文章插图
AV-Comparatives【AV-Comparatives】AV-Comparatives是一个被奥地利政府承认的非盈利性的组织,也是一个国际性的独立测试机构,因提供针对计算机安全产品的综合性与客观性评测结果而闻名 。无论是在对计算机病毒查杀能力的测试上,还是对其他各类有害程式的检测上,AVC始终被防毒软体行业公认为信得过的独立测试机构 。AVC也是行业公认的新测试技术开发方面的先驱和领袖 。AVC实验室现有400多个工作站和伺服器,其中在奥地利的因斯布鲁克有300个、德国慕尼黑有40个、在全球还有50多个蜜罐 。总体而言,AVC管理着超过400TB的庞大安全数据,它们全部被加密并被安全的保管着 。
基本介绍中文名:AV-Comparatives
外文名:AV-Comparatives
本质:国际性独立防毒软体测试机构
性质:非盈利
起源国家:奥地利
简称:AV-C
成立时间:2003年
评测标準:用户感受
评测结果:慢、中等、快、很快
机构简介AV-Comparatives是一家国际性独立防毒软体测试机构,因提供针对计算机安全产品的综合性与客观性评测结果而闻名 。评测重点病毒检出率、整体性能AV-Comparatives是一家国际性独立测试机构,于2003年成立,测试报告详细,等级分明 。AV-Comparatives每年4个季度都会更新报告,给每一款通过AV-Comparatives测试的防毒软体都会授予认证 。AV-Comparatives提供一个4个级别的认证系统由低到高分别为:TESTED, STANDARD, ADVANCED和ADVANCED+ 。AV-C本着公平公正的原则,所有测试项目均不接受任何赞助,一直保持着良好的信誉和口碑 。参加测试门槛很高,只有高水準的反病毒软体才可以参加AV-Comparatives的常规测试,加入其测试,需要产品的病毒检测率在很长一段时间保持在世界前18位 。测试过程十分严谨 。测试过程中要求,具有高病毒检出率,拥有自己的或者是得到许可的引擎,保证在指定的时间,在最高安全配置下不发生重大错误完成对整个资料库的扫描 。优点AV-C评测资格AV-Comparatives是一家位于奥地利的一家非盈利的机构,于2003年成立,提供防毒软体产品的免费独立测试 。一年进行4次主要测试,免费向公众公布测试结果 。(注:国产自主引擎的防毒软体无入围评测 。[wo] [de])作为权威评测机构,AV-C本着公平、公正的原则,对世界顶级安全软体的实际性能、参数进行专业评测 。并不是每款防毒软体想参加AV-C测试就可以参加的,在正式进入AV-C测试之前,参评软体需具备出色的样本检测率、在合理时间段内完成扫描、并不存在产品兼容性冲突、误报率低等特质,方可进行参选 。机构对所有参评安全软体进行了严格筛选,并严格限制参评软体数量 。只有具备高水平的安全产品才有资格参加 。AV-C行业公认作为已经获得行业公认的权威评测机构,AV-C对安全软体的评测方式也极为专业 。当前,AV-C模拟实际操作环境,安装作业系统软体、镜像和专业防毒软体,并在计算机中引入安全档案库和病毒样本库,通过对应安全软体对样本库进行扫描,并详细统计整体检测率、扫描数量,安全软体的误报数量等 。细节方面,AV-C的评测项目包括对安全软体的手动扫描测试、安全软体回溯测试、动态测试和PUA测试、清除能力测试和对产品性能的实际测试 。如在手动扫描测试中,会详细测试参评安全软体的查杀比率、误报数量 。回溯测试则包括对新兴威胁和未知病毒、木马样本的查杀率等,用于检测安全产品的前瞻性,启发式扫描引擎和基因码检测的能力等 。同时,在动态测试环节中,用相同的电脑硬体,每台电脑上装一款安全软体,联网在相同的时间访问相同的有恶意软体的网址,看是否能检测到并执行 。通过PUA测试,检测潜在不需要的套用,例如:广告软体、间谍软体等 。以及对恶意软体、流氓程式的清除能力测试,和包括对安装安全软体后,压缩与解压缩文档、打开较大的Word和PDF档案、下载速度等方面的综合性能测试等等 。AV-C评测中的相关评测项目,由于各项评测均结合用户的实际套用,科学公正,既获得了各参评厂商的认可,也可对用户选择安全软体提供重要的参考 。AV-C测试的权威性也获得了行业内外的一致公认 。套用环境除AV-C外,在安全行业的相关评测中,还包括有同样人所熟知的VB100等评测机构,同样会定期对相关安全产品性能进行考评和公布对应的测试结果 。AV-C和VB100评测是不同的 。AV-C评测和VB100在评测流程方面有明显不同,VB100评测以检测安全软体的误报率和漏报率为指标,AV-C评测则更注重于安全软体的实际查杀率和监控能力,以及包括前瞻性、安全软体引擎的分析能力、和整体性能 。相比之下,测试环境也更贴近用户的实际套用平台 。如在PUA测试中,AV-C会详细检测安全软体对木马病毒和恶意软体的清除能力 。在木马和恶意软体渐成为影响用户安全的主要威胁时,此项评测显然更符合实际所需 。此外,AV-C评测会限制参评软体数量,设定包括性能、参数、兼容等门槛,筛选最为优秀的安全软体来参与考评 。测试过程中最终公布的测试结果,技术文档也获得了安全专家的一致认可 。使得AV-C评测在权威和公正性方面,令用户更具备参考价值 。AV-C、VB100评测等,测试目的均为实际检测安全软体的整体性能,对安全软体的技术能力和对用户安全的保障力进行整体考评 。用户在选择、购买安全软体时,相关专业评测机构的评测结果,和相关安全软体在评测过程中的整体表现 。都可作为重要的参照标準 。同时,结合用户自身的套用需要和系统环境,正确选择最适合用户使用的专业安全软体,有效确保用户安全,免遭病毒木马侵袭 。性能测试国际权威评测机构AV-C公布了2010年度最新的安全软体性能测试结果,本次测试为AV-C一年一次的安全软体性能测试,即网际网路安全产品对系统性能的影响 。性能测试是指用户在安装了某款防毒软体之后,在进行正常的系统操作、运行其他软体时,电脑系统会不会因防毒软体的影响而降低性能 。俗话说就是装防毒软体之后,你的电脑卡不卡,系统速度会不会因为安装防毒软体而变慢 。本轮AV-C性能测试是在Windows XP与Windows7作业系统环境完成的 。共有14款软体参测,如卡巴斯基、赛门铁克、趋势科技等等 。AV-C测试过程中,将结果分为四类(慢、中等、快、很快) 。这些分类由测试者定义,基于从用户的角度感受和注意到什幺(例如,“慢”意思是用户能够注意到且认为其非常慢 。)安全测试该机构每年不定期选择安全软体市场中的具有一定影响力的安全产品进行测试 。採用包括后门程式、木马程式、邮件蠕虫、脚本病毒及其他各类有害程式在内的数千个病毒样本对防毒软体的查杀病毒能力、扫描速度、误报率等指标进行测试 。为保证测试的独立和公正性,所有测试项目均不接受任何赞助和资金 。截止2009年10月,AVC的防毒软体测评共有17个品牌参与,AVC全部在真机上进行测试,其主要测试共有两项,每年两次 。分为手动扫描测试和启发式智慧型扫描测试,另外还有误报测试、手动扫描速度测试和变种病毒扫描测试作为主要测试的参考项目 。此外,AVC的辅助测试还包括整体性能测试、动态保护测试,清除能力测试和潜在有害程式检测能力测试 。测试要求只有高水準的防毒软体才能够参加AVC的常规测试,加入其测试需要产品的病毒检测率在很长一段时间保持在世界前18位,具有高病毒检测率,拥有自己的或者是得到许可的引擎,保证在指定的时间,在最高安全配置下不发生重大错误的完成对整个资料库的扫描 。AVC每年4个季度会更新报告,给通过AVC测试的防毒软体授予认证 。测试方法测试方法则採用冻结防毒软体引擎与病毒资料库3个月,并将在这3个月内出现的病毒新品种作为测试样本 。在测试评审中,除了考虑防病毒软体对新病毒的识别比率外,还会考虑检测速度与病毒误报数量,最后给各参评的防毒软体三个不同的成绩评分,包括最佳「ADVANCED+」、满意「ADVANCED」和一般「STANDARD」三种结果 。查杀率等级查杀率等级查杀率等级查杀率等级误报个数4321很少(0-15)TESTEDSTANDARDADVANCEDADVANCED+多(16-100)TESTEDTESTEDSTANDARDADVANCED很多(101-500)TESTEDTESTEDSTANDARDSTANDARD极多(500+)TESTEDTESTEDTESTEDTESTED为了更好地评价产品检测能力的质量,误报率也必须考虑进去 。误报 就是防毒产品将无辜的档案判断成被感染,但实际上它并没有被感染 。有时,误报引起的麻烦不亚于真正感染了病毒 。2011年2月误报测试结果如下:很少误报 (0-3):Microsoft [1],Bitdefender [3],eScan [3]F-Secure [3]少误报 (4-15):Sophos [4],AVIRA [9],Kaspersky [12],Trustport [12]多误报 (超过15):G DATA [18],Panda [18],ESET [20]很多误报 (超过100):Qihoo (360防毒)[104]2009年,主要测试项目包括手动潜在有害程式检测测试、启发式智慧型检测测试、整体性能测试、恶意软体检测测试、恶意软体清除测试和迄今为止进行过的最大的动态测试—全功能动态保护测试 。2009年的测试运用了751211个样本 。测试样本包括从2009年1月至10月间的流行档案及主流广告软体(如:Virtumonde,浏览器强盗)、间谍软体(如:keyloggers)以及流氓软体系统 。评测摘要总检测率遗漏样本(由少至多)误报样本2011年2月