您的位置: 网界网 > 安全 > 正文

PCSL安全软件0day病毒测试报告

2011年10月25日 17:40:14 | 作者:厂商投稿 | 来源:it168网站 | 查看本文手机版

摘要:PCSL是国内唯一从事反恶意软件测试的第三方独立机构,也是国际反恶意软件测试标准组织AMTSO、亚洲反病毒研究者协会AVAR的独立会员和IEEE Malware Working Gourp的独立观察员。

标签
安全软件
PCSL
0day病毒测试

一、测试产品和测试环境

1、本次0day恶意软件时间积累测试在卡巴斯基反病毒软件2012(12.0.0.374)版本、360杀毒2.0.0.2061版本、金山毒霸2012(猎豹)SP1.0.100100版本、QQ电脑管家6.0.1840.203版本、百锐启发式引擎BDV1.6五款反病毒软件之间进行。

2、本次针对电子商务的0day恶意软件检测率测试在KAV 9.0.0.736版本,360sd2.0.0.2052版本、金山毒霸2011 SP7.2版本、QQ电脑管家5.0.1415.205版本,百锐启发式引擎BDV1.6版本五款反病毒软件之间进行。

3、统一测试环境:Windows XPsp3

二、详细测试数据

1、测试简介及最新亮点

本报告所述的0day病毒,是指发布时间不足一天的恶意软件或者由0day漏洞引入的恶意软件。由于这类恶意软件在发布初期还未被主流反病毒软件所识别,反病毒软件公司捕获病毒样本并通过分析加入病毒库需要一定时间,而这段时间内恶意软件传播性极强、危害极大。

本次测试首次使用0day恶意软件样本集,并引入了时间积累测试概念,通过此测试可以反映出待测软件对新病毒的响应时间。

当前电子商务行业发展迅速,随之而来的是针对电子商务的恶意软件曾爆发式增长,给用户带来了巨大的经济损失。本次测试重点关注了反病毒软件对此类恶意软件的防护能力。

2、0day恶意软件时间积累测试

PCSL选用同一批0day恶意软件样本集(768个),使用待测软件进行多次扫描测试(安全软件开启云查杀功能,每次扫描前均升级到最新病毒库)。即,对该批病毒样本在捕获后立即进行第一次扫描测试,1小时之后进行第二次扫描测试,24小时之后进行第三次扫描测试,2天之后进行第四次扫描测试(+本站微信networkworldweixin),3天之后进行第五次扫描测试,4天后进行第六次扫描测试。每次扫描测试,待测软件识别的恶意软件个数与恶意软件样本集总数的比值即为测试成绩。所有待测软件的测试成绩统计如下表所示:

PCSL安全软件0day病毒测试报告

3、针对电子商务的0day恶意软件检测率

PCSL安全软件0day病毒测试报告

注:选用针对电子商务的最新恶意软件样本集

三、免责声明

关于PCSL

PCSL是国内唯一从事反恶意软件测试的第三方独立机构,也是国际反恶意软件测试标准组织AMTSO、亚洲反病毒研究者协会AVAR的独立会员和IEEE Malware Working Gourp的独立观察员。AMTSO著名成员包括:Vi rus Bul let in(VB100)、av-comparat ives、avtest、West Coast Labs(西海岸实验室)、NSS Lab等权威机构与安全厂商。PCSL远景是立足中国,通过不断地创新和改良测试体系,模拟最贴近用户日常使用的计算机环境,提供可信并具备参考价值的测试报告。

免责声明

It is not permitted to extract parts from our test results and transfer them into your own tests or to use the final data without written permission from PC Security Labs. We cannot be held liable for any damage or loss, which might result from the use of information provided on our website or in our test reports. We do our best to ensure the correctness of test results, but we do not at any time provide a guaranty for the correctness or completeness of the information published on our website or in our test reports. You are allowed to download, view, print and copy the material from our site to the hard disk of your computer and use it in good faith only for your personal, non-commercial purpose as information resource. It is forbidden to transmit or re-circulate any material obtained from PC Security Labs (including from any email delivered by PC Security Labs) to any third party without our prior written consent. We focus on computer security and we do our best to try and protect PC security. All samples are gathered from the Internet. All our research is undertaken in a secure environment and to prevent any manipulation, we remove all extensions of a sample. Any commercial organization that wishes to cite findings contained in the report should contact Jeffrey on his email address (jeffrey@pcsecuritylabs.net). Any antivirus vendor may use our monthly or annual testing award logo free of charge on the Internet, on marketing material and on product packaging. For more detailed information about the annual certification, please contact Jeffrey Wu via email: jeffrey@pcsecuritylabs.net. We reserve the right of withdrawing the license of monthly award and annual certification in case of improper use by an antivirus vendor.

[责任编辑:网络安全 lin_hongji@cnw.com.cn]