论文部分内容阅读
由于病毒和恶意软件的大面积流行,绝大多数用户已经认识到防病毒软件的重要性,不过仍有很多用户在选择防病毒软件的时候无法做到有的放矢。特别是当前的桌面安全软件已经发展成为以防病毒为核心、多项功能集成的套件产品,用户在选购过程中的决策更加无据可依,往往陷入不断试用不同品牌的产品,却仍无法满足自身需求的境地。
正确认识检测率
在一款桌面安全套件当中,防病毒仍旧是最重要的功能,很多用户在选购过程中主要以产品的病毒检测率作为主要的评估标准。
病毒检测率固然是一个非常重要的技术参考指标,大部分厂商都会标识当前产品能够检测的病毒数量,而所有关于防病毒产品的测评也都会评估产品对特定病毒样本集的检测能力。但是对于最终用户而言,片面地放大病毒检测率以及病毒检测能力,容易使自己进入选购的误区。这是由多种原因造成的。
首先,不同厂商对病毒以及恶意软件的定义并不相同,这就意味着对同一个病毒或恶意软件来说,不同的厂商存在不同的看法,有可能出现A厂商将其视为病毒查杀而B厂商却不认为这是一个安全威胁的情况。所以,不同厂商标称的病毒检测数量并不是一个绝对的参考条件,一个标称数量相对较高的产品尽管理论上具备较强的病毒检测能力,但是不应将病毒检测数量作为横向比较的主要标准。
其次,在各种评测过程中所使用的测试样本通常都是根据特定的条件和要求进行分拣的,具有一定的代表性,但是却不可能体现一个产品在病毒检测能力方面的全貌。即使是很多国际上权威的测试机构使用大量样本执行的测试也无法覆盖到全部情况,无法做到绝对公平。当厂商根据自己的监测和评估认为某个病毒已经不再传播同时不会威胁到用户的安全时,厂商很可能将此病毒从检测列表中去除,从而带给用户更快的产品运行速度。很多诸如此类的非正常原因都有可能造成产品在测试过程中无法发现某些病毒。
用户应该正确地分析和看待各种评测中关于病毒检测率的测试结果,将其作为适度的参考而不要作为唯一的或者占据绝对统治地位的评估条件。
杀毒能力分析
对于一个理性的用户,通常会在重视病毒检测能力的基础上,对病毒处理能力予以重视。因为仅仅能够发现病毒并不足以保护用户计算机的安全,能否正确地处理也是非常重要的。
当前很多流行的病毒威胁,它们往往将自己寄生在系统文件中,以达到隐藏自己和获取系统权限的目的,如果一个产品不具备精确的清除能力,那么就有可能造成系统文件的损坏,甚至整个操作系统的崩溃。同样,如果一个产品无法对植入系统底层的安全威胁进行处理,那么也就等同于没有对系统形成有效防护,这将给用户的计算机留下很多隐患。
除此之外,很多病毒也会寄生在用户的数据文件上,例如各种常见的针对微软Office系统的宏病毒。这种情况下,不正确的处理就有损害数据的风险,而在很多情况下数据的价值要大大超过系统本身的价值。对病毒处理能力以及对各种安全威胁处理能力进行评估,要在多收集信息的基础上注重实践。信息收集不但可以获知各种产品的技术信息和评估数据,还可以从用户的口中了解到各个产品在安全问题处理方面的表现。
另外,目前绝大多数产品都提供了足够长的免费试用期,用户可以在选购之前通过试用实际检验产品处理问题的能力。
当然,对于有一定技术能力的用户,也可以在购买前进行一些有针对性的检验。例如,可以使用需要评估的产品清除寄生在系统文件、可执行文件、数据文件、注册表等位置的恶意软件,从实际观察得到的结果中获取第一手意见。
全面评估需求
对于集成了多种安全防护功能的桌面安全套件来说,单纯地评估自己所了解的或自己所关注的功能是不够的。
对于一个桌面计算机系统来说,安全是一个完整的体系,如果忽视了某个方面的防护,可能会对整个系统造成威胁。现在有很多恶意威胁可以使用多种传播机制对自身进行扩散,利用多种安全漏洞感染用户的计算机,同时附带了多种破坏机制。用户的计算机可能具有良好的文件访问监控和防火墙过滤功能,但是恶意软件可能通过电子邮件对系统进行侵入并提供后门供远程的计算机注入实际的恶意代码。这意味着即使用户比较关心一款产品在防范病毒和恶意软件方面的能力,但是仍旧要考察该产品的其他功能,确保自己系统中不存在会给计算机带来防护漏洞的“短板”。
明确主要需求
在确保一款产品在整体品质上没有问题之后,用户还需要了解各种产品的特色,结合自己个性化的需求进行产品选购。
例如,某位用户为了确保自己的计算机保持在安全状态,会希望在一切空闲时间对计算机进行深入检测。那么对于这位用户来说,他可能更适合选择一款扫描速度较快、同时具有较强未知威胁发现能力的产品。在平时用户可以在正常的保护强度下工作,一旦有需要,用户就可以在较短的时间内以更大的检测强度对系统进行扫描。这样的产品就在一个基础层面之上满足了客户的附加需求。
从更深的层次分析,用户需要的产品最好能够具有在计算机资源相对空闲的时候执行后台扫描的功能,同时该产品的各项功能应该尽量有效地集成,用户的计算机可以完成对病毒、恶意软件、系统漏洞、不安全设置、非法启动项等众多安全问题的整体检测,而无需手动执行每一项扫描。每个用户都可以按照以上的方式发现最适合自己的安全产品。首先分析和总结自己的核心需求和独特需求,思考什么样的特性能满足自己这些需求。当用户完整地将需求和所需特性列出之后,相信绝大部分用户都可以在琳琅满目的产品当中,选出真正适合自己的一款。
产品之外的考虑
在用户全面评估了产品,充分发掘了自己个性化的需要之后,选购产品仍然可能由于一些细枝末节的问题而陷入失败,一类比较常见的情况就是对产品之外的一些问题的忽视,例如产品的服务就是很多用户不太注重的考察因素。
对桌面级的安全产品来说,服务非常重要,例如病毒库的更新频率,这是一个很难察觉但是对用户计算机的安全质量却非常重要的问题。在新增病毒数量如此之多、传播速度如此之快的今天,很多厂商都实现了平均每天两次、三次甚至更多的病毒库更新供应,从而更及时地更新用户的病毒检测能力。而如果用户所购买产品的厂商仍旧沿用每天固定时间提供一次病毒更新的制度,那么即使这个产品本身再健壮,也有可能在更新时间到来之前被新病毒击倒。
此外,一个获奖多的产品未必在品质上真正好于获奖次数少的产品,一个去年获奖的产品未必在今年仍能够保有同样的品质。另外,这些奖项的颁发者也有着各不相同的考虑和目的。当然,对于连续获得某项大奖的产品,也在一定程度上反映出该产品的质量。
更正
本报第39期《评测与选型》 第17版《网络负载的平衡木》一文中,关于ASAS-LA-2100产品价格与电话有误,更正内容如下:
ASAS-LA-2100
价格:140000元
电话:0512-62516188
010-82669571
021-64481448
正确认识检测率
在一款桌面安全套件当中,防病毒仍旧是最重要的功能,很多用户在选购过程中主要以产品的病毒检测率作为主要的评估标准。
病毒检测率固然是一个非常重要的技术参考指标,大部分厂商都会标识当前产品能够检测的病毒数量,而所有关于防病毒产品的测评也都会评估产品对特定病毒样本集的检测能力。但是对于最终用户而言,片面地放大病毒检测率以及病毒检测能力,容易使自己进入选购的误区。这是由多种原因造成的。
首先,不同厂商对病毒以及恶意软件的定义并不相同,这就意味着对同一个病毒或恶意软件来说,不同的厂商存在不同的看法,有可能出现A厂商将其视为病毒查杀而B厂商却不认为这是一个安全威胁的情况。所以,不同厂商标称的病毒检测数量并不是一个绝对的参考条件,一个标称数量相对较高的产品尽管理论上具备较强的病毒检测能力,但是不应将病毒检测数量作为横向比较的主要标准。
其次,在各种评测过程中所使用的测试样本通常都是根据特定的条件和要求进行分拣的,具有一定的代表性,但是却不可能体现一个产品在病毒检测能力方面的全貌。即使是很多国际上权威的测试机构使用大量样本执行的测试也无法覆盖到全部情况,无法做到绝对公平。当厂商根据自己的监测和评估认为某个病毒已经不再传播同时不会威胁到用户的安全时,厂商很可能将此病毒从检测列表中去除,从而带给用户更快的产品运行速度。很多诸如此类的非正常原因都有可能造成产品在测试过程中无法发现某些病毒。
用户应该正确地分析和看待各种评测中关于病毒检测率的测试结果,将其作为适度的参考而不要作为唯一的或者占据绝对统治地位的评估条件。
杀毒能力分析
对于一个理性的用户,通常会在重视病毒检测能力的基础上,对病毒处理能力予以重视。因为仅仅能够发现病毒并不足以保护用户计算机的安全,能否正确地处理也是非常重要的。
当前很多流行的病毒威胁,它们往往将自己寄生在系统文件中,以达到隐藏自己和获取系统权限的目的,如果一个产品不具备精确的清除能力,那么就有可能造成系统文件的损坏,甚至整个操作系统的崩溃。同样,如果一个产品无法对植入系统底层的安全威胁进行处理,那么也就等同于没有对系统形成有效防护,这将给用户的计算机留下很多隐患。
除此之外,很多病毒也会寄生在用户的数据文件上,例如各种常见的针对微软Office系统的宏病毒。这种情况下,不正确的处理就有损害数据的风险,而在很多情况下数据的价值要大大超过系统本身的价值。对病毒处理能力以及对各种安全威胁处理能力进行评估,要在多收集信息的基础上注重实践。信息收集不但可以获知各种产品的技术信息和评估数据,还可以从用户的口中了解到各个产品在安全问题处理方面的表现。
另外,目前绝大多数产品都提供了足够长的免费试用期,用户可以在选购之前通过试用实际检验产品处理问题的能力。
当然,对于有一定技术能力的用户,也可以在购买前进行一些有针对性的检验。例如,可以使用需要评估的产品清除寄生在系统文件、可执行文件、数据文件、注册表等位置的恶意软件,从实际观察得到的结果中获取第一手意见。
全面评估需求
对于集成了多种安全防护功能的桌面安全套件来说,单纯地评估自己所了解的或自己所关注的功能是不够的。
对于一个桌面计算机系统来说,安全是一个完整的体系,如果忽视了某个方面的防护,可能会对整个系统造成威胁。现在有很多恶意威胁可以使用多种传播机制对自身进行扩散,利用多种安全漏洞感染用户的计算机,同时附带了多种破坏机制。用户的计算机可能具有良好的文件访问监控和防火墙过滤功能,但是恶意软件可能通过电子邮件对系统进行侵入并提供后门供远程的计算机注入实际的恶意代码。这意味着即使用户比较关心一款产品在防范病毒和恶意软件方面的能力,但是仍旧要考察该产品的其他功能,确保自己系统中不存在会给计算机带来防护漏洞的“短板”。
明确主要需求
在确保一款产品在整体品质上没有问题之后,用户还需要了解各种产品的特色,结合自己个性化的需求进行产品选购。
例如,某位用户为了确保自己的计算机保持在安全状态,会希望在一切空闲时间对计算机进行深入检测。那么对于这位用户来说,他可能更适合选择一款扫描速度较快、同时具有较强未知威胁发现能力的产品。在平时用户可以在正常的保护强度下工作,一旦有需要,用户就可以在较短的时间内以更大的检测强度对系统进行扫描。这样的产品就在一个基础层面之上满足了客户的附加需求。
从更深的层次分析,用户需要的产品最好能够具有在计算机资源相对空闲的时候执行后台扫描的功能,同时该产品的各项功能应该尽量有效地集成,用户的计算机可以完成对病毒、恶意软件、系统漏洞、不安全设置、非法启动项等众多安全问题的整体检测,而无需手动执行每一项扫描。每个用户都可以按照以上的方式发现最适合自己的安全产品。首先分析和总结自己的核心需求和独特需求,思考什么样的特性能满足自己这些需求。当用户完整地将需求和所需特性列出之后,相信绝大部分用户都可以在琳琅满目的产品当中,选出真正适合自己的一款。
产品之外的考虑
在用户全面评估了产品,充分发掘了自己个性化的需要之后,选购产品仍然可能由于一些细枝末节的问题而陷入失败,一类比较常见的情况就是对产品之外的一些问题的忽视,例如产品的服务就是很多用户不太注重的考察因素。
对桌面级的安全产品来说,服务非常重要,例如病毒库的更新频率,这是一个很难察觉但是对用户计算机的安全质量却非常重要的问题。在新增病毒数量如此之多、传播速度如此之快的今天,很多厂商都实现了平均每天两次、三次甚至更多的病毒库更新供应,从而更及时地更新用户的病毒检测能力。而如果用户所购买产品的厂商仍旧沿用每天固定时间提供一次病毒更新的制度,那么即使这个产品本身再健壮,也有可能在更新时间到来之前被新病毒击倒。
此外,一个获奖多的产品未必在品质上真正好于获奖次数少的产品,一个去年获奖的产品未必在今年仍能够保有同样的品质。另外,这些奖项的颁发者也有着各不相同的考虑和目的。当然,对于连续获得某项大奖的产品,也在一定程度上反映出该产品的质量。
更正
本报第39期《评测与选型》 第17版《网络负载的平衡木》一文中,关于ASAS-LA-2100产品价格与电话有误,更正内容如下:
ASAS-LA-2100
价格:140000元
电话:0512-62516188
010-82669571
021-64481448