有关测评机构以及360QVM部分诠释.doc

•、测评机构以及部分诠释1・ VB100(1) 简述：VB100—般指VB100%, VB 100% Award奖项是英国著名独立病毒测试 中心Bulletin.以世界性组织Wild List病毒资料库(最大病毒库)作 为病毒来源，对世界各国防病毒软件进行测试后，诊断率100%、误诊率 0%吋赋予的奖项通过了 VB测评的产品，都将获得一个VB 100%的认证 标志，这个标志说明此测试产品已经用它自己默认的模式，在宽泛的测试 病毒样木中达到了 100%的察觉防范，并冃•没有对被选择出来的未染毒文 件进行错误的操作VB每年在偶数月举行6次安全产品测评因经济独 立、观点独到，VB的测评获得了专业的口碑其中立、公平、专业的定 位使得它很快在反病毒安全领域获得权威地位2) 权威性：“VirusBulletin”主持的VB100%的权威性体现在三方面：〈1＞非商业性组织，不收取任何费用，不受任何非技术性因索的影响；〈2＞历史及影响力：VirusBulletin于1989年成立，至今已有23年历史从 上个世纪90年代开始,VB100%测试就广泛被业界所认识接受很多国际上知名的 杀毒软件厂商也都曾被斩落马下，rtr丁所有参评厂商的成绩都会公开发布，所以 缺乏信心的厂商一般都望而却步；〈3＞测试过程极其严格：VirusBulletin将根据各大杀毒软件检测病毒的成 功率、扫描速度、性能等内容来进行比较。

评测没有打分，在VirusBulletin 只有两个结果：通过或者不通过因为在他们看来，杀毒软件的特性决定了没有 中间妥协的余地，对病毒，只有杀和不杀；对性能，只有好和不好2. AV-C(AV-Comparatives)(1)简述：AV-Comparativcs是一个被奥地利政府乐认的非盈利性的组织，也是一个国 际性的独立测试机构，因捉供针对计算机安全产品的综合性与客观性评测结呆而 闻名无论是在对计算机病毒查杀能力的测试上，还是对其他各类有害程序的检 测上，AVC始终被杀毒软件行业公认为信得过的独立测试机构AVC也是行业公 认的新测试技术开发方面的先驱和领袖AVC实验室现有400多个工作站和服务 器，其中在奥地利的因斯布鲁克有300个、德国慕尼黑有40个、在全球还有50 多个蜜罐(黑匣子)总体而言，AVC管理着超过400TB的庞大安全数据，它们全 部被加密并被安全的保管着病毒检出率、整体性能AV-Comparatives是一，家国际性独立测试机构，于 2003年成立，测试报告详细，等级分明AV-Comparatives每年4个季度都会更 新报告，给每一款通过AV-Comparatives测试的杀毒软件都会授了认证。

AV-Comparatives提供一个4个级别的认证系统由低到高分别为:TESTED, STANDARD, ADVANCED 和 ADVAMCED+2)优点:AV-C木着公平公止的原则，所有测试项目均不接受任何赞助，一直保持着 良好的信誉和口碑参加测试门槛很高，只有高水准的反病毒软件才可以参加 AV-Comparatives的常'规测试，加入其测试，需要产品的病毒检测率在很长一段 时间保持在世界前18位测试过程十分严谨测试过程中要求，具有高病毒检 出率，拥有自己的或者是得到许可的引擎，保证在指定的时间，在最高安全配置 下不发生重大错误完成对整个数据库的扫描作为权威评测机构，AV-C木着公 平、公止的原则，对世界顶级安全软件的实际性能、参数进行专业评测并不 是每款杀毒软件想参加AV-C测试就可以参加的，在正式进入AV-C测试之前，参 评软件需具备出色的样木检测率、在合理吋间段内完成扫描、并不存在产品兼容 性冲突、误报率低等特质，方可进行参选机构对所有参评安全软件进行了严格 筛选，并严格限制参评软件数量只有具备高水平的安全产品才有资格参加3. AV-Test(1)简述：AV-Test反病毒测试有限责任公司(The AV-Test GmbH)由安德烈亚斯•马 克思(Andreas Marx),奥利弗•马克思(Oliver Marx)和吉多•哈比希特(Guido Habicht) 2004年在德国马格德堡创立。

在这之前，AV-Test只是马格德堡大学 的一个科研项目AV-Test在反病毒研究和数据安全领域已经有近15年的丿力史 经验2)权威：AV-Test在反病毒评测领域有超过15年丿力史，一直以海量病毒库检测、独 立客观的检测过程和严格的标准著称包描N0D32、卡巴斯基、边克菲在内的国 外知名杀毒，长期以来-•直参加该项测试，AV-Test也因此被业界公认为世界级 杀软的对决平台，到2013年1月27日止国内的360杀毒和腾讯电脑管家以及金 山毒霸都参加过AV-Test评测4. CheckMark(1) 简述：Check Mark是保证防病毒产品质量的国际认证之一.是英国病毒研究机构 西海岸实验室(West Coast Labs)对杀毒软件的查毒及杀毒能力赋予的国际认证.WestCoastLabs(西海岸实验室)位于英国，其从1996年着手开办Checkmark 认证方案，测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性 表现Checkmark认证标准已被全球认可为最值得信赖的指标之一西海岸实 验室(WestCoastLabs)的使命就是为信息安全产品和服务提供准确H高质量的技 术确认，该公司建立很长时间來都在提供安全产品测试与评估，其受人尊重的 Checkmark认证流程背后蕴藏着专业的技术背景支撑。

2) 权威：西海岸实验室颁布的Check Mark认证证书，体现产品在真实世界标准下的 测试结果全球范围内的安全专业人士都相信持有Checkmark证书的任何信息安 全产胡他们知道这种认证是基于技术专业人员和西海岸拥有的大量设施，对于 屡见不鲜的反病毒产品來讲，Checkmark对于杀毒软件的认证共冇5项，从基础 认证到全能认证分别排序为,[1 ] "Anti-Virus Desktop”查毒能力认证、【2】 “Anti-Virus Disinfection” 杀毒能力认证、[3] “Anti-Trojan” 反木马能力 认证、【4】“Anti-Spyware Desktop”反间谍软件认证、以及最高级别认证【5】 "Anti-Malware “反恶意程序认证5. ICSA(1) 简述：TCSA是威瑞森旗下的一个独立分支，提供可靠的，独立的第三方测试， 二十年来一育致力保护终端用户和企业的安全，为上百种的产品和服务提供 认证世界级的企业都I•分信任ICSA的客观公正的测试以及认证标准TCSA实验室的产品认证程序可以为用户提供保证：获得TCSA实验室在反 病毒领域认证的产品必须耍达到以下几点：反病毒认证标准包括一•级和二级 的模块，辅助模块以及词汇模块。

候选产品必须满足一级模块的所有要求 对于二级模块，如清除病毒模块为口J选项标准辅助模块A包含一级模块所 提到的矩阵最后，词汇模块不为测试的硬性要求，它包含了在一•级，二级 一级辅助模块出现的所有款项的定义2) 权威性：凡是获得ICSA实验室认证的反病毒产品在减少凶病毒而引起的安全隐 患方面，都可以满足一系列的公众检验标准和业界接受的规范并且ISCA 会对得到认证的产品进行频率不超过一个季度的后续测试，以保障产品品质 的持续性6. OPSWAT(1) 简述：OPSWAT成立于2002年，是世界计算机领域开发工具和数据服务的领导者, 并捉供终端应用软件的安全管理解决方案OPSWAT公司还成立了 OESISOK认证中心，为世界顶尖的终端安全应用程序 提供开放式的工业级兼容性和可靠性认证.OPSWAT总部设在美国加利福尼亚州 的旧金山市，另在以色列赫兹利亚设冇办公机构只冇获得0ES1S0K认证的杀毒 软件,才支持网络准入控制(NAC)功能2) 认证程序：0ES1S0K认证程序包含全而、多步骤的安装以及兼容性测试流程，以便确保 安全应用程序能够与任何网络设备和产品配合使用，不存在任何功能和兼容性问 题。

具体测试步骤如2安装测试--在所冇支持的操作系统平台上安装并完成整个安装过程，无任何错误现象发生流氓程序检测一采用多个反病毒引擎对程序进行扫描，证实程序兼容性良 好并且不包含任何疑似恶意组件OESIS木地检测步骤对程序进行检测，保证该 程序能够被OESIS框架所识别OESIS本地检测一对程式进行检测，保证该程式能够被OESIS框架 (Framework)所识别数字签名验证--对程序安装的所有二进制数据进行数字证书检测并建立 索引，该索引将向社会公布病毒扫描和检测一对反病毒软件有效识别病毒的能力进行检测，然后将结 果与其它反病毒认证程序进行对比整个测试流程顺利通过后，测试程序将获得OESISOK认证，表明程序兼容性 良好并将认证结果刊登在网站上用户可以通过访问OESISOK官方网站查询其止在使用的终端安全应用程序的相关认证情况1.什么是QVM引擎?诠释部分(1)定义：QVM 人工智能引擎 Qihoo Support Vector Machine,是 360 完全 自主研发的第三代引擎(具有中国的自主知识产权的引擎)于2010年11月12FI推出，现在集合在[1] 2. 0以上版本和360安全一卫士 8. 1以上版本中。

它采用人工智能算法，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫99%以上的加壳和变种病毒，不但查杀能力遥遥领先，而且从根本上攻克了前两 代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题，在全球范围内属于首创简单的说360的人工智能引擎就是在海量病毒样本数据中归纳出一套智能 算法，口己来发现和学习病毒变化规律它无需频繁更新特征库、无需分析病毒 静态特征、无需分析病毒行为，但是病毒检岀率却远远超过了第一、二代引擎的 总和，而冃查杀速度比传统引擎至少快一倍四核” 360杀毒的优势在于组合了多种安全技术，包扌舌客户端和云安全的 结合、自主创新和国外杀毒技术的'中西医'结合、特征码识别和人工智能算法 的结合、hips (主动防御技术)和四引擎查杀的防杀结合，等等2)官方说明：QVM人工智能引擎可通过人工智能分析的算法，从而学习和认识到新形式恶 意软件查杀的能力人工智能引擎技术是为特别的恶意软件而使用的，我们已经 研究和证实了恶意软件编制方法通过黑名单和口名单验证的验证方法，我们将 最大限度的保护数据安全这种检测算法是用来作为一种技术的增强，但是一旦 出现新的恶意软件样木还是要以客户來提供的数据为准。

程序文件没有岀现在我们的黑名单和白名单的时候将进行人工智能引擎扫描，任 何不规则的程序将被定为为恶意软件被删除或隔离由于恶意软件正在不断被更 新或变化，人工智能引擎具有能够检测和查杀的优势根据PC安全实验室的报 告，它是一个独立的安全产品测试机构，它表示能拥有人工智能引擎的安全软件， 往往能超越其它安全产詁高启发式下检测技术的检出率74. 9%2.什么是APT攻击？定义：APT (Advanced Persistent Threat) 高级持续性威胁利用先进的攻击手段对特定口标进行长期持续性网络攻击的攻击形式APT攻击的 原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击 之前需要对攻击对象的业务流程和目标系统进行精确的收集在此收集的过程中, 此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞，利用这些漏洞组建攻 击者所需的网络，并利用Oday漏洞进行攻击高级持续性威胁(Advanced Persistent Threat, APT),威胁着企业的数据 安全。