首页 > IT业界 > 正文

C杀毒软件回溯性测试结果

2010-06-09 16:27
原创

     你是否开始对VB100皆大欢喜的测试结果感到麻木了呢?除了西海岸实验室和VB100,杀软测试领域的另一权威机构AVCompare发布了新的回溯测试结果。如果你对回溯测试比较陌生,为了避免测试带来错误的印象,请简单阅读文末说明。

 

前摄性扫描的检出率排名

C杀毒软件回溯性测试结果

误报:

C杀毒软件回溯性测试结果


评级:

C杀毒软件回溯性测试结果

     貌似金山很可怜,不过回溯测试限制了病毒库,反映的是扫描引 擎的内功,国内安软的半斤八两相信CBer心里都有数这个结果应该不会让人感到太意外。比起其他的娱乐型产品,金山有勇气参与还是值得肯定的。#p#副标题#e#
 

报告原文:
pdf" target=_blank>

 

对测试结果的两点说明:

1.什么是回溯性测试:(Geek请跳 过)

     回溯性测试不能不提0day,0day是从威胁出现到部署可行解决方案到客户端之间的时间差。前摄式检测(Proactive detection)或称主动检测是应对0Day的重要方法之一。前摄性检测主要是指通用特征或称基因码(generic)和启发式 (heuristic)。

     回溯测试即故意用过期签名库的杀毒软件对新病毒进行查杀的测试。AVC 的回溯性测试是扫描测试,没有涉及基于程序行为检测的主动防御,测试单纯反映的是扫描引擎的对新病毒的前摄性检测能力。

     根据报告原文内的 建议,回溯性测试比较片面,杀软的综合性能请参考AVC3月发布的2010手动扫描测试结果(包括扫描速度/内存占用/检测率/误报率, 中文 )

2.测试条件:

     受测杀毒软件的病毒库为2月10号,病毒样本集为11-18号出现的病毒。回溯跨度约1个星期。为了摆 脱跑分的嫌疑,AVC 自上一次测试起已经宣布开始使用真实病毒样本作为样本集合而非局限于Wildlist

     值得注意的是,根据个别厂商 的要求,受测软件的设置略有差异:红伞/卡吧/诺顿/TrustPort 要求将启发式设置为高或高级 F-Secure/Sophos 要求使用默认设置 (关闭了启发和可疑软件检测),AVG/红伞要求禁用加壳检测。没意见的软件都设置成最高级别检测。#p#副标题#e#

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯