- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * Trend Micro has come up with this new testing methodology which incorporates 2 layers of protection, the Infection Layer which is similar to the traditional detection rate tests, but also the Exposure Layer which allows blocking access to/from sources capable of delivering malware. We’ve also ensured that additional layers can be added so new technology can be included in these tests. 在将恶意软件完全下载到客户端计算机之前,就将其检测出来,这是最理想的情况。针对这种主动下载功能的评估结果是,趋势科技在下载时捕获的恶意软件 (92.2%) 远多于其后的两个竞争者 Kaspersky (82.4%) 和 McAfee (79.0%)。 如果不慎下载了恶意文件,则安全产品的目标是阻止恶意代码执行。由于恶意软件有许多方法可以避开检测,因而阻止恶意代码执行更为困难。下表中的“执行时的捕获率”一列与“下载时的最初捕获率”一列相加,即为“总捕获率”。目前,Symantec 的执行时检测性能最佳,其检测率高达 14.9%,总捕获率排名位列第 3。 下面的响应时间图展示了将威胁引入测试循环后,测试的产品阻止该威胁所用的时间。图中依次列出了“零时”和前 5 天的累积防护率。“总捕获率”一列中汇总了 URL 测试用时的最终防护率。总体而言,产品在零时的防护率至少达到了总防护率的一半,性能较好的产品在零时的阻止率较高。值得一提的是趋势科技比第二位竞争者高出 21%。 测试结果最终揭示,在抵御恶意软件方面,不同 AV 产品的能力具有很大的差异。与其他所有产品相比,趋势科技 (70%-85%) 和 迈克菲 (49%-69%) 可以更快地保护用户抵御恶意软件。从下图中可以看出,这两个产品明显优于其他产品。扩展数据分析显示,其他所有 AV 产品在第 8 天左右才能达到检测率略低于 50% 的水平,这表明在向客户提供恶意软件防护的速度方面存在操作差距 * 阻止网站的平均用时(如果是完全阻止)为 5 小时。由此可见,趋势科技、Eset、F-Secure、Norman、Panda 和 Sophos 在添加新的阻止网站方面高于平均水平。 * Ethernet Internet Protocol (IP) Transport Layer (TCP/UDP) Email (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) IM, P2P 分析OSI 2-7层协议中的应用层信息 关联分析技术应用--TDS分析OSI 2-7层协议中的信息 HTTP SMTP IRC P2P 80+ 其他协议 零时差攻击 未知安全问题 肉鸡 TDS 分析超过80种网络协议和应用 DNS DCE-RPC Telnet RDP SSH HTTP AIM IRC FTP TFTP SMB SMTP Gmail Bit Torrent IRC MSN ICQ Google Talk Slingbox iTunes Windows Media eMule eDonkey Trend-Labs Threat Intelligence Network ActiveUpdate DNS-IP Reputation Phishing Filter App Reputation HTTP-URL Reputation Switch 威胁报告 Link-up 镜像口 威胁发现系统TDA Correlate 7×24小时监控中心 服务支持 TDS工作原理 云安全多层次终端安全解决方案 网络 文件 电子邮件 网络防毒墙OfficeScan 10 威胁发现设备 TDA Web安全网关 IWSA 主要内容 云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测 * NSS Labs 防恶意程序测试概述 在2009年9月,NSS Labs发布了产业界最接近真实世界的防毒/终端保护套装的测试报告。NSS Labs的实况测试在最接近用户真实环境的测试环境中测试,使用的是最新的威胁;而不是在封闭的测试环境中,使用陈旧的或者存在问题的样本做测试。 这项测试的结果是根据为期 17 天的 24 小时不间断测试所得出的实证数据,在此期间,每 8 小时就会完
文档评论(0)