世界权威测试机构NSS
一、世界权威测试机构NSS 终端防护产品测试体系
NSS Labs 定义的“终端”是指用户或员工进行业务活动时最常用的客户端工作站。终端防护由 3 个主要的功能部分组成。基础部分是主动安全模式,在该模式下,通信流仅限于客户端(或个人)防火墙明确允许的那些通信。防火墙强制执行粗规则,这些规则决定允许进出终端的通信类型和人。其他两个组成部分是恶意软件防护和入侵防护。这两个部分都是基于被动安全模式(基于异常),该模式使用定义“有害”内容的明确列表。
“防病毒”一词已被防恶意软件或“恶意软件防护”广泛取代,以便将防范更加泛滥的威胁的防护包含在内。这通常包括病毒、蠕虫、Rootkit、木马、间谍软件、广告软件和其他流氓软件。
入侵防御是指保护系统中操作系统、驱动程序和用户应用程序的薄弱环节使其免遭利用的技术。漏洞攻击是对计算机的攻击,只要访问恶意网站或受感染的网站,或者根本不进行任何操作,都可以传播。
还有加入终端防护产品中的其他一些技术,包括应用程序白名单、数据泄露防护 (DLP) 和数据加密。注意:尽管有些白名单方法还未被视为“防恶意软件”产品,但是它们也可以达到防范恶意软件的预期最终目标。已经有越来越多的安全提供商希望获取这些技术,并且正在将这些技术融入其现有的产品中。
二、NSS Labs在线云测试架构
在“已连接”的使用情况下,测试终端防护产品保护客户端的能力。因此,我们的测试通过网络使用各种相关的应用程序(例如电子邮件、文件服务器访问、Web 邮件等)评估与分析终端防护产品功能和性能。
所测试产品都面对通过 Web 浏览器发出的 URL 请求引入测试网络中的实时恶意软件。每个威胁都进行存档,以确保测试前后及过程中可以进行正确分析。不合理的样例从最终的测试结果中删除。
网友评论