在刚刚公布的2008年度10月份VB100世界权威病毒测试结果中，凭借技术优势在中国高歌猛进的卡巴斯基杀毒软件竟意外落马未能通过，而两大国产老牌软件金山和瑞星则顺利过关。就这一下，广大卡巴斯基的用户慌了，为了打消用户的顾虑，卡巴斯基方面迅速搬出在另外三大安全认证机构的测试成绩来证明其品质未减，随之国际安全认证机构成了热议话题!

　　正值国内杀毒软件一片免费混战、卡巴斯基事业蓬勃发展、竞争对手在国际杀毒圈崭露头角，用户又在这时产生恐慌，所以我们也不难看出为什么卡巴斯基这么积极的做出反应。其实这个慌乱的制造者并不是他人，正是广大用户越来越看重的安全和品质认证的安全认证机构，经过多年的用户习惯培养，越来越多的认证机制已深入用户心底!

　　那么这次未通过VB100测试，到底有多么严重、杀毒软件测试谁又值得信服?我们就结合这次卡巴斯基“落马”事件，来解读下杀毒软件测试业内的这些认证机构。

　　一、VB100%(官网 www.virusbtn.com  )

http://image.onlinedown.net/zhou/20081009/image001.jpg安全软件认证盘点" />

VB100%认证标志

　　由英国“VirusBulletin”病毒技术研究所提出和执行，是全球性反病毒产品的认证机构之一。VB100Award奖项以世界性组织Wild List病毒资料库作为病毒来源，对世界各国的防病毒软件进行测试后，诊断率100%、误诊率0%时赋予的奖项。因此，成为鉴定防毒解决方案质量的行业标准，也是安全软件业内关注的重要指标。

　　VB100%认证有三个特点：

　　1.非商业性组织，不收取任何费用，不受任何非技术性因素的影响;

　　2.历史及影响力。VirusBulletin于1989年成立，被业界广泛认同。

　　3.测试过程极其严格。VirusBulletin只有两个结果：通过或者不通过。

　　Virus Bulletin在1998年将VB100奖项引入业界，并在每年定期对各种反病毒产品进行数次对比测试，其测试的平台涵盖了包括Linux, Windows, Windows servers 以及Novell Netware在内的众多操作系统，VB100 这次的测试以微软最新版本windows server 2008为测试平台。

　　要获得Virus Bulletin所颁发的VB100奖项，参与测试的产品必须同时达到两个标准：

　　首先。在手动扫描和实时监控两种模式下均能检测出所有“在野”In-the-Wild病毒。

　　其次，在扫描正常文件包时没有产生任何误报。

　　VB100每年在2，4，6，8，10，12这样的偶数月举行1次，全年共6次的安全产品测评。因为经济独立、观点独到，VB的测评获得了专业的口碑。其中立、公平、专业的定位使得它很快在反病毒安全领域获得了权威地位。通过了VB测评的产品，都将获得一个VB 100%的认证标志，这个标志说明此测试产品已经用它自己默认的模式，在宽泛的测试病毒样本中达到了100%的察觉防范，并且没有对被选择出来的未染毒文件进行错误的操作。正是如此，许多参测的反病毒产品都会经常因为误报了一个文件而与VB100奖项失之交臂，其严谨的程度可见一斑。纵观近10年来VB100测试的结果，得所示下图：

http://image.onlinedown.net/zhou/20081009/image002.jpg安全软件认证盘点" />

1998-2008VB100测试结果

　　卡巴斯基在所有参与VB100测试的软件中通过率为73.68%排名第五，本次未通过是因为对一个非病毒标本处理不当而造成的。本次VB100测试结果如下：

　　卡巴斯基 下载地址：http://www.newhua.com/soft/18353.htm

　　俄罗斯的卡巴斯基因存在1次false positive(检测错误)没有通过VB 100%的检测。今年6月份，卡巴斯基也因1次false positive(检测错误)没有通过VB 100%的检测。自1998年1月参加VB 100%检测以来，卡巴斯基共43次通过，17失败。

　　瑞星 下载地址：http://www.newhua.com/soft/25329.htm

　　继8月份通过VB100%检测，作为国内最大的反病毒专业企业瑞星RISING又通过了刚刚结束的VB100%10月份检测。自2007年12月参加VB 100%检测以来，瑞星共2次通过，2次失败。

　　金山毒霸 下载地址：http://www.newhua.com/soft/17120.htm

　　金山毒霸于2007年8月1日首次通过VB100%，是国产第一个通过VB100%测试的

。自2006年10月参加VB 100%检测以来，金山毒霸共3次通过，4次失败。

 

　　二、部分国际权威安全测试认证机构介绍

　　虽然VB100安全认证很受关注，但不是唯一，在全球有多家权威的反病毒软件测试、认证机构，如AV-Test、AV-Comparatives、WestCoastLabs、ICSA、Secure Computing、OESISOK、virus等等，下面我们就逐一做个了解：

　　1、 AV-Test(官网 http://www.av-test.org  )

http://image.onlinedown.net/zhou/20081009/image003.jpg安全软件认证盘点" />

AV-test通过率最新排名

http://image.onlinedown.net/zhou/20081009/image004.jpg安全软件认证盘点" /> AV-test最新测试结果

　　由德国马德堡大学(University Magdeburg)和AV-Test GmbH共同合作的研究计划，各项反病毒测试是由技术与商业资讯系统学院(Institute of Technical and Business Information systems)的商业资讯系统团队(Workgroup Business Information Systems)，在研究实验室进行。目前，病毒测试实验室由资深业界专家，定期做病毒复制、分析与防毒产品测试。

　　AV-Test测试是国际权威的第三方独立测试之一，采用大病毒库的样本库进行自动测试，最大程度减少了人为因素对测试结果的干扰，其测试结果被国际安全业界公认为独立客观。

　　2、 AV-Comparatives (官网 http://www.av-comparatives.org  )

http://image.onlinedown.net/zhou/20081009/image005.jpg安全软件认证盘点" />

AV-Comparatives

http://image.onlinedown.net/zhou/20081009/image006.jpg安全软件认证盘点" />

AV-Comparatives最新测试报告(2008-05)

 

　　AV-Comparitives是一家位于奥地利的独立反病毒技术测试机构，由Andreas Clementi于2003年成立。他们一直在关注反病毒技术，采用包括后门程序、木马程序、邮件蠕虫、脚本病毒及其他各类有害程序在内的数千个病毒样本对杀毒软件的查杀病毒能力进行测试，并根据其综合表现对它们进行排名。由于一直坚持独立运作，AV-Comparatives保持了很高的公正性。

　　AV-Comparatives的测试项目共有5项，其中以手动扫描测试和主动式智能扫描测试作为主要测试，每年度进行两次;以误报率测试、手动扫描速度测试和变种病毒测试为辅。

http://image.onlinedown.net/zhou/20081009/image007.jpg安全软件认证盘点" />

AV-Comparatives最新测试结果

　　近日，各项国际评测纷纷出炉，国际最具权威性的顶级反病毒产品评测机构AV-Comparatives也公布了最新的产品评测结果。与往常一样，国内厂商仍然没有参选此次评测，而获奖无数的卡巴斯基不出意外第十次蝉联该机构的最高级别认证。

　　3、 WestCoastLabs(官网 http://www.westcoastlabs.org  )

http://image.onlinedown.net/zhou/20081009/image008.gif安全软件认证盘点" />

WestCoastLabs

 

　　英国西海岸实验室(WestCoastLabs)的权威认证，包括Checkmark一级(Level1)、二级(Level2)和木马(Trojan)三项内容，其中木马认证要求最高。认证的通过意味着杀毒软件的品质得到国际权威检测机构的认可，其核心技术达到了世界一流水平。

　　英国西海岸实验室(WestCoastLabs)的Checkmark认证方案始于1996年，，是国际上信息安全类产品的最高认证之一。发展到今天，其认证标准已被全球认可为最值得信赖的指标之一。全球范围内的安全专业人士都相信持有Checkmark证书的任何信息安全产品。

　　Checkmark一级认证是奖励能侦测到病毒的防毒产品;

　　Checkmark二级认证，是西海岸实验室(WestCoastLabs)所授予的最高级别的认证，仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品;

　　而Checkmark木马认证要求被评测的产品能够100%查出西海岸实验室所有测试木马样本，并且扫描误报测试专用样本时的误报率为0，其严格的测试程序充分表明了Checkmark认证专业性和权威性。

　　4、ICSA (官网 http://www.icsa.net  )

http://image.onlinedown.net/zhou/20081009/image009.gif安全软件认证盘点" />

ICSA实验室

 

　　ICSA实验室的产品认证程序可以为用户提供保证：凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面，都可以满足一系列的公众检验标准和业界接受的规范。

要想获得ICSA实验室在Internet网关领域认证的产品必须要：100%检测到当前在“野生病毒列表”中已列出的病毒;检测到90%的ICSA宏病毒库中的病毒;检测到压缩文件中的病毒，包括但不限于使用PKZip格式的压缩文件;检测到以"uuencode"格式进行编码的电子邮件中的病毒;检测到以“MIME”格式进行编码的电子邮件中的病毒，并且在扫描时能够记录所有的活动。

 

　　5、 Secure Computing(官网 http:// www.securecomputing.com.cn  )

http://image.onlinedown.net/zhou/20081009/image010.jpg安全软件认证盘点" />

Secure Computing

Secure Computing公司作为Honeywell公司子公司成立于1974年，目的是应美国政府的要求为最早的互联网网络雏形(ARPANet)提供安全方案。1989年，Secure Computing 公司脱离Honeywell成立研究中心，为美国国家安全局及相关政府部门研发核心安全系统。随后，他们将这些技术商品化并投入市场，取得巨大的成功，其产品线包括，其产品线包括身份认证系统、防火墙及网页内容过滤系统，涵盖了大型企业安全要求的主要内容。Secure Computing 公司于1995年11月在成功上市。

 

　　作为世界上高级别的网络安全产品供应商，在过去的20年中，Secure Computing公司向全球提供基于网络系统的账号管理及身份认证平台、防火墙、网页过滤系统及专业顾问服务等全面网络安全解决方案等等。

　　6、OESISOK (官网 http://www.oesisok.com  )

　　由OPSWAT颁发的OESISOK™产品认证是一个开放式的、涉及行业广泛的认证计划，它被用来验证终端安全解决方案与操作系统的兼容性，被验证的产品都来自市场中拥有领先技术的厂商。只有获得OESISOK认证的杀毒软件,才支持网络准入控制(NAC)功能。

　　OPSWAT成立于2002年，是世界计算机领域开发工具和数据服务的领导者，并提供终端应用软件的安全管理解决方案。OPSWAT公司成立的OESISOK认证中心，为世界顶尖的终端安全应用程序提供开放式的工业级兼容性和可靠性认证。OPSWAT总部设在美国加利福尼亚州的旧金山市，另在以色列赫兹利亚设有办公机构。

　　OESISOK认证计划是由几大全面的测试组成，包括在所有支持的操作系统上的安装测试，针对包含潜在恶意代码的流氓软件的测试，以及数字签名验证。测试还包括反病毒产品检测病毒和网络钓鱼的能力。具体测试步骤如下：

　　安装测试 – 在所有支持的操作系统平台上安装并完成整个安装过程，无任何错误现象发生。

　　流氓程序检测 – 采用多个反病毒引擎对程序进行扫描，证实程序兼容性良好并且不包含任何疑似恶意组件。OESIS本地检测步骤对程序进行检测，保证该程序能够被OESIS框架所识别。

　　数字签名验证 – 对程序安装的所有二进制数据进行数字证书检测并建立索引，该索引将向社会公布。

　　病毒扫描和检测 – 对反病毒软件有效识别病毒的能力进行检测，然后将结果与其它反病毒认证程序进行对比。

　　整个测试流程顺利通过后，测试程序将获得OESISOK认证，表明程序兼容性良好并将认证结果刊登在www.oesisok.com网站上。

　　三、更多安全认证机构链接

　　下面是小编搜集列出的部分国际权威认证机构的名称和网址，有兴趣的朋友可以关注。

　　a、英国西海岸实验室 http://www.westcoastlabs.org

　　b、ICSA 国际信息安全实验室 http://www.icsalabs.com

　　c、病毒公告板实验室VB100% http://www.virusbtn.com

　　d、反病毒对比实验室 http://www.av-comparatives.org

　　e、29A 病毒研究组织http://www.29a.net

　　f、欧洲病毒测试http://www.eicar.org

　　g、流行病毒 http://www.wildlist.org

　　h、亚洲反病毒研究者协会http://www.aavar.org

　　i、慕尼黑大学病毒实验室 http://www.jura.uni-muenchen.de/einrichtungen/ls/sieber

　　j、计算机安全协会http://www.gocsi.com

　　k、中国台湾信息工业学院病毒实验室 http://www.iii.org.tw/e-intro/index.html

　　l、印度先锋微实验室 http://www.pioneermicro.com/

　　m、Secure Computing http://www.securecomputing.com.cn

　　n、AV-Test http://www.av-test.org