返回
云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf

云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf

ID:52934032

大小:1.33 MB

页数:39页

时间:2020-04-02

云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf_第1页
云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf_第2页
云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf_第3页
云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf_第4页
云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf_第5页
资源描述:

《云技术下安全产品评测方法+趋势科技资深产品技术顾问+.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、NSSlabs恶意软件防护产品测试报告解读CraneShen2009‐11主要内容•如何评价一款防毒产品的好坏•传统防病毒产品评测标准介绍•面对新的威胁防护技术的发展•针对新技术的评测方法探讨•基于新的测试方法报告解析假如是你?王主任:这段时间网络病毒爆发频繁,你有什么建议?张工:现在单机版的防毒产品无法统一管理,建议采用网络版的防毒软件,加强防毒管理。王主任:嗯,要买就要买最好的!现在什么防毒产品最好啊?张工:。。。。。。传统检测指标•病毒检测率–指对于一组确定的病毒样本文件所能检测到含有病毒的文

2、件比例。•误报率–指病毒防治产品将正常系统或文件报为含有病毒,或将正常操作报为病毒行为的比例。•病毒清除率–指对于检验机构的病毒样本文件所能清除其中含有病毒的文件比例。测评方法及评分标准•测评方法¾收集近期的病毒样本和正常文件¾使用受测防毒软件扫描病毒样本,记录受测防毒软件检测出的病毒样本数量¾使用受测防毒软件扫描正常文件,记录受测防毒软件检测出的正常文件数量•评分标准¾受测防毒软件的最终得分=病毒检出率-误报率¾病毒检测率=检测出的病毒样本数量/病毒样本总量¾误报率=检测出的正常文件数量/正常文件

3、总量传统测试结果检验用样本库样本总数检测率清除率误报率病毒样本基本库89798.1%85.6%∕流行病毒样本库19392.2%88.0%∕特殊格式病毒样本库2100%∕∕误报检验样本库4∕∕0%产品测试结果和分数表病毒检测率高、误报率低=产品好?威胁的不断发展带来防护技术的创新病毒行为改变新威胁的数量暴增•当前每小时新增2000个新威胁•大多数的检测率测试在它们开始之前就已经过时了•部署一个病毒检测签名有多快?•出现专门从事使恶意程序避免被防毒软件检测到的数字罪犯!•许多威胁不利用恶意文件达到目的。

4、例如,在线钓鱼信用卡/银行信息来源:www.av-test.org2009Classification11/30/20099病毒行为改变现在绝大多数的威胁来自互联网威胁传播途径排行榜92%目标(威胁如何到达个人电脑)1.访问恶意网站(42%)2.经由其他恶意程序下载(34%)3.电子邮件中的附件和链接(9%)4.使用可移动硬盘传输文件(8%)8%5.其他:大多数经由互联网(7%)威胁威胁来源:趋势科技移动介质互联网应对策略分析•防毒产业的应变策略之一,就是更频繁发表更新。许多厂商已从每周更新一次缩短

5、到每日更新、甚至每半小时更新一次。如此频繁的更新,对客户系统的资源与网络带宽造成严重的负担,进而严重影响的效能与成本•除了提高更新频率之外,防毒厂商所开发的其他技术创新有:更强的漏洞评估、行为分析,以及来源信誉评估技术。•这些技术创新的用意都是希望能够拦截之前没有见过、没有列入黑名单的新恶意软件2009-11-3011云安全---Web信誉技术Web•We•Webb•WebWeb3.下载恶1.用户收到黑客意软件4.发送信息/的垃圾邮件下载病毒•云安全1.02.点击链接对客户所访问的网页进行安全评估–

6、阻止对高风险网页的访问防护技术的创新带来评测方式的变革测评方式的与时俱进防毒产品需要一种新的方法来测试产品“迫切需要一种针对当前防毒产品的新型测试标准。目前主要的测试模式,扫描存放文件的目录,是针对过时且已知的威胁,几乎不能反映出产品的真实有效性”目标Williamson&Gorelik(2007)垃圾邮件文件传输文件传输电子邮件电子邮件网站网站威胁威胁威胁链接和附件可移动介质互联网Classification11/30/2009基于Web信誉评估技术的评测方法探讨本文所讨论的测试方法,主要是针对采

7、用Web信誉评估技术的产品,这类产品可以防止用户存取遭到入侵的网站,或是存取恶意URL而下载恶意软件到计算机;这种方法,能够测量防毒产品根据URL来源拦截恶意URL并防止恶意文件下载的能力(也就是「暴露层防护」),以及扫瞄已下载恶意软件文件的特征侦测能力(也就是「感染层防护」)针对两个防护层做单独测试感染防护层基于文件内容(代码、哈威胁防护网络有多希值)的检查个防护层需要被测暴露防护层试基于来源(URL、域名)简单来说,需要考虑的检查两个防护层:•感染防护层在目标计算机上拦TARGET截传输及执行恶

8、意垃圾邮件程序•暴露防护层文件传输文件传输邮件邮件网站网站拦截访问带毒来源•威胁•威胁•威胁•其他防护层可以被协调进入测试链接和附件•Classification互联网11/30/2009可移动介质评分方法暴露防护层分数…+感染防护层分数文件信誉网页信誉互联网目标垃圾邮件电子邮件电子邮件网站网站•威胁•威胁文件传输文件传输•威胁可移动介质=总体防护指数•Classification11/30/2009•17•7评分方法—总体防护指数这种多防护层评分方法可以让我们看到何

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。