400-123-4657
“风口”论的创造者雷军最近说道,风口被人玩坏了。有人讨厌风口,是因为可以借风口顺风飞猪,就像那些互联网大佬们一样;也有人害怕风口,担忧在风口逆风折戟,比如在反腐败风中周永康的官员们。最近一段事件,安全性评测机构突然间沦为风口浪尖,趁此机会360和腾讯先后公开发表批评AV-C和AV-Test,谴责这些评测机构标准陈旧过时,紧接着Fireeye的皮克斯007撰文抨击评测机构沦落恶势力,让“传统安全性防水产品就算是想要转型也并转没法”。无论是360、腾讯还是皮克斯007都言辞白热化,“陈旧过时、法律维权、恶势力”虽不至于让这些评测机构的权威信用倒塌,也不足以让他们陷于一定的信任危机,最少哪家厂商再行去参与这些评测,老板批钱时会多问几个为什么。
到底是什么原因让这些在行业中盗贼数年,曾多次被安全性企业“奉若神明”的评测机构如此改向急下,陷于扫地风口?焦点还是标准,被迫说道,这些评测机构依然延用了十多年前的端时代的评测体系有点杨家了,让今天的安全软件来参与这样的评测,无异于削足适履。所以皮克斯007不会说道:“自己制订一些标准,让厂家们来评奖,然后分设一二三名来。这个听得一起也不俗,但是问题是如果他制订的标准和现实相当严重僵化,又欺行霸市,出了恶势力。
”那么大家对标准的分析到底在哪呢?1、云和端的纷争:现在AV-C评测标准是基于末端时代的传统杀毒软件技术而制订的,这是一套基于“特征码引擎+病毒样本库”的实验室静态测试方法,它拿未知一堆病毒样本去扫瞄做到文件检测,测试的是安全软件对未知病毒木马的检测能力。测得百分之多少的检出率,这是末端时代的测试方法,针对未知样本检出率的测试;但是云时代必须安全软件能做到更加慢的号召和更加全面的威胁感官,云时代的测试方法应当是测试对不得而知威胁的感官和新病毒木马的响应速度,以最慢的速度找到不得而知威胁和新的病毒木马然后展开防卫。所以用端时代的标准来测试云时代的安全软件奇特关公战秦琼。
2、实验室和现实环境的纷争:这次在数字公司的声明中曾多次提及了Teamviewer的案例,这个还是很有说服力的,一些原本很风行的工具软件,在国内被用作黑色产业,比如Teamviewer是一款合法软件,在国外是一款很风行的远程控制软件,颇受系统管理员的青睐,国内也有系统管理员在用于。但是是国内被大量的网络诈骗者用作诈骗,以国内某知名艺人网银被盗100万元的现实案件为事例,不法分子被骗其经纪人修理了360杀毒软件,再行拒绝受害者从钓鱼网站iTunes用于Teamviewer,从而掌控其电脑窃取巨额网银资金。所以在国内不仅要辨别一个程序否合法,还要根据文件iTunes途径、软件不道德等信息综合辨别并查杀被蓄意利用。
这个案例就解释,实验室的这套测试结果跟现实环境的防水能力有差异。就以数字公司为事例,国内黑产都有共识,跨过数字公司的攻守是最好的,也就是说他的空战实力认同没得说,但是如果以现实产品来参与这些评测,成绩不一定很好。3、小量样本集与互联网上海量样本的纷争:数字公司的声明中说道,每天找到样本数百万,每年找到样本总量十多亿,但是评测机构评测样本基本都在30万以下,以这样的小量样本来取决于每年找到十多亿样本的安全软件的检测能力,是一种放样式的,导致的结果必定是安全软件要做到应试打算。4、地区差异纷争:今天网络威胁的地域化差异还是挺大的,由于文化差异和经济发展水平有所不同,中国国内的黑色产业比国外更加嚣张,相对来说国内的黑产趋利性更加强劲、技术水平较低、制作成本低,但反击手段更为没底限,破坏力更加强劲,对用户的危害也更大。
比如以下的三种木马就是典型的中国特色。第一类是国内风行的钓鱼木马,伪装成界面,比如QQ黏虫、QQ翻铁环软件,都是收买用户输出账号密码,制作成本低、技术含量较低,但对用户的实际危害相当大,也很更容易风行;第二类是AV终结者类木马的:这类木马破坏力很强,他们的目标首先是毁坏电脑中的安全软件,然后iTunes一些蓄意的软件或者蓄意的推展程序,构建软控、盗号等目的。
国外的木马较为安静隐密,这是由于文化差异导致的。国外软件的对待这类木马的自我维护能力都弱;第三类红利用,用一个合法软件的EXE去读取木马的DLL,用木马的DLL来解密一个加密的配置文件,或者读取蓄意的脚本;红利用也是国内黑产针对国内安全软件杜绝出来的少见的反击木马,比如网购木马或者近控类的木马较为多。从以上的四个纷争看,AV-C这些传统评测的确无法几乎合适今天的安全形势,但回过头来说道,评测机构根本就不是公平的化身,他们制订的自己的标准,也就制订了自己的游戏规则,不愿玩游戏就要拒绝接受这些游戏规则,如果不拒绝接受,那就跟数字公司一样解散吧。
原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:欧亿体育登陆入口-www.dgtren.com