趨勢科技為何退出部分防毒軟體測試？

anyitest

什麼是防毒軟體偵測率？

偵測率是指針對測試單位提供的特定惡意軟體樣本群，防毒軟體可以偵測到惡意軟體相對於樣本母數的比率。

一般防毒軟體測試是如何進行的？

通常的測試方式是由測試機構架設一台電腦，將防毒軟體安裝入該台電腦中，並更新至最新病毒碼，以確保該台電腦已在最新的防護狀態。當準備完成後，該測試電腦的網路連線會被解除，之後將一組惡意檔案（有時是合法的檔案）複製到硬碟上。偵測率的計算結果是計算該軟體從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行，受測試的電腦沒有網際網路的連線。

趨勢科技為何退出部分防毒軟體測試？

趨勢科技退出Virus Bulletin和ICSA等防毒軟體病毒偵測率測試組織，是因為其測試的標準是以能否檢測到被稱為WildList-在野病毒列表的少數病毒樣本，相對於目前網路散佈超過1100萬個的病毒樣本，其代表性是不足的。

另外，Virus Bulletin和ICSA的測試已經與目前的惡意程式趨勢脫節，其測試並未把產品與 Internet連接起來！趨勢科技的產品能攔截各種利用非病毒碼類技術的惡意軟體，包括垃圾郵件、Web、網路釣魚等。該解決方案中的一部分需要通過識別並攔截 Web新型威脅而發揮作用。這些新型技術超越了VB100等採用傳統基於病毒碼的測試方法。


WildList 測試是在未連線的情況下，在封閉的區域網路中進行。而趨勢科技的產品均使用線上信譽評等服務，藉此避免誤判情況並偵測出最新的資安威脅，因此絕對不可能以離線方式進行公平理想的測試。 


病毒碼比對的方式只是最基本的安全防護措施，對遏阻今日的資安威脅效用並不大。這也是為何安全防護套裝產品必須經過防火牆、行為模式分析、信譽評等技術以及病毒碼比對等許多測試… 但絕不是在隔離的環境中進行病毒碼比對！


完整的防毒軟體評鑑標準是什麼？


完整的評鑑不應僅著重於掃瞄引擎的偵測率，不但嚴重誤導使用者，且對產品能力的呈現非常侷限。當我們在比較車輛的安全性時，我們不會僅看安全帶而已，也會比較 ABS (防鎖死煞車系統)、安全氣囊數量、潰縮區、ESP (車身穩定電子系統)，還有車體結構以及其他讓車輛更安全的配備。


各種不同類型的偵測能力必須一起考慮，才能對整體偵測機制做出正確的評斷：不論靜態式或主動式偵測機制都無法獨力偵測所有惡意程式。



比較單一功能的意義不大，因為我們相信使用者購買防毒產品的目的並非在於偵測某些病毒，而是要獲得一種能夠完全保護系統免受惡意程式攻擊的服務。



更详细的内容，请看趋势台湾官网。
网址：http://tw.trendmicro.com/tw/support/tech-support/board/trend/article/20091008110301.html

估计到2011版本趋势加入云又要回来了

卡卡洛夫

查杀不是全部，但是查杀低总归不是好现象

ghostein

总结一下，基本是这样的：

我数学不好，但美术好，所以我觉得高考就干脆别考数学了，换考美术得了
我会到报刊杂志发文章，告诉大家数学无用，美术才能拯救世界
最后发现没人听我的，所以我宣布从此退出高考界

寒山竹语

回复 4# ghostein


    这个用英语考试比较恰当。

dongsheng01

感觉趋势还是可以的 提高查杀也是一种手段

s0s020000

简体看着轻松


什么是防毒软体侦测率？

侦测率是指针对测试单位提供的特定恶意软体样本群，防毒软体可以侦测到恶意软体相对于样本母数的比率。

一般防毒软体测试是如何进行的？

通常的测试方式是由测试机构架设一台电脑，将防毒软体安装入该台电脑中，并更新至最新病毒码，以确保该台电脑已在最新的防护状态。当准备完成后，该测试电脑的网路连线会被解除，之后将一组恶意档案（有时是合法的档案）复制到硬碟上。侦测率的计算结果是计算该软体从安装入的所有恶意档案中侦测出多少的数量。误判则是计算有多少的合法档案被认为是恶意档案。该测试是在封闭的环境内进行，受测试的电脑没有网际网路的连线。

趋势科技为何退出部分防毒软体测试？

趋势科技退出Virus Bulletin和ICSA等防毒软体病毒侦测率测试组织，是因为其测试的标准是以能否检测到被称为WildList-在野病毒列表的少数病毒样本，相对于目前网路散布超过1100万个的病毒样本，其代表性是不足的。

另外，Virus Bulletin和ICSA的测试已经与目前的恶意程式趋势脱节，其测试并未把产品与Internet连接起来！趋势科技的产品能拦截各种利用非病毒码类技术的恶意软体，包括垃圾邮件、Web、网路钓鱼等。该解决方案中的一部分需要通过识别并拦截Web新型威胁而发挥作用。这些新型技术超越了VB100等采用传统基于病毒码的测试方法。


WildList 测试是在未连线的情况下，在封闭的区域网路中进行。而趋势科技的产品均使用线上信誉评等服务，借此避免误判情况并侦测出最新的资安威胁，因此绝对不可能以离线方式进行公平理想的测试。


病毒码比对的方式只是最基本的安全防护措施，对遏阻今日的资安威胁效用并不大。这也是为何安全防护套装产品必须经过防火墙、行为模式分析、信誉评等技术以及病毒码比对等许多测试… 但绝不是在隔离的环境中进行病毒码比对！


完整的防毒软体评鉴标准是什么？


完整的评鉴不应仅着重于扫瞄引擎的侦测率，不但严重误导使用者，且对产品能力的呈现非常局限。当我们在比较车辆的安全性时，我们不会仅看安全带而已，也会比较ABS (防锁死煞车系统)、安全气囊数量、溃缩区、ESP (车身稳定电子系统)，还有车体结构以及其他让车辆更安全的配备。


各种不同类型的侦测能力必须一起考虑，才能对整体侦测机制做出正确的评断：不论静态式或主动式侦测机制都无法独力侦测所有恶意程式。



比较单一功能的意义不大，因为我们相信使用者购买防毒产品的目的并非在于侦测某些病毒，而是要获得一种能够完全保护系统免受恶意程式攻击的服务。