8月1日,国际权威安全认证机构Virus Bulletin发布的VB100%认证显示,在首次64位Vista平台的杀毒测试中,金山毒霸顺利获得VB100%认证,这也是国内企业首次获得该认证,而此次参评的全球20款杀毒产品中有30%落马。如此低的通过率却仍然吸引所有国际安全品牌竞相参与,NOD32更是以45次通过VB100%认证而迅速在国际安全界扬名。什么样的认证竟然可以取得如此效果?
刚刚从珠海赶赴北京的金山毒霸反病毒实验室主管戴光剑向记者透露,金山毒霸也曾经在去年10月第一次参加了VB100%认证测试,但铩羽而归。据悉,VB100%认证每年举行6次评测,分别采用包括Windows 2000 Sever、Windows XP、Windows Vista、Suse Linux等多种操作系统平台进行评测。今年8月则是VB100%首次针对Windows Vista 64位平台进行测试,金山毒霸2007最终以100%诊断率,0%的误诊率,顺利通过评测。
国际品牌纷纷落马
对于国内用户尤其是消费者,可能对VB100%认证并不熟悉,但是对于国际安全业界,这个认证却是含金量最高的安全产品认证之一。在安全领域,主要有三大国际权威认证:VB100%认证、英国西海岸Checkmark认证、ICSA认证。它们都具有很高的公信力,而且也广为各大安全厂商认可。据了解,VB100%认证是由英国Virus Bulletin病毒技术研究所提出和执行的反病毒产品的性能标准,自1998年成立至今已经有18年历史。它要求参加该认证的反病毒产品必须完全杀除Wild List里登记的所有病毒样本,并可以对计算机进行实时防病毒监控,防止病毒侵入。检验时使用的Wild List样本由各国的Wild List报告成员提交,并每月添加到病毒库内。因而VB100%认证是全球反病毒领域内极难通过,而且是非常有公信力的认证。
8月结束的认证是Virus Bulletin首次对64位Windows Vista操作系统进行杀毒和反间谍软件的测试。赛门铁克、微软、卡巴斯基、趋势科技、McAfee等国内用户耳熟能详的著名国际杀毒软件厂商都接受了Virus Bulletin的独立测试。戴光剑告诉记者,Virus Bulletin的测试相当严格,一次误报或者一次病毒检测失败就会导致整个测试失败。微软的企业杀毒软件Forefront在测试中表现最好,最快获得了64位版Vista的VB100%合格认证。8月1日,金山毒霸2007产品以100%诊断率,0%的误诊率成功获得了VB100%认证,这也是首款通过VB100%认证的国产反病毒软件。
据戴光剑介绍,虽然Virus Bulletin每次测试都是按照不同平台划分,但核心都是检验产品的杀毒引擎和反病毒能力。这次8月份的测试平台为64位的Windows Vista,虽然这个系统现在普及程度有限,但是可以拓展到其他Windows系统。
据了解,国际著名企业的产品在每年6次的Virus Bulletin评测中纷纷落马是普遍情况。本次Virus Bulletin的报告显示,有6款国际著名企业的产品在扫描到一套已知的干净文件时出现了误报,其中某品牌杀毒产品把微软的开发工具识别为间谍软件,这些发生错报的杀毒产品都没有获得VB100%认证。这些误报内容都是Virus Bulletin取自免费下载网站上最流行的列表上的项目,因此具有极高的识别难度。Virus Bulletin 的技术顾问John Hawes把发出错误警报的原因归咎于杀毒企业过多依赖启发式检测技术。他表示,错报能够像病毒感染一样引起同样多的中断,错误警告通常会导致用户认为合法文件是某种形式的攻击从而删除合法的文件,而删除合法文件同样也能引起重大破坏,因此杀毒软件厂商必须并最大限度减少错误检测。
只有“通过”与“不过”
据悉,在全球两个地区以上发生实际感染事件或有感染报告的病毒都包含在最大病毒库Wild List里,当测试各种防病毒产品时作为病毒样本。而仅在中国用户中暴发的熊猫烧香、灰鸽子等病毒与间谍软件也同样列入了Wild List。
VB100%测试认证和其他许多著名安全实验室的认证目的类似,都是为了向用户推荐放心的产品,但它又和其他许多认证有最大的不同,即它要求更为苛刻。其评测没有打分,在Virus Bulletin看来只有两个结果:“通过”或者“不过”。也就是说,对于一家安全软件厂商,必须100%全面通过测试的产品,才能使用其标志。正是这种没有中间态度的认证,让许多杀毒软件备感压力,著名产品马失前蹄也成了家常便饭。例如,某著名安全安品牌在今年6月份的测试中就大意失荆州,将一个不算非常流行的病毒从自家病毒库中删除,从而在当次认证中折戟。
由于Virus Bulletin的核心是用现有环境测试杀毒软件,检测它们对流行病毒的检测结果。通过这项测试的软件的关键是其能应对全世界流行的病毒,并有考虑非常合理健全的杀毒引擎。久而久之,一些厂商便会以VB100%的通过次数来对自己的产品进行宣传,如NOD32打出的旗号便是45次通过VB100%测试,迅速在国际安全品牌中崛起。
自去年金山毒霸顺利进行国际化战略以来,毒霸已经在日本和越南纷纷登场,并取得了不俗的成绩。针对此次首次通过VB100%测试,金山软件副总裁葛珂就表示,通过VB100%展现了金山技术立业的成果,也为金山国际化战略提供了坚实的技术基础。
不过针对如此苛刻的评测,金山第一次并没有通过。究其原因,戴光剑表示,Virus Bulletin另一大特色就是每次都会对其病毒库和误报样本库进行更新,而金山上一次参测未通过,恰恰就是因为有两个病毒样本没有检测出来,外加5个正常程序的误报。其中,一个金山毒霸没有检测的病毒样本高达20M,如此大的数据量不利于传播,因此在一般环境下不大可能成为病毒。此外,VB100%测试中还有很多这样的陷阱,比如检验测试就包括一个ZIP爆破程序,在最后一层解压中将释放高达2G的数据量,如果发病毒软件不能识别这样的陷阱,将处于死循环状态而造成软件崩溃。而在金山毒霸误报的样本中,却有着明显的国内外差异。一些在国内看来比较危险的程序,如通过软件打包不少灰色软件工具,以及类似端口扫描软件等,但在Virus Bulletin看来,它们仍然属于“正规军”。这就要求病毒引擎可以将病毒威胁级别分得更为细致,这有助于反病毒产品更为健全。
金山软件副总裁葛珂表示,金山毒霸还将继续参测VB100%。在他看来,VB100是一项公正、全面和严格的测试,通过这样的测试本身就是对自身产品技术成熟与否的检验,对自己实力的考验。同时他也透露,Virus Bulletin自身也在加强测试内容,正在将目标由单一的反病毒向反间谍、木马软件发展,在计算机安全威胁多元化的今天,安全软件也需要不断完善自身的功能,这样才能让用户彻底放心。
链 接:金山毒霸与权威认证
1997年,金山公司成立毒霸小组,进行反病毒产品的研发,其蓝芯杀毒引擎是国内完全自主研发的杀毒引擎。
金山毒霸已经申请了多项专利,并通过了多种国际国内权威认证。金山毒霸自主研发的文件粉碎技术通过了国际上极严格的文件粉碎标准——美国国防部DoD 5220.22-M 标准中对机密文件的粉碎处理方式。
金山毒霸是国内首家获得权威机构反间谍、查杀病毒和防火墙三项认证的信息安全品牌。自2000年开始,金山毒霸在国家有关权威部门组织的计算机病毒防治产品评测中6次蝉联国家计算机病毒防治产品检测一级品称号。
2002年,金山通过了世界权威的CMM2级认证,建立了标准的软件开发流程和质量体系,同年也通过ISO9001质量体系认证。
2006年7月,金山毒霸获得英国西海岸实验室的权威认证,包括Checkmark一级、二级和木马三项内容。
2007年8月,金山毒霸通过国际权威评测VB100%,成功获得VB100%认证,这也是首款通过VB100%认证的国产反病毒软件。