有效检测安全软件性能
测试隐藏于网络中的恶意挂马链接URL
2009年7月至8月期间,NSS Labs完成了产业界最接近真实世界的防毒/终端保护套装的测试。NSS Labs的实况测试在最接近用户真实环境的测试环境中进行,使用最新的威胁,而不是在封闭测试环境中,使用陈旧的或者存在问题的样本做测试。
这项测试的结果是根据为期17天的24小时不间断测试所得出的实证数据,在此期间,每8小时就会完成一轮59项独立测试,每一轮都会加入新的恶意程序URL。每个受测产品在测试开始之前都会先更新到最新版本,并且在整个测试过程中被允许访问互联网。
简单的说,就是把所有受测对象直接面对真实的网络环境,访问相同的网络内容,检测受测对象对正常网络URL链接和有问题恶意挂马网络URL链接的识别率。某种角度而言,这类似于在检测受测对象病毒库之外的恶意链接URL库。
在这种测试中主要检测两个数据:检测率、响应时间。前者主要看受测对象能够正确识别出多少恶意挂马URL链接;后者主要看受测对象需要多长时间才能最快发现恶意挂马URL链接,并将其收录入URL库黑名单中,而当黑名单中的URL链接已经清除威胁处于安全状态,还需要受测对象能将其及时排除出URL库黑名单,并将这些信息通过服务器反馈给客户端。通俗的说,就是要受测对象能够及时告知用户,哪些链接以前可以访问,现在不能访问;哪些链接以前不能访问,现在能够访问。
有效检测安全软件性能
2009年安全威胁的主题词是“挂马”,那么衡量一款安全软件性能的标准除了病毒查杀能力,对恶意URL链接的鉴别能力也应该是考虑的因素之一。
随着网络的快速发展,安全威胁也在不断演变,危险总是来自于让人意想不到的地方。安全软件为了应对这些威胁在不断改进升级,那么为了有效检测安全软件性能,针对其的评测方法也应该因应形势的发展不断进行调整。新网络威胁形势下,需要对安全软件进行更有效地评测。
网友评论