精准的定义么？

（我百度了一下关键词【潜在恶意程序】，搜索结果只有“潜在恶意程序怎么了”，没有“潜在恶意程序是什么”）。

而PUA test又是什么东西？程序的检出率测试？什么概念？怎么操作？怎么统计？有详细介绍么？

W.S.DREAMER

STCn1000 发表于 2013-12-7 12:20
PUA不就是潜在不需要软件检测么

潜在不需要软件检测？

为什么我查到的名词是潜在恶意程序？

而且我说了，我不是不会翻译，而是就算是翻译过来，也不等于知道了这个词的确切含义

PUA的精准定义是什么，您能提供？能的话就写出来呗

还有，PUA Test又是什么东西？怎么测试的？怎么统计的？[:13:]

伊の星

官網每類測試報告都有寫測試方式和統計方法的。

W.S.DREAMER

伊の星 发表于 2013-12-7 19:54
官網每類測試報告都有寫測試方式和統計方法的。

官网主页上的测试链接种类和图表上的可选项是不一致的。

图表统计的话一共有（这些都只是给个英文名，没有详细解说）：
Anti-Phishing Test
False Alarm Test
File Ditection Test
Heuristic Behavioural Test
Performance Test
PUA Test
Real-World Protection Test
Retrospective Test

而官网给的链接有（这些都是有详细解说的）：
Tests Overview
Real-World Protection Tests
File Detection Tests
Heuristic / Behaviour Tests
False Alarm Tests
Performance Tests
Malware Removal Tests
Anti-Phishing Tests
Mac Security Reviews / Tests
Mobile Security Reviews
Business Security Reviews
Single Product Reviews / Tests
Summary Reports
Archive

改为ABC排序：

Anti-Phishing Tests
Archive
Business Security Reviews
False Alarm Tests
File Detection Tests
Heuristic / Behaviour Tests
Mac Security Reviews / Tests
Malware Removal Tests
Mobile Security Reviews
Performance Tests
Real-World Protection Tests
Single Product Reviews / Tests
Summary Reports
Tests Overview

===================================================================
也就是说，如PUA之流确实是没有给出详细定义的

伊の星

W.S.DREAMER 发表于 2013-12-7 23:13
官网主页上的测试链接种类和图表上的可选项是不一致的。

图表统计的话一共有（这些都只是给个英文名， ...

參考下

W.S.DREAMER

伊の星 发表于 2013-12-8 00:03
參考下

请问这个怎么下载？有网页地址么？

W.S.DREAMER

伊の星 发表于 2013-12-8 00:03
參考下

请问这个的来源原址是？（貌似之前的被删除了）