最初,VB100出现在大众视线中的时候,多半是来自一些国际安全厂商的获奖公告。事过境迁,光阴荏苒,当一些国际媒体公开质疑,以及一些知名杀软厂商扬言退出之时(如趋势科技、大蜘蛛),国内杀毒一些厂商却终于在这个评测中“崭露头角”,并用尽平面和网络资源大肆庆祝。
于是,VB100,这个国际诟病的过气名词翻身成为近期国内信息行业的Super Star,它也应该算是近期国内信息安全行业内除“免费”外的一个热点“专业名词”。VB100测试为什么饱受国际技术专家的诟病?它的评测标准是什么?它是否具有真正的公信力?带着这些问题,我们不妨一起了解一下这个评测。
据了解,B100Award奖项是英国著名的独立病毒测试中心Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项。
但是,由于VB100的测试方法是基于Wildlist病毒库中已经记录的几百种(2008年4月为678个)恶意软件为标的,用被测产品对这些恶意软件的报警数和误报率为核心指标进行测试,在样本量和方法上都有明显缺陷,甚至不包括一些危害性极大的病毒类型;VB100基于数字签名的测试方法实际上要求被测产品搜集和累积恶意软件的数字签名,而不是实时威胁的即时行为分析及当下相应速度,数字签名的累积无形中降低了扫描速率并且增加了内存占用,此外还忽视了对互联网安全威胁的即时行为分析能力,正如面对不断变化的感冒病毒永远采取一种疫苗一样。更为严重的是,面对不断变化的互联网安全技术及威胁类型,VB100并没有实时改进测试方法,因而被戏称为“20世纪的测试方法”。
由于其测试方法存在漏洞,以至于VB100的测试标准有时显得匪夷所思。举个例子,在最新的测试中(2008.08),一个国外不甚出名的杀软在该测试针对木马的检测中漏检5000个,检出率不到3%,居然获得了VB100的认可,通过该测试。无独有偶,国内厂商金山在针对多态病毒和木马的两项测试中,均漏测了2000余个病毒和木马,检出率均不及50%,也被VB100看作是通过了测试。对于主要功能应该是防御病毒和木马的杀毒软件来说,低检出率对于用户来说是致命的,但是VB100对此则显得不那么重视。这让我们不得不对其公信力产生怀疑。
这也难怪那些技术专家会对VB100产生质疑。全美最大的安全技术开发商趋势科技(Trend Micro)反恶意软件部门首席技术官Raimund Genes指出,“这一(VB100)测试标准无视一个显而易见的事实,即当今的病毒和恶意软件并不像几年以前一样旨在迅速复制和传播,而且这一测试方法忽视了安全软件的核心品质标准——即基于行为分析对千变万化的即时危险进行极速响应的能力” 。VB100测试方法是以Wildlist病毒库的记录样本为测试标的,根据参与测试的产品对于数字签名的报警数及误报率为主要指标进行测试。Raimund Genes戏称VB100是“20世纪的标准”,因为它已经偏离了安全软件“实时”表现这一核心品质标准,“VB100的测试并不适应互联网的实际情况,而且也不是用来测试Rootkits(软件进程的隐藏技术),基于数字签名的模式匹配只是安全软件技术拼图中的一小块,只有将行为分析纳入其中才是完整的。”
而最近宣布退出的Dr Web认为VirusBulletin举行的评测运用现行的测试方式对自身造成了很坏的负面影响。测试的结果并不能对产品质量做出合理的评估,不能准确验证产品在保护用户抵御当前病毒的能力。活动叫做评估测试,但是事实上VirusBulletin的测试对很多当前使用的对付病毒的功能并不进行评测。在这种情况下,VB100%作为一项很高的荣誉提供给胜利的参评者,却不能很好的证明软件对当前病毒威胁的防范能力。
对于这样的VB100,其实不必大费周章的进行炒作。究其原因,是在是因为它目前的评测依据和标准对于普通用户而言没有实际意义。一款漏检或检查不出病毒和木马的杀毒软件根本没有应用的必要。VB100,已是昨日黄花。媒体没必要炒“剩饭”。
对于国内厂商能够通过VB100中,我们自然应该感到高兴和自豪,但是我们应该也必须冷静地意识到,这种“非主流”的国际评测不能算是我国信息安全行业发展的标志性事件,因为没有它不具备完整的国际公信力。对于未来,国内杀软厂商依然任重道远。
