世界权威测试机构NSS
一、世界权威测试机构NSS 终端防护产品测试体系
NSS Labs 定义的“终端”是指用户或员工进行业务活动时最常用的客户端工作站。终端防护由 3 个主要的功能部分组成。基础部分是主动安全模式,在该模式下,通信流仅限于客户端(或个人)防火墙明确允许的那些通信。防火墙强制执行粗规则,这些规则决定允许进出终端的通信类型和人。其他两个组成部分是恶意软件防护和入侵防护。这两个部分都是基于被动安全模式(基于异常),该模式使用定义“有害”内容的明确列表。
“防病毒”一词已被防恶意软件或“恶意软件防护”广泛取代,以便将防范更加泛滥的威胁的防护包含在内。这通常包括病毒、蠕虫、Rootkit、木马、间谍软件、广告软件和其他流氓软件。
入侵防御是指保护系统中操作系统、驱动程序和用户应用程序的薄弱环节使其免遭利用的技术。漏洞攻击是对计算机的攻击,只要访问恶意网站或受感染的网站,或者根本不进行任何操作,都可以传播。
还有加入终端防护产品中的其他一些技术,包括应用程序白名单、数据泄露防护 (DLP) 和数据加密。注意:尽管有些白名单方法还未被视为“防恶意软件”产品,但是它们也可以达到防范恶意软件的预期最终目标。已经有越来越多的安全提供商希望获取这些技术,并且正在将这些技术融入其现有的产品中。
二、NSS Labs在线云测试架构
在“已连接”的使用情况下,测试终端防护产品保护客户端的能力。因此,我们的测试通过网络使用各种相关的应用程序(例如电子邮件、文件服务器访问、Web 邮件等)评估与分析终端防护产品功能和性能。
所测试产品都面对通过 Web 浏览器发出的 URL 请求引入测试网络中的实时恶意软件。每个威胁都进行存档,以确保测试前后及过程中可以进行正确分析。不合理的样例从最终的测试结果中删除。
趋势科技遥遥领先
三、趋势科技遥遥领先 持续阻止恶意地址能力
衡量阻止各个 URL 的能力仅代表一个方面。在日常使用环境中,用户会访问大量变化迅速的网站。因此,在任意给定的时间,可用的恶意 URL 集不断演化,持续阻止这些网站就是衡量有效性的重要标准。因而,NSSL Labs 每隔八个小时测试一组实时 URL。下面的表和图中显示了在整个测试期间对阻止的重复评估。每个分数代表在给定时间点的防护水平。四、主动和执行防护能力
在将恶意软件完全下载到客户端计算机之前,就将其检测出来,这是最理想的情况。针对这种主动下载功能的评估结果是,趋势科技在下载时捕获的恶意软件 (91%) 远多于其后的两个竞争者 迈克菲 (79.8%) 和 卡巴斯基 (78.5%)。
如果不慎下载了恶意文件,则安全产品的目标是阻止恶意代码执行。由于恶意软件有许多方法可以避开检测,因而阻止恶意代码执行更为困难。下表中的“执行时的捕获率”一列与“下载时的捕获率”一列相加,即为“总捕获率”。目前,诺顿 的执行时检测性能最佳,其检测率高达 31%,总捕获率排名位列第 3。
网友评论