|
2009 年 9 月 21 日(IDG News Service),基于信誉技术的新型防病毒系统在阻止恶意软件方面比之前的防病毒系统更加出色。 测试和认证公司 NSS Labs 了解了防病毒软件在阻止基于 Web 攻击时的表现后得出这一结论。 之前,NSS 测试了 9 个防病毒产品-先安装软件,然后引导 PC 访问 3000 多家据知会主动将恶意软件下载到 PC 上的网站。针对趋势科技和 McAfee 分别开发的两种产品,测试了解了所谓的基于信誉技术的恶意软件检测系统在很大程度上阻止了恶意软件的威胁。这些信誉系统使用各种技术来评估程序并判断其是否可信。 NSS 的总裁 Rick Moy 表示,配有信誉技术的防病毒产品在测试中表现更为出色。“并非所有的 AV 都相同,”他说,“防恶意软件产品千差万别,信誉技术正着发挥巨大的作用。” 对于趋势科技的安全网络专家和 McAfee Total Protection 这两款产品,NSS 比较了在打开和关闭基于信誉技术的检测时软件的表现。在该系统打开的情况下,趋势科技的软件性能提升了 23%,McAfee 的软件性能提升了 8%。 NSS 称,趋势科技和 McAfee 同是两家发展最迅速的公司,都在致力于使客户免受不断涌现的恶意软件的困扰。 总而言之,Trend Micro Internet Security 在 NSS 的测试中表现最佳,能够捕获目前 96.4% 的恶意软件。排名第二的产品是 Kaspersky Internet Security,该产品也使用信誉系统,但 NSS 无法关闭该系统来了解它对检测的帮助有多大。 这些信誉检测技术有望增强基于签名的传统 AV 产品。在使用签名检测时,防病毒公司只是获取代码的某种数字指纹,然后阻止具有相同签名的其他任何程序。 由于罪犯在混杂其恶意软件方面非常精通,数字签名已不再奏效,因此,对于防病毒供应商而言,基于信誉技术的检测已成为重要的新领域。来自 Symantec 的 Carey Nachenberg 提到说:“安全行业会遗漏大量恶意软件,这是因为对每一个访问者它都会变化。”,正是他创建了该公司的基于信誉的新型检测系统。 趋势科技的信誉系统可以发挥作用是因为它可以阻止特定的 URL。但信誉系统可以使用各种因素来确定是否阻止某个程序。刚刚发布的 Norton Internet Security 2010 使用了 Nachenberg 的 Symantec Reputation Based Security 系统,该系统采用复杂的算法得出程序的信誉。(NSS 进行测试时,此版本尚未推出。) 其实,信誉系统与 NetFlix 的电影分级系统非常相似,它根据多种因素来进行预测。程序大约已存在多久?它来自哪里?有多少人使用它?“可以将所有这些信息关联在一起,并使用它们对每个软件进行信誉分级。”Nachenberg 说。 NSS 根据捕获的恶意软件百分比评出排在前四位的消费者 AV 产品,它们分别是: 1) Trend Micro Internet Security 2009 / 96.4% 2) Kaspersky Internet Security 2009 / 87.8% 3) Norton Internet Security 2009 / 81.8% 4) McAfee Total Protection Suite 2009 / 81.6%
文章来源:
《计算机世界》 2009 年 9 月 21 日 | 
发表于 2009-9-27 17:34:43
测试用的趋势用的是国际码还是中国码?
发表于 2009-9-27 17:43:31
感谢解答
