作 者:小光
近日,国际知名的安全认证机构VirusBulletin(简称VB)的报告显示,在64位Vista上测试的20款杀毒产品中,30%的杀毒产品不能通过VB100%认证,被列入“黑名单”的杀毒软件厂商包括趋势科技、FortinetFortiClient、IkarusVirus Utilities以及匈牙利的VirusBuster VirusBuster。
据了解,VB100%认证是由英国“VirusBulletin”病毒技术研究所提出和执行的反病毒产品的性能标准,是全球反病毒产品的权威认证。要求参加该认证的反病毒产品必须完全杀除“WildList”里登记的所有病毒样本,并可以对计算机进行实时防病毒监控,防止病毒侵入。检验时使用的WildList样本由各国的WildList报告成员提交,并每月添加到病毒库内。因而VB100%认证是全球反病毒领域内极难通过,而且是非常有公信力的认证。此次,VB首次对64位WindowsVista操作系统进行杀毒和反间谍软件测试。
微软、金山毒霸、趋势科技等在内的国内外杀毒软件厂商都接受了VB的独立测试。有关业内人士告诉记者,VB的测试相当严格,一次假阳性或者一次检测失败就会导致测试失败。微软的企业杀毒软件技术Forefront在测试中表现最好,获得了64位版Vista的VB100%合格认证。8月2日,从金山软件处得到证实,金山毒霸2007以100%诊断率,0%的误诊率,顺利通过评测,成功获得VB100%认证,这也是首款通过VB100%认证的国产反病毒软件。通过测试的主要厂商还有McAfeeVirusScan、SymantecAnti Virus等。
据金山毒霸反病毒工程师戴光剑介绍,VB每次的测试是按照平台来划分的,当然核心都是引擎和反病毒能力。这次8月份的测试平台为WindowsVistax64,虽然这个系统现在普及程度有限,但是由于同为Windows系统,在各平台中的表现都是差不多的。
另一方面,VB每次都会对其病毒库和误报样本库进行更新,而金山上一次参测未通过,恰恰就是因为有两个病毒样本没有检测出来,外加5个正常程序的误报。这也让戴光剑比较郁闷,因为误报的几个程序都是古老的DOS程序,而且有些在我们看来比较危险的程序(类似端口扫描软件等),VB认为它们是正规军。
据了解,本次VB的报告显示有6款产品在扫描到一套已知的干净文件时出现了错报的情况。趋势科技呈报了三个杀毒产品,这三个产品都把微软的开发工具识别为间谍软件。其它出现错报的产品还有Fortinet公司的FortiClient和IkarusVirus Utilities 以及匈牙利VirusBuster 公司的同名产品。这些发生错报的杀毒产品都没有获得VB100%认证。VirusBulletin 的技术顾问JohnHawes说,增加到已知的干净文件上的项目是取自免费下载网站上的最流行的列表上的东西。因此,这种引起错误检测的情况令人担心。他还补充表示,错报能够像病毒感染一样引起同样多的中断。错误的警告通常会导致用户认为合法文件是某种形式的攻击从而删除合法的文件。删除合法文件也能引起重大的破坏。Hawes把发出错误警报的原因归咎于过多依赖启发式检测技术。他说,杀毒软件厂商必须努力工作并最大限度减少错误检测。
本次测试未通过测试产品
FortinetFortiClient
IkarusVirusUtilities
TrendMicroClientServerSecurityTrendMicroOfficeScan
TrendMicroPC-cillin
VirusBusterVirusBuster