现代社会,各类认证漫天飞,质量认证、学历认证、许可认证等等,各种颁发认证的组织也是鱼龙混杂,在众多认证面前,哪个才是更有含金量,哪个才是更有公信力,消费者往往无所适从。
再说安全领域,安全领域的认证更是数量繁多,国内的、国外的,一数一大把,拿国内的三大杀毒厂商来讲,近日,金山毒霸刚刚获得了一个VB100认证,而就在前一个月,瑞星宣称自己拿到德国TUV的认证,江民则宣布获得英国西海岸的认证,那么究竟哪些认证可以作为用户购买杀毒软件的参考?哪个认证的含金量更高呢?
评价一个认证是否具有公信力,首先要看是什么组织颁发的,是官方组织,还是民间机构;是以赢利为目的的组织,还是非商业组织;个人认为,一般由非商业组织颁发的认证更客观、更具有公信力一些。
在安全领域,主要有三大国际权威认证:英国西海岸Checkmark认证、ICSA认证。这三个认证在安全领域具有很高的公信力,而且也广为各大安全厂商所认可。下面就分别介绍一下这三个认证。
VB100Award奖项是英国著名的独立病毒测试中心Bulletin(www.virusbtn.com)以世界性组织Wild List病毒资料库作为病毒来源,对世界各国的防病毒软件进行测试后,诊断率100%、误诊率0%时赋予的奖项.
Virus Bulletin以世界性组织Wild List病毒数据库作为病毒来源,主要以评测反病毒软件的侦测率、侦测速度及总体表现为主,颁发100%奖,即VB 100%。VB每年在偶数月举行6次安全产品测评。因为经济独立、观点独到,VB的测评获得了专业的口碑。其中立、公平、专业的定位使得它很快在反病毒安全领域获得了权威地位。通过了VB测评的产品,都将获得一个VB 100%的认证标志,这个标志说明此测试产品已经用它自己默认的模式,在宽泛的测试病毒样本中达到了100%的察觉防范,并且没有对被选择出来的未染毒文件进行错误的操作。
最大病毒库(Wild List) : 在全球两个地区以上发生实际感染事件或有感染报告的病毒都包含在最大病毒库(Wild List)里, 当测试各种防病毒产品时作为病毒样本。(注意看一下Wild List收集的都是实际发生过感染的病毒,而不是化石级几乎没有生存过的样本)
VB100权威性表现在哪些方面?
1、 非商业性组织,不收取任何费用,不受任何非技术性因素的影响;
2、历史及影响力。Virus Bulletin于1989年成立,至今已有18年历史。从上个世纪90年代开始,VB100测试就广泛被业界所认识接受。很多国际上知名的杀毒软件厂商也都曾被斩落马下,由于所有参评厂商的成绩都会公开发布,所以缺乏信心的厂商一般都望而却步。
3、 测试过程极其严格。Virus Bulletin将根据各大杀毒软件检测病毒的成功率,扫描速度、
性能等内容来进行比较。评测没有打分,在Virus Bulletin看来只有两个结果:通过或者不通过。因为在他们看来,杀毒软件的特性决定了没有中间妥协的余地,对病毒,只有杀和不杀,对性能,只有好和不好。
英国西海岸实验室
WestCoastLabs(西海岸实验室)位于英国,其从1996年推出Checkmark认证方案,测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性表现。目前,Checkmark认证标准已被全球认可为最值得信赖的指标之一。西海岸实验室(WestCoastLabs)的使命就是为信息安全产品和服务提供准确且高质量的技术确认,该公司建立很长时间来都在提供安全产品测试与评估,其受人尊重的Checkmark认证流程背后蕴藏着专业的技术背景支撑。
西海岸实验室颁布的Checkmark认证证书,体现产品在真实环境标准下的测试结果。对于反病毒产品来讲,Checkmark一级认证是奖励能侦测到病毒的防毒产品,而Checkmark二级认证,是西海岸实验室(West Coast Labs)所授予的较高级别的认证,仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品,即侦测和解除病毒危险程度评估组织(WildList Organization)所发布的各种极具破坏性病毒的威胁。 目前市面多数的防毒产品多能通过其一级测试,但二级测试的通过与否才是选择反病毒方案更进一步的参考。
ICSA认证
ICSA实验室的产品认证程序可以为用户提供保证:凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面,都可以满足一系列的公众检验标准和业界接受的规范。要想获得ICSA实验室在Internet网关领域认证的产品必须要:100%检测到当前在“野生病毒列表”中已列出的病毒;检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒,包括但不限于使用PKZip格式的压缩文件;检测到以"uuencode"格式进行编码的电子邮件中的病毒;检测到以“MIME”格式进行编码的电子邮件中的病毒,并且在扫描时能够记录所有的活动。
