安全产品的ICSA测试

显示全部楼层 · 发表于 2010-3-20 13:30:32

本帖最后由采菊东篱于 2010-3-20 19:44 编辑

我突然发现有个ICSA测试，不知道有哪些杀毒软件通过了这个测试，听说这个测试比其他的测试更加严格。

显示全部楼层 · 发表于 2010-3-20 13:47:09

测试只能做做参考

显示全部楼层 · 发表于 2010-3-20 13:52:54

本帖最后由采菊东篱于 2010-3-20 14:07 编辑

测试只能做做参考
★比尔·盖帽★ 发表于 2010-3-20 13:47

真正好的安全软件，不管怎样变换测试方法，结果应该都是优秀的。有人对VB100和AV-C等测试不屑一顾，尤其是VB100,但是只要转换一想，VB100这么“菜”的病毒，如果一个杀毒软件连检测都检测不出来，它还这么去查杀病毒?所以其逻辑是：测试成绩（指的是各种测试成绩）好的不一定是好的（但肯定不会差），但测试成绩不好的肯定是不好的。

显示全部楼层 · 发表于 2010-3-20 13:55:31

回复 3# 采菊东篱

反正我不管....用啥都一样只是防防万一罢了反正咋都不中毒
安软只是个辅助工具没必要像皇帝选妃一样严格所以随便点还是好点

显示全部楼层 · 发表于 2010-3-20 13:58:07

回复 3# 采菊东篱

所以那些测试项目多的，就能从综合角度看一款软件的好坏，avc就要比vb100好

显示全部楼层 · 发表于 2010-3-20 14:01:03

测试不能代表一切，但如果不测试一切都代表不了

显示全部楼层 · 发表于 2010-3-20 14:29:26

ICSA测试是什么？新手请教

显示全部楼层 · 发表于 2010-3-20 15:11:17

等待了解ICSA

显示全部楼层 · 发表于 2010-3-20 15:35:25

本帖最后由 Drops 于 2010-3-20 15:56 编辑

这个测试难度要比VB100严格

ICSA(www.icsalabs.com/)实验室的产品认证程序可以为用户提供保证：获得ICSA实验室在Internet网关领域认证的产品必须要：100%检测到当前在"WildList”(最大病毒库)中已列出的病毒; 检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒，包括但不限于使用PKZip格式的压缩文件;检测到以"uuencode"格式进行编码的电子邮件中的病毒;检测到以“MIME”格式进行编码的电子邮件中的病毒，并且在扫描时能够记录所有的活动。
凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面，都可以满足一系列的公众检验标准和业界接受的规范。

1. 反病毒对比实验室AV-Comparatives
所属国家：奥地利
权威性：★★★★★
通过难度：★★★★★
评测重点：病毒检出率、整体性能

2. VB100
所属国家：英国
权威性：★★★★★
通过难度：★★★★
评测重点：位置病毒的查杀和误报率

3、国际信息安全实验室ICSA
国家：美国
权威性：★★★★★
通过难度：★★★★★
评测重点：病毒检出率

4. 英国西海岸实验室WestCoastLabs
国家：英国
权威性：★★★★
通过难度：★★★
评测重点：木马查杀

5. AV-Test
国家：德国
权威性：★★★★
通过难度：★★★
评测重点：病毒检出率

目前通过ICSA认证的杀软套装有：
Webroot Internet Security Essentials
Kaspersky Internet Security
Norton Internet Security
Trend Micro Internet Security Pro
AVG Internet Security
ZoneAlarm Internet Security
McAfee Internet Security
国内杀软目前貌似都没有通过该测试

另外的一篇报道

ICSA：多数杀软无法通过首轮测试

据国外媒体报道，ICSA (互联网计算机安全联盟)实验室近日发表的一份报告表示，78%的安全产品在第一轮测试中无法取得预期效果，这些软件推出需要至少两轮的测试才可以取得ICSA质量认证。
　　ICSA实验室发表的这份报告名为《ICSA实验室产品保证报告》（ICSA Labs Product Assurance Report）。ICSA实验室还提供了测试中立认证和安全产品测试报告。

　　通过与Verizon商业数据毁坏调查团队的合作，ICSA实验室测试了过去20年间数千种安全产品。

　　该报告的目的是让消费者知道，“安全产品世界并不都如大家所看到的一样”。该报告也希望让开发商了解到自己在认证过程中的通病。

　　ICSA实验室常务董事George Japak在一份声明中表示，安全软件开发商应该把认证失败当做一次提升产品质量的契机。

　　据悉，只有4%的安全产品通过了第一轮的测试。但是，多数安全软件开发商都提交了他们产品的缺陷，因此82%的产品最终取得了认证。

　　82%的认证产品包括了杀毒软件，网络防火墙，Web程序防火墙，网络IPS（入侵防御系统），IPSec VPN，SSL VPN，以及Custom Testing产品。在大部分类别中，最终获得认证的产品比例介于80％和100％之间。但网络IPS是一个例外：只有29％的网络IPS产品取得认证。

　　该报告指出，认证失败的主要原因是安全产品没有履行其职责。对于杀软软件而言，认证失败主要原因是它没有拦截病毒。

显示全部楼层 · 发表于 2010-3-20 16:54:29

本帖最后由采菊东篱于 2010-3-20 16:56 编辑

这个测试难度要比VB100严格

ICSA()实验室的产品认证程序可以为用户提供保证：获得ICSA实验室在Internet网 ...
Drops 发表于 2010-3-20 15:35

你发的上面这些信息我看过，从这些文字里可以看出，ICSA应该算是目前最为严格的测试了，虽然按照上面的“难度星级”来看ICSA和AV-C一样，但是通过的杀毒软件却少得多，VB100和AV-C等测试里的各种“常胜将军”在ICSA里都没了身影。

[已解决] 安全产品的ICSA测试