NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: “欧洲计算机防病毒协会”的测试代码用来评级是没有参考价值的

“欧洲计算机防病毒协会”的测试代码用来评级是没有参考价值的

关于这个测试代码的介绍可以先参考这篇文章:

http://kms.lxx.com/kb/article.php?id=2999

 

    不论是病毒还是木马,或是后门、蠕虫、间谍等程序,我们之所以把他们归为有害程序,是因为它们包含不符合信息安全或者信息管理规则的程序代码,这些程序代码执行起来后会产生有害的程序行为,对系统、数据、资料等造成破坏影响或者泄漏。

    因此,是否属于有害程序,取决于文件里是否包含有害代码,这些代码是否能执行起来产生有害的程序行为。根据这个方法辨别,很容易判断这段测试代码仅是一段不包含信息没有意义的字符。字符是执行不起来的-->执行不起来自然就没有程序行为-->没有程序行为就谈不上去判断程序行为是否有害-->没有有害的程序行为为啥要对它报警拦截。

    所以无论是对它报警了,还是不理它,都是对的。前者可能会提高用户的使用体验,后者从技术上是没有问题的(没有有害的程序行为不符合有害程序的判断条件)。

    这段字符唯一有点用处的地方,就是可以用来测一下安全软件的监控是否是开着的。

 

    内容中提到的用反应速度来评级的方法是不恰当的。因为各个安全软件的技术实现方式不一样(文件过滤是做在驱动层层,还是做在应用层等)、设置不一样(是读取就进行过滤,还是执行才进行过滤,是否过滤非执行文件等),对这个测试都有较大的影响。不能简单的说哪种技术的先进好坏与否,应该中立客观的认为哪种技术和设置更适合某个应用环境。

    从意义上说,其实这段字符代码是这个协会与厂商约定的,用来检测是否会报警的一种手段,但用这种手段来评级是没有参考价值的。


这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited