近日,国内某些安全厂商因通过VB100测试而集中宣传,一时之间VB100这一安全软件测试体系成了媒体关注的“新鲜热辣”明星。VB100到底是何方神圣?这一个被称为“权威安全测试”的测试体系为什么被全球顶尖安全软件产商趋势科技(Trend Micro.)首席技术官 Raimund Genes斥为“来自20世纪的过时测试”?
两大硬伤屡遭诟病
作为英国Virus Bulletin杂志创立的安全软件性能测试体系,VB100最为国际顶级安全厂商诟病的是其狭小的病毒库和落后的测试方法。
VB100所使用的测试方法是基于Wildlist病毒库中已经记录的几百种恶意软件为标的,用被测产品对这些恶意软件的报警数和误报率为核心指标进行测试,在样本量和方法上都有明显缺陷。例如,VB100在2008年4月的测试中所使用的病毒库内记录标的仅为678个,用如此狭小的病毒库对不得不面对每天成千上万病毒和恶意软件的安全软件进行检测难免招致诟病,其中还不包括危害巨大的蠕虫类等病毒和恶意程序。
与此同时,VB100至今仍坚持使用“古老的”数字签名检测,其检测成果难免大打折扣。目前国际顶级安全软件厂商对产品普遍采用数字签名及行为分析的组合检测方法,而VB100基于数字签名的测试方法实际上要求被测产品搜集和累积恶意软件的数字签名,而不是实时威胁的即时行为分析及当下相应速度,数字签名的累积无形中降低了扫描速率并且增加了内存占用,此外还忽视了对互联网安全威胁的即时行为分析能力,正如面对不断变化的感冒病毒永远采取一种疫苗一样,VB100的检测方法过时的确是有理有据的。
趋势科技、McAfee、熊猫卫士等顶级国际安全软件对VB100的检测结果都有所质疑。熊猫卫士从2002年就已退出VB100测试,今年6月趋势科技公开声称将与VB100分道扬镳。
追捧过时VB100:谁之利?
在欧美安全软件行业中,VB100作为过时了的测试体系不但遭到了质疑,也渐渐远离了技术标竿的行列。耐人寻味的是,一贯对VB100之类测试不感冒的国内某些安全软件厂商却突然将这一个过时的测试体系奉为经典,面向消费者进行持续的媒体轰炸,是进步还是退步?发人深省。究其原因,无非是想借VB100的“明星”效应抬高身价,其背后的巨大的利益推动才是这场炒作的原动力。
不难想见,VB100测试背后最大的得益者VirusBulletin、WildList组织和该组织的提交样本的通信员们,以及站在这两个组织后面因此项测试而获得巨大商业利益的大小杀毒厂商自然要竭力维护现有的体制和游戏规则。
中国的安全厂商来说值得深思和反省:如果人云亦云,甚至以古董技术为标竿,本土安全软件产品何时才能真正有利于杀毒、安全产业的健康发展,才能真正还用户以安全的信心?
