细小测试怎么用?
对大多数用户来说,通过病毒库版本号来判断杀毒软件的更新时间显然有些"力不从心"。而从今天开始,所有用户都可以很方便地了解现在流行的病毒和恶意软件有哪些,主流杀毒软件的查杀能力究竟如何。
在2008年年末,安全软件评测专家马千里(网名:mookoo)应360安全中心之邀,设计研发出一个名为FineTest(简称FT)的测试系统,用来定期测试主流杀毒软件对于新出流行病毒、木马、流氓软件和网络钓鱼的防护能力。该系统将在360杀毒官方微博(http://weibo.com/360kill )上每周发布测试结果,供广大网友对比不同杀毒软件之间实时的防护能力。
这个FT系统的测试思路并不复杂:首先,测试者必须拿到所有流行病毒、木马、流氓软件、钓鱼网站样本;其次,运行待测杀毒软件,在其默认防护方案下,将所有样本挨个"扔"到Windows下,并记录下识别率和漏报病毒名称;最后,按规则汇总统计测试结果。
在实际测试中,FT系统会综合测试杀毒软件的进程监控、文件监控、脚本监控、启发式、异常监控等几乎所有能够拦截未知病毒的功能。而且,所有样本都是直接放入系统中进行测试,不借助QQ、MSNM等通讯软件,这样做的结果可能会让识别率略有下降,但是对于用户来说更具有实际指导意义。
据了解,测试样本的选择主要来自360木马监测中心、360安全卫士云安全中心的监控数据,将一周内新增最快的50个流行病毒、10个流行木马(包括rootkit)、20个流行流氓软件和50个流行钓鱼网站加入到测试样本库。此外,360安全中心还会根据一周中病毒、木马、钓鱼网站和恶意软件的实际流行情况,不定期增加测试样本。
目前来看,每周一个FT系统测试结果并不能直观反映出杀毒软件的真实水平,因为样本量毕竟不多。但长期来看,FT测试结果累积下来之后,足以体现各个杀毒软件的平均查杀性能,为用户提供有价值的杀毒软件选购建议。