另外一个需要注意的功能是局域网安全的集中管理,对于家庭用户或者小 型办公组织,集中管理势必会大大减少 系统维护的负担,这也是衡量产品功能 和易用性的重要指标之一。诺顿NIS、趋势和McAfee的产品都融入了类似的功能,而且提供家庭套装,用户只需要够 买一套产品就可以在家中所有的计算机中使用,比较划算。
病毒的种类千变万化,病毒的传播和入侵手段更是复杂多变。以前,人们对病毒的行为根本无法预知,只能被动地截获病毒,通过分析获取其特征码,然后才能实现查杀,这就是所谓的 “病毒特征码检测技术”。特征码检测技术仍然是目前反病毒软件采用的关键 技术,它在对付已知病毒的威胁方面功 不可没。但遗憾的是,特征码检测技术 最大的缺陷是要首先截获病毒,也就是在病毒出现并开始传播甚至造成危害后才开始响应,因此对系统的保护总是滞后于病毒的传播。人们慢慢发现,对已知病毒的围追堵截并不能确保系统的安全,面对呼啸而来的未知病毒,仅有杀毒是不够的。于是,新一代反病毒软件开始从被动杀毒向主动防御转变,这是反病毒软件技术上的一次飞跃,从“亡 羊补牢”到“未雨绸缪”,主动防御很好地弥补了被动杀毒存在的缺陷,可以预先发现并阻止各种恶意行为,不给它们任何发作的机会,因此,即使系统已经入侵了新的未知病毒,主动防御也能够保护系统及信息的安全。
但是不论是特征码检测技术也好,主动防御技术也好,它们终归还是本地防御技术,也就是说它们都是在病毒进入系统,甚至成功入侵系统之后的防杀措施, 离人们“ 御敌 无形,杀敌千里”的理想还很远。其实,现在人们已经认识到,互联网已经成为病毒传播和攻击的主要手段, 要将病毒御于千里之外,首先要解决 的问题就是如何判断自己访问的网页是否安全,例如网页是否包含恶意代 码,访问该网页是否会对用户造成安 全威胁,甚至可能会造成什么样的安全威胁等等,这些安全问题让普通用户去分析和判断很不现实。于是,基 于网页杀毒甚至基于网页分析与信誉 评价的全新病毒防御模式开始崭露头角。因此,CHIP也建议大家在选择信 息安全产品时除了关注常规的测试项目外,一定不要忽略其新加入的病毒防护技术,这些技术才是未来保证我们安全的重点。
信息安全产品的测试环境:
硬件环境:本次测试采用了目前市面上销售的主流计算机硬件平台。CPU为英特尔酷睿2 E4300、内存:512MB、硬盘:西部数据 WD2500KS、主板:英特尔945G。
软件环境:由于Vista还没有成为市场上的主流,所以为了更加贴近用户的使用情况,本次测试用的操作系统仍旧为Windows XP SP2, 系统安装过后在线更新到最新状 态。在进行测试之前,CHIP首先制作该测试平台系统镜像,然后安装参测软件并重新制作每款软件的系统镜像。为了减小因病毒库升级时间不统一给测试带来误差的可能,在将全部镜像准备好以后,CHIP会在 一小时内分别还原每个镜像并升级参测杀毒软件,并再次制作每款杀毒软件升级后的系统镜像。
网络环境:在进行防火墙性能测试 时,测试平台单独接入一台与Internet并不连 通的交换机,这样可以保证防火墙的正常工 作,并避免外来干扰。该交换机还连接了一 台辅助测试机,在该测试机上安装并配置了 HTTP服务器和FTP文件交换服务器,用于 测试信息安全产品的防火墙性能。另外,外 向攻击测试和端口扫描都由该计算机发起。 当进行由内向外的攻击测试时,测试机将接 入互联网,以使测试工具可以工作正常。
CHIP这样准备测试样本和工具:
测试数据包:在测试之前,CHIP首先准备了一个4GB的测试数据包,用于进行海量无毒扫描测试。而有毒扫描的样本包则是在无毒 样本包的基础上加入了一个600MB的病毒特征码数据包。
性能记录工具:在系统资源占用测试中,CHIP使用Windows “性能计数器”进行测试,具体测试中分别选用了以下两个性能计数 器:①Available B y t e s : 用于 测试可用物理内存的数量; ②%Processor Time:指处理 器用来执行非闲置线程时间的百分比。所有数据均使用微软默认的样本采样周期,测试结果取三次重复的平均值。
负载状态:为了模拟负载状态下用户的前台操作,CHIP创建了一个 标准的脚本文件,这个脚本在运行后会自动开启一个计时秒表,然后模拟一个完整的办公操作流程。这样就可以保证杀毒软件在进行整个样本包扫描时前台一直有一个相对公平的负载。
CHIP这样准备病毒样本:
CHIP全球测试中心此次选用的病毒样本为2007年恶意代码流行 样本集,该样本由公安部授权的从事计算机病毒样本库研究和收集的专业信息安全实验室提供。样本数量共1084个,病毒样本分为: Bot、病毒、黑客工具、后门、间谍、木马、蠕虫、Rootkit几个大 类。除了分类扫描之外,CHIP还选取了20个基本病毒样本(这20个 样本基本都可以被目前的主流杀毒软件识别并清除)进行加壳病毒扫 描测试,分别对这20个样本进行aspack、fsg、Nspack3.7、UPX、 WINupack等加壳方式的处理,以测试信息安全产品对加壳病毒的查杀能力。最后,CHIP还选取了5个基本病毒测试样本进行压缩处理,将这5个样本分别处理成ZIP、RAR、TGZ、ACE、ARJ、CAB、 Tar、7Zip、自解压缩包、加密压缩包和嵌套多层压缩包等压缩包形式,以测试信息安全产品对压缩包中病毒的查找和清理能力。
