评测没有统一标准
在进行单项测试过程中,比如扫描恶意软件。如果有10个恶意软件样本,那首先需要测试是否能扫描到10个数量的问题文件,即发现。然后结束本次测试,重新设置初始干净系统环境,再测试能否探测并阻止单个恶意软件,依次对10个不同样本,进行10次初始干净系统环境下单一样本测试。这样主要是为了防止连续测试过程中,不同恶意软件的交叉破坏影响到安全软件的实际测试数据。
在测试的过程中,需要时刻注意测试过程中,测试环境所发生的变化,是否影响到用户的正常使用。如果影响了用户的正常使用,那么哪怕测试通过,也是一次失败测试。也就是说,哪怕安全软件成功阻止了一次安全威胁,但也同时使得用户无法正常工作,那么安全软件在这个测试中也没有起到其应有作用——在不影响用户的情况下,清除安全威胁。
直接使用病毒库由于具有“偶然性”因素,那么通过分析各类安全威胁,使用特殊软件模拟安全威胁感染途径、感染方法、造成的破坏,然后用此模拟安全威胁对安全软件进行测试,也是一个不错的方法。John Harrison先生还就此在交流会现场进行了演示,可惜当时受环境所限,笔者无法将此精彩部分录制为视频与各位网友共享。
当然极限环境下的安全软件性能测试,安全软件自身的安全性——即安全软件自身是否安全——测试也是十分重要的测试项目。
如何能对企业级安全软件进行最为有效的评测,目前还没有一个统一标准,甚至有些测试方法还存有争议。不过有一点倒是评测的共同标准:安全软件的运行是否能够保障企业网络环境不受威胁,使得用户能够正常工作。
东一句、西一句,说得有些杂乱,不过这些也正是笔者对此次企业级安全软件评测交流会的一点心得。欢迎各位资深评测专家指出文章所述可能存在的技术问题,并予以讨论。
最后感谢组织此次评测技术交流会的赛门铁克,以及Robert Pregnell先生与John Harrison先生的精彩讲解。也希望能有更多机会与更多安全技术专家就安全技术问题进行深入的交流讨论。
网友评论