论文部分内容阅读
随着熊猫烧香病毒案告破,这个震动国内IT界的重大安全事件尘埃落定。然而,案件背后所暴露出来的种种黑幕和国内不容乐观的信息安全态势,以及稍后出现的“仇英”病毒等安全事件,却在时刻提醒业界和用户不能放松警惕。
面对电脑病毒进攻,我们没有选择,当病毒兵临城下的时候,你选好防御武器了吗?
组团迎战病毒来袭
张昕楠 朱杰
在过去一年中,病毒的威胁已经上升到了一个新高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。
在2007年,或者更确切地说,在宽带网络时代,病毒传播将更加广泛,并且病毒种类也将更复杂。业内人士认为,今年我国网络安全面对的挑战主要包括以下四项:
1.病毒跨平台扩展
从第一个手机病毒Cabir出现,到现在已经出现了300余种手机病毒;基于Web2.0的网络蠕虫近年来也开始流行,他们利用网站XSS(跨站)漏洞进行迅速传播。
2.病毒对抗手段升级
将会有越来越多恶意软件、木马程序使用Rootkit技术隐藏自己,如隐藏文件,隐藏连接端口等,从而达到长期生存的目的。灰鸽子、恶鹰、PCShare等病毒都或多或少采用了Rootkit技术。
3.感染病毒死灰复燃
感染病毒曾经一度销声匿迹,但现在感染型病毒又有活跃的迹象。现在新流行的病毒感染类型主要分为两类:一类是捆绑感染;另外一类是局部感染,只感染几个系统文件,从而能很好地躲过启动项检查。
4.系统漏洞不断增加
2006年,WMF帮凶、狙击波、魔鬼波病毒一度肆虐,发作在微软发布补丁随后几天内,由于种种原因,用户更新补丁时存在一定空白期,这就使得很多用户的计算机处于危险之中。
面对如此严峻的安全形势,防病毒厂商是否提供了足够强大的工具帮助用户应对?
有很多迹象表明,桌面防病毒软件的竞争模式正在发生改变,产品竞争已经在很大程度上达到了饱和,除了继续在产品模式上创新之外,厂商们还需要在其他领域发掘出市场利润的增长点。
针对个人计算机用户,依照目前安全威胁的强度和广度来说,单单只配备一个“医生”似乎已经无法保障计算机系统的安全了,厂商们正适时把握形势变化,给广大计算机用户提供“医疗小组”,集成了多种功能的套装桌面安全软件无疑正成为用户热衷的选择。更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业团队?
面对“熊猫”们的进攻,我们得为自己量身打造一套杀毒软件。纵观目前的网络安全市场,各大品牌的防病毒软件有数十种,并且各个产品的侧重点也有所不同,如何根据需要选择一款适合自己的软件也就成了用户较为关注的问题。
防病毒软件四大走势
张昕楠
如果说2006年还只是山雨欲来,那么进入2007年后,桌面计算机用户的境遇用“饱受摧残”来形容决不为过。即便是在日夜精心防范的专业级用户圈子里,被熊猫烧香等恶意病毒彻底放倒者也不在少数。
经过了这一轮疾风暴雨式的洗礼之后,桌面计算机的安全会向着怎样的方向发展?
未知病毒防御
仅仅在3年前,防病毒厂商还有充裕的时间去更新病毒库,软件供应商也可以四平八稳地修复产品中的漏洞,而这一切在今天已经被完全打破。
一个微软操作系统的漏洞被公布于众之后的24小时之内,利用该漏洞感染且极具破坏力的恶意软件就已经在互联网上广泛传播了。
面对如此专业的黑客团体,即使防病毒厂商大幅度提高自己的更新速度,也不能完全阻止恶意软件的传播。从防病毒厂商捕获了一个可疑的病毒,到制作成病毒库更新,再到下载至最终用户的计算机终端上,至少需要几个小时,而对于具有快速传播能力的蠕虫病毒来说,这几个小时足够感染数以十万计的计算机了。这意味着以往基于病毒特征码的防范方式正在受到根本上的威胁。如何能够防范未知病毒成为防病毒厂商必须解决的难题。
在各个厂商推出的最新桌面防病毒软件当中,针对未知威胁的检测技术正在占据更加重要的地位,并且不约而同地将未知病毒检测作为宣传重心之一。大部分厂商开始在产品中依赖虚拟机技术检测未知病毒,这是一种将目标代码读取到虚拟机当中执行并评估其行为是否具有威胁性的技术。在基于大量已知威胁性行为的情况下,这种技术可以发现很多利用已知恶意行为的未知病毒。尽管在实际检测结果上还无法达到尽善尽美,但是这些新版本的引擎确实能够发现未知病毒,甚至可以准确判断出病毒的内在机制并适当进行处理。
可以预见的一点是,在未来的几年里,未知病毒防御技术将不断蚕食已知病毒防御技术的阵地,并成为防病毒软件倚重的防护手段。
防火墙智者当先
在通过网络开展攻击日益盛行的今天,桌面计算机用户迫切需要通过防火墙软件来保护自身的安全。
与防病毒产品相比,防火墙在个人用户群体的普及要稍晚一些,对其重要价值的认同也不如在企业级市场那样普遍。一个阻碍桌面级防火墙发展的重要因素是易用性,很多非专业用户无法确切地理解网络协议、服务端口、防火墙规则等,更别提掌握防火墙的设置乃至如何通过设置防火墙更好地阻断网络攻击了。正因如此,除了在传输性能、规则定制能力等方面的竞争之外,桌面防火墙软件的制造商们也在关注其产品如何更好地服务于用户。
一个理想的防火墙软件应该更加安静、对用户更加透明、无需用户进行过多参与也能很好地工作,“智能”将成为厂商竞逐的新目标。结合超大容量的应用程序指纹库,未来的桌面防火墙软件可以识别互联网用户使用的绝大部分应用程序,同时根据更高阶的签名机制来识别这些程序是否合法并且未经篡改。仅仅在极个别的情况下,用户才需要为那些非常冷门的或自己专有的应用程序建立防火墙规则,而且还是在防火墙软件提供了该程序功能和潜在威胁的分析结果这一前提下。
尽管很多专业桌面防火墙软件已经在技术领域达到了一定高度,但是在用户需求把握上的欠缺影响了这些产品向着智能安全软件的目标发展。赛门铁克在这个领域已经带给了所有厂商一个启示,从最新版本的诺顿防火墙组件身上,智能化设计已经露出端倪。而且诺顿也引领着桌面防火墙的另一项发展趋势,那就是企业级防火墙功能的集成,这是包括趋势科技、McAfee等在内的企业级安全软件供应商得天独厚的优势。集成入侵检测、网络访问计量、深度内容控制等更丰富的功能同时变得更加易用,这无疑将成为桌面防火墙软件未来发展的一个必然趋势。
反垃圾邮件协同化
反垃圾邮件算法的发展还在继续,对全球垃圾邮件的监控机制也在不断完善,但是一个核心问题仍旧制约着反垃圾邮件的实际收效,那就是协同。
反垃圾邮件领域并不缺乏资源投入,也在很多个层面取得了明显进展,例如,相对成熟的电子邮件服务商已经能够很好地防止垃圾邮件流向最终用户的邮箱。但是,还有更多数量的服务器正在转发着垃圾邮件,电子邮件服务商将正常邮件当作垃圾邮件处理的情况也时有发生。
以上问题的根源在于网络上下游之间缺乏必要的交互。因此,目前的解决方案很难有效地解决反垃圾邮件的问题。下游用户如何将垃圾邮件举报更快速地反馈给上游是一个亟待解决的问题,这需要一个统一接口甚至应用协议,将数百个品牌的反垃圾邮件产品在信息层面有效整合起来,达到更深层次的反垃圾邮件协同。
另外,在技术研发层面,一个较为明显的趋势就是基于内容的垃圾邮件识别。对于电子邮件这样在底层协议缺乏安全支持的应用,单独依靠发送地址等几个比较基础的要素已经无法准确识别垃圾邮件;垃圾邮件发送者的伪装能力也在不断增强。
基于内容进行人工智能分析及通过学习用户日常对电子邮件的处理行为,反垃圾邮件软件也在不断提高自主工作能力,在不久的将来,这可能成为基于数据库识别垃圾邮件这种工作形式的有力补充。
手机安全将启动
智能手机作为增长潜力巨大的个人计算客户端,在很早之前就已经受到了安全软件厂商的重视。从今年很多调查机构发布的调查数据来看,在中国市场,用户对智能手机的关注程度已经接近整个手机市场的半数,2007年第一季度的出货量也较去年同期有明显增长。
与微软操作系统的发展类似,当手机平台上的终端数量超过一个临界点之后,必然会成为网络犯罪团体的目标。在未来的两年当中,手机防病毒软件的销量将保持增长,会有更多厂商与移动通信部门开展合作,通过绑定的方式向不同通信网络中的手机供应防病毒服务。由于越来越多用户使用智能手机浏览网页、发送电子邮件、处理公文以及开展在线交易,手机安全软件厂商将为其提供更多功能和服务。考虑到3G临近及个人计算机市场竞争激烈,手机安全市场将成为市场领导者巩固地位的必争之地,对于发起挑战的后来者来说,也将是他们发展的绝佳契机。
链接
据赛迪顾问预测,2007~2011年,网络安全市场规模将从2007年的64.42亿元增长到2011年的127.36亿元。随着市场规模逐步扩大,自2007年开始,中国网络安全产品市场的增长率将呈持续下降趋势,从2007年的20.1%逐步下降至2011年的17.7%,市场将走向成熟期。
全方位测试与评价
本次评测汇集了绝大部分在国内市场销售的桌面安全软件套装产品,我们对产品性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面进行了测试和评估。
评测看点
1.这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
2.专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
3.丰富的周边内容使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我们着重对比了所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面展现。同时,我们也对产品中存在的不足进行分析,以期从最终用户的角度挖掘产品的可改进之处,从而促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。
值得说明的是,我们在此次评测中对商业用户进行了更多关注。尽管网络版防病毒产品是解决商业企业安全的最好选择,但毕竟有很多的企业用户仍旧依赖于桌面级安全产品,即便是很多部署了企业安全解决方案的用户也是如此。我们着重阐述那些对办公室用户更具意义的功能,并从商业用户的角度进行更多评述,这也是本次评测的特色之一。
评测环境
在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还连接了1Mbps带宽的宽带,以完成参测软件的更新操作,并执行那些需要接 入互联网的测试项目。
我们此次评测邀请的产品都是套件型的桌面安全软件,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等选项。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评价。基于此评分结果,我们还更加深入地对参测产品进行了评述和分析,使读者可以全面了解每款产品的防护能力,并直观地了解产品的主要特点。
测试项目
项目一:性能测试
性能测试部分,我们考察每款产品的系统资源占用情况,并根据实际使用感受来评估其速度表现。
我们使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.2GB容量的各种类型文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时,安装了各种工具程序后,文件类型相对全面,对系统分区执行病毒检测的结果可以有效体现参测产品引擎的检测速度和深度。
该测试共执行两次,对于那些应用了文件指纹技术,从而在第二次扫描时可以忽略未改变文件的产品,可以在这项测试结果中直观体现。
项目二:防病毒测试
为了考察参测产品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入地观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全地清除恶意代码。
项目三:防火墙测试
对于防火墙功能,我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以检验防火墙功能是否可以有效隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它端口都应该处于隐秘状态。
在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证产品是否能有效地阻止这类行为。
项目四:反垃圾邮件测试
随着垃圾邮件的泛滥,反垃圾能力的强弱是衡量防病毒套件产品性能好坏的一个重要指标。
本次测试过程中,对于反垃圾邮件功能,我们透过实际的使用过程检验产品包含的功能和使用的技术。同时,我们在测试过程中会经由实际的电子邮件地址进行电子邮件收取,以观察各个产品能否有效地阻止垃圾邮件。
项目五:其他功能测试
身为父母或者孩子监护人的用户,必须要考虑到孩子们会访问色情、赌博等非法站点的可能性。因此,一款优秀的防病毒软件产品必须要能从技术手段上保护孩子们免受危险网站的毒害。
隐私保护和父母控制功能是最常见的针对上网安全管理的功能,它可以防止计算机上的信息被盗用,同时可以限制对非法内容的浏览。本次测试中,我们通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,让读者了解哪些产品可以有效地在自己上网时实现保护。
实验室测试用到多种病毒样本
ShieldsUp!防火墙端口静默测试
FireHole防火墙测试工具
说明
1.计算机的网络端口状态:计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下,计算机未被使用的端口都处于隐秘模式才视为端口是安全的。
2.文件指纹:这是反病毒引擎在对文件执行扫描的过程中应用的一类技术,其基本工作原理是为每一个被扫描过的文件设置一个校验值,在之后再进行扫描操作时,仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都有所不同。
参测产品
●卡巴斯基互联网安全套装6.0个人版
●光华反病毒 2.0
面对电脑病毒进攻,我们没有选择,当病毒兵临城下的时候,你选好防御武器了吗?
组团迎战病毒来袭
张昕楠 朱杰
在过去一年中,病毒的威胁已经上升到了一个新高度,从技术性、复杂性、隐蔽性特别是破坏能力上都已经远远超过之前我们遇到的病毒,商业利益的驱使似乎正在打破计算机安全攻防的平衡。
在2007年,或者更确切地说,在宽带网络时代,病毒传播将更加广泛,并且病毒种类也将更复杂。业内人士认为,今年我国网络安全面对的挑战主要包括以下四项:
1.病毒跨平台扩展
从第一个手机病毒Cabir出现,到现在已经出现了300余种手机病毒;基于Web2.0的网络蠕虫近年来也开始流行,他们利用网站XSS(跨站)漏洞进行迅速传播。
2.病毒对抗手段升级
将会有越来越多恶意软件、木马程序使用Rootkit技术隐藏自己,如隐藏文件,隐藏连接端口等,从而达到长期生存的目的。灰鸽子、恶鹰、PCShare等病毒都或多或少采用了Rootkit技术。
3.感染病毒死灰复燃
感染病毒曾经一度销声匿迹,但现在感染型病毒又有活跃的迹象。现在新流行的病毒感染类型主要分为两类:一类是捆绑感染;另外一类是局部感染,只感染几个系统文件,从而能很好地躲过启动项检查。
4.系统漏洞不断增加
2006年,WMF帮凶、狙击波、魔鬼波病毒一度肆虐,发作在微软发布补丁随后几天内,由于种种原因,用户更新补丁时存在一定空白期,这就使得很多用户的计算机处于危险之中。
面对如此严峻的安全形势,防病毒厂商是否提供了足够强大的工具帮助用户应对?
有很多迹象表明,桌面防病毒软件的竞争模式正在发生改变,产品竞争已经在很大程度上达到了饱和,除了继续在产品模式上创新之外,厂商们还需要在其他领域发掘出市场利润的增长点。
针对个人计算机用户,依照目前安全威胁的强度和广度来说,单单只配备一个“医生”似乎已经无法保障计算机系统的安全了,厂商们正适时把握形势变化,给广大计算机用户提供“医疗小组”,集成了多种功能的套装桌面安全软件无疑正成为用户热衷的选择。更多的专项职能带来了更广泛的防护范围,但是这些医疗小组的成员是否都是精英,这些成员是否能配合成专业团队?
面对“熊猫”们的进攻,我们得为自己量身打造一套杀毒软件。纵观目前的网络安全市场,各大品牌的防病毒软件有数十种,并且各个产品的侧重点也有所不同,如何根据需要选择一款适合自己的软件也就成了用户较为关注的问题。
防病毒软件四大走势
张昕楠
如果说2006年还只是山雨欲来,那么进入2007年后,桌面计算机用户的境遇用“饱受摧残”来形容决不为过。即便是在日夜精心防范的专业级用户圈子里,被熊猫烧香等恶意病毒彻底放倒者也不在少数。
经过了这一轮疾风暴雨式的洗礼之后,桌面计算机的安全会向着怎样的方向发展?
未知病毒防御
仅仅在3年前,防病毒厂商还有充裕的时间去更新病毒库,软件供应商也可以四平八稳地修复产品中的漏洞,而这一切在今天已经被完全打破。
一个微软操作系统的漏洞被公布于众之后的24小时之内,利用该漏洞感染且极具破坏力的恶意软件就已经在互联网上广泛传播了。
面对如此专业的黑客团体,即使防病毒厂商大幅度提高自己的更新速度,也不能完全阻止恶意软件的传播。从防病毒厂商捕获了一个可疑的病毒,到制作成病毒库更新,再到下载至最终用户的计算机终端上,至少需要几个小时,而对于具有快速传播能力的蠕虫病毒来说,这几个小时足够感染数以十万计的计算机了。这意味着以往基于病毒特征码的防范方式正在受到根本上的威胁。如何能够防范未知病毒成为防病毒厂商必须解决的难题。
在各个厂商推出的最新桌面防病毒软件当中,针对未知威胁的检测技术正在占据更加重要的地位,并且不约而同地将未知病毒检测作为宣传重心之一。大部分厂商开始在产品中依赖虚拟机技术检测未知病毒,这是一种将目标代码读取到虚拟机当中执行并评估其行为是否具有威胁性的技术。在基于大量已知威胁性行为的情况下,这种技术可以发现很多利用已知恶意行为的未知病毒。尽管在实际检测结果上还无法达到尽善尽美,但是这些新版本的引擎确实能够发现未知病毒,甚至可以准确判断出病毒的内在机制并适当进行处理。
可以预见的一点是,在未来的几年里,未知病毒防御技术将不断蚕食已知病毒防御技术的阵地,并成为防病毒软件倚重的防护手段。
防火墙智者当先
在通过网络开展攻击日益盛行的今天,桌面计算机用户迫切需要通过防火墙软件来保护自身的安全。
与防病毒产品相比,防火墙在个人用户群体的普及要稍晚一些,对其重要价值的认同也不如在企业级市场那样普遍。一个阻碍桌面级防火墙发展的重要因素是易用性,很多非专业用户无法确切地理解网络协议、服务端口、防火墙规则等,更别提掌握防火墙的设置乃至如何通过设置防火墙更好地阻断网络攻击了。正因如此,除了在传输性能、规则定制能力等方面的竞争之外,桌面防火墙软件的制造商们也在关注其产品如何更好地服务于用户。
一个理想的防火墙软件应该更加安静、对用户更加透明、无需用户进行过多参与也能很好地工作,“智能”将成为厂商竞逐的新目标。结合超大容量的应用程序指纹库,未来的桌面防火墙软件可以识别互联网用户使用的绝大部分应用程序,同时根据更高阶的签名机制来识别这些程序是否合法并且未经篡改。仅仅在极个别的情况下,用户才需要为那些非常冷门的或自己专有的应用程序建立防火墙规则,而且还是在防火墙软件提供了该程序功能和潜在威胁的分析结果这一前提下。
尽管很多专业桌面防火墙软件已经在技术领域达到了一定高度,但是在用户需求把握上的欠缺影响了这些产品向着智能安全软件的目标发展。赛门铁克在这个领域已经带给了所有厂商一个启示,从最新版本的诺顿防火墙组件身上,智能化设计已经露出端倪。而且诺顿也引领着桌面防火墙的另一项发展趋势,那就是企业级防火墙功能的集成,这是包括趋势科技、McAfee等在内的企业级安全软件供应商得天独厚的优势。集成入侵检测、网络访问计量、深度内容控制等更丰富的功能同时变得更加易用,这无疑将成为桌面防火墙软件未来发展的一个必然趋势。
反垃圾邮件协同化
反垃圾邮件算法的发展还在继续,对全球垃圾邮件的监控机制也在不断完善,但是一个核心问题仍旧制约着反垃圾邮件的实际收效,那就是协同。
反垃圾邮件领域并不缺乏资源投入,也在很多个层面取得了明显进展,例如,相对成熟的电子邮件服务商已经能够很好地防止垃圾邮件流向最终用户的邮箱。但是,还有更多数量的服务器正在转发着垃圾邮件,电子邮件服务商将正常邮件当作垃圾邮件处理的情况也时有发生。
以上问题的根源在于网络上下游之间缺乏必要的交互。因此,目前的解决方案很难有效地解决反垃圾邮件的问题。下游用户如何将垃圾邮件举报更快速地反馈给上游是一个亟待解决的问题,这需要一个统一接口甚至应用协议,将数百个品牌的反垃圾邮件产品在信息层面有效整合起来,达到更深层次的反垃圾邮件协同。
另外,在技术研发层面,一个较为明显的趋势就是基于内容的垃圾邮件识别。对于电子邮件这样在底层协议缺乏安全支持的应用,单独依靠发送地址等几个比较基础的要素已经无法准确识别垃圾邮件;垃圾邮件发送者的伪装能力也在不断增强。
基于内容进行人工智能分析及通过学习用户日常对电子邮件的处理行为,反垃圾邮件软件也在不断提高自主工作能力,在不久的将来,这可能成为基于数据库识别垃圾邮件这种工作形式的有力补充。
手机安全将启动
智能手机作为增长潜力巨大的个人计算客户端,在很早之前就已经受到了安全软件厂商的重视。从今年很多调查机构发布的调查数据来看,在中国市场,用户对智能手机的关注程度已经接近整个手机市场的半数,2007年第一季度的出货量也较去年同期有明显增长。
与微软操作系统的发展类似,当手机平台上的终端数量超过一个临界点之后,必然会成为网络犯罪团体的目标。在未来的两年当中,手机防病毒软件的销量将保持增长,会有更多厂商与移动通信部门开展合作,通过绑定的方式向不同通信网络中的手机供应防病毒服务。由于越来越多用户使用智能手机浏览网页、发送电子邮件、处理公文以及开展在线交易,手机安全软件厂商将为其提供更多功能和服务。考虑到3G临近及个人计算机市场竞争激烈,手机安全市场将成为市场领导者巩固地位的必争之地,对于发起挑战的后来者来说,也将是他们发展的绝佳契机。
链接
据赛迪顾问预测,2007~2011年,网络安全市场规模将从2007年的64.42亿元增长到2011年的127.36亿元。随着市场规模逐步扩大,自2007年开始,中国网络安全产品市场的增长率将呈持续下降趋势,从2007年的20.1%逐步下降至2011年的17.7%,市场将走向成熟期。
全方位测试与评价
本次评测汇集了绝大部分在国内市场销售的桌面安全软件套装产品,我们对产品性能、防护能力、功能、可定制能力、易用性乃至性价比等诸多方面进行了测试和评估。
评测看点
1.这是近年来规模最大的针对桌面安全套件的横向评测之一,同时也是桌面安全软件产品的大规模阅兵。
2.专业的测试项目与专家级建议相得益彰,既适合技术型读者的口味又贴近最终消费者需求。
3.丰富的周边内容使本次评测成为读者深入了解安全软件产品的随身指南和产品选购宝典。
本次评测当中我们着重对比了所有参测产品的功能完善性、执行速度、病毒及恶意软件检测能力,并结合对产品的充分使用深入发掘产品的优势和个性特征,力图让参测产品获得全面展现。同时,我们也对产品中存在的不足进行分析,以期从最终用户的角度挖掘产品的可改进之处,从而促进这些安全软件产品的发展,为厂商和最终用户的收益提升尽绵薄之力。
值得说明的是,我们在此次评测中对商业用户进行了更多关注。尽管网络版防病毒产品是解决商业企业安全的最好选择,但毕竟有很多的企业用户仍旧依赖于桌面级安全产品,即便是很多部署了企业安全解决方案的用户也是如此。我们着重阐述那些对办公室用户更具意义的功能,并从商业用户的角度进行更多评述,这也是本次评测的特色之一。
评测环境
在测试之前,我们对基准软件环境建立了镜像,在测试每个产品之前我们都会从镜像恢复测试环境的初始状态,这主要是为了保证性能方面测试的准确性。另外,这台测试计算机还连接了1Mbps带宽的宽带,以完成参测软件的更新操作,并执行那些需要接 入互联网的测试项目。
我们此次评测邀请的产品都是套件型的桌面安全软件,所以我们的测试面向参测产品的各项功能展开,主要包括了防病毒、防火墙、入侵检测、反间谍软件、反垃圾邮件、隐私保护、父母控制等选项。除了测试各项功能之外,我们也在整体上对产品的运行性能和易用性进行评估,并就所有方面的测试结果进行分别评价。基于此评分结果,我们还更加深入地对参测产品进行了评述和分析,使读者可以全面了解每款产品的防护能力,并直观地了解产品的主要特点。
测试项目
项目一:性能测试
性能测试部分,我们考察每款产品的系统资源占用情况,并根据实际使用感受来评估其速度表现。
我们使用每款产品对测试计算机上一个7.79GB的系统磁盘分区进行病毒扫描操作,该分区中包含了5.2GB容量的各种类型文件。以系统分区作为扫描目标是因为系统分区最容易感染病毒,同时,安装了各种工具程序后,文件类型相对全面,对系统分区执行病毒检测的结果可以有效体现参测产品引擎的检测速度和深度。
该测试共执行两次,对于那些应用了文件指纹技术,从而在第二次扫描时可以忽略未改变文件的产品,可以在这项测试结果中直观体现。
项目二:防病毒测试
为了考察参测产品对病毒和恶意软件的检测能力,我们分拣了一个专门的样本集用于测试。该样本集覆盖了绝大部分主要的病毒分类,每个分类都分拣了一个近期流行的病毒样本,例如典型的多功能蠕虫熊猫烧香和最新出现的ani病毒等等。除了验证参测产品是否能够发现这些病毒之外,我们还深入地观察参测产品如何对其进行处理,以评估产品的反病毒引擎是否能够安全地清除恶意代码。
项目三:防火墙测试
对于防火墙功能,我们主要执行两项测试,分别是端口静默测试和反向连接测试,对应于经过防火墙的两个方向的数据流。对于由外向内的连接,端口静默测试可以检验防火墙功能是否可以有效隐藏计算机;透过连接到专门的Web地址测试计算机的前1056个TCP/IP端口处于什么状态,我们可以分析出外界是否能够获取这台计算机的信息;在理想情况下,除了计算机正在提供服务的端口,其它端口都应该处于隐秘状态。
在由内向外部分,我们使用一组专门的工具测试防火墙是否允许计算机由内向外建立网络连接;一些恶意软件感染到计算机上以后会从互联网上下载实际的攻击代码,这被称为反向连接或反弹式连接,该项测试将验证产品是否能有效地阻止这类行为。
项目四:反垃圾邮件测试
随着垃圾邮件的泛滥,反垃圾能力的强弱是衡量防病毒套件产品性能好坏的一个重要指标。
本次测试过程中,对于反垃圾邮件功能,我们透过实际的使用过程检验产品包含的功能和使用的技术。同时,我们在测试过程中会经由实际的电子邮件地址进行电子邮件收取,以观察各个产品能否有效地阻止垃圾邮件。
项目五:其他功能测试
身为父母或者孩子监护人的用户,必须要考虑到孩子们会访问色情、赌博等非法站点的可能性。因此,一款优秀的防病毒软件产品必须要能从技术手段上保护孩子们免受危险网站的毒害。
隐私保护和父母控制功能是最常见的针对上网安全管理的功能,它可以防止计算机上的信息被盗用,同时可以限制对非法内容的浏览。本次测试中,我们通过测试这些功能是否能够在常见的浏览器、电子邮件、即时通讯等互联网工具上正常完成工作,让读者了解哪些产品可以有效地在自己上网时实现保护。
实验室测试用到多种病毒样本
ShieldsUp!防火墙端口静默测试
FireHole防火墙测试工具
说明
1.计算机的网络端口状态:计算机的网络端口有打开、关闭和隐秘三种状态,只有处于隐秘模式下的端口才是真正安全的。因为即使端口处于关闭状态,通过发送一些特殊格式的请求还是可以从端口获得应答从而探测目标计算机的信息。通常情况下,计算机未被使用的端口都处于隐秘模式才视为端口是安全的。
2.文件指纹:这是反病毒引擎在对文件执行扫描的过程中应用的一类技术,其基本工作原理是为每一个被扫描过的文件设置一个校验值,在之后再进行扫描操作时,仅仅处理那些校验值发生变化的文件,也即忽略那些上次扫描之后未曾改变过的文件,从而大幅度提高扫描速度。需要注意的是,在不同的产品当中,文件指纹机制所应用的算法、指纹的强度以及采用的名称都有所不同。
参测产品
●卡巴斯基互联网安全套装6.0个人版
●光华反病毒 2.0