引:在评测的最后完结部份,PC WORLD还同步调查了当病毒得到确认后各种不同产品的操控管理,当然也会对每一款产品的易用性、特色性、升级支持性进行综合评述。
上一篇:新的计算机病毒斗士(二)
我们怎样评测
权威的安全软件评测公司AV-TEST进行了全面的评测,他们一共进行了五个步骤。第一步的检测将决定这些防毒软件产品是否能够从送交的恶意病毒样木中正确的识别“in the wild”病毒,我们使用了一份己经经过公开发表并且得到了大多数专家认同的病毒清单来进行确认。
第二个步聚,我们通过防毒软件本身自带的136250余种后门病毒程序特征库,例如特洛伊木马病毒、BOTS病毒(也称为ZOMBIES),测试它们对非清单中病毒的检测、排查能力。病毒特征库中提供的恶意样本来源有普通用户提供、电脑杂志等,甚至有计算机病毒研究员专门从互联网上开放漏洞引诱而来的。自从这份病毒清单被公开发表之后,很快就过时了,像特洛伊木马病毒以及后门程序等都是刻意拒绝非法自我复制的,AV-TEST正在不断尽一切可能完善这份病毒清单。
当网络防火墙一旦发现了后门、特洛伊等病毒后,由于预发式查毒的机制所致,防火墙仅会在病毒在您的计算机上处于活跃期间提醒一次。安全官员LURHQ's Stewart对此做如下评述:防火墙能够在网络上阻止传染,也可以阻止病毒在电话中传播,但是将无法把您正在运行中电脑上的病毒除掉。
第三个步聚,AV-TEST对每一款防毒产品的启发式防毒效能进行了评测。为了达到目的,他们在考虑如何充分的使发表了一两个月的旧版本软件,对于最新的病毒仍肯有查、杀能力。因而,AV-TEST决定测试这些防毒软件在没有升级到最新病毒库时对于蠕虫和后门病毒的识别、排查能力。针对蠕虫和后门病毒的这次测试是有充分根据的,依据AV-TEST的发言人宣称的说法,是因为它们是在整个评测期间最常遇到也是危害最大的,并且最新的危害型病毒也比较难获得。
第四个步聚,AV-TEST着手检查各款防毒软件对于专门攻击OFFCE的110宏病清除能力。第五步,AV-TEST统计了2005年中8个月里16次各款防毒软件公司对于病毒大暴发的平均响应时间,这将检验在新病毒得到了确认之后各公司将会以多快的响应速度发布针地该病毒的升级包。
在评测的最后完结部份,PC WORLD还同步调查了当病毒得到确认后各种不同产品的操控管理,当然也会对每一款产品的易用性、特色性、升级支持性进行综合评述。
下一篇:新的计算机病毒斗士(四)
|
