Virus 版 (精华区)

发信人: Ulysses (蚩尤), 信区: Virus
标  题: 呼唤公平的游戏规则(2/4)
发信站: 紫 丁 香 (Sat Nov 21 00:06:12 1998), 转信

发信人: bluesea (蓝海), 信区: Virus
标  题: 呼唤公平的游戏规则(2/4)
发信站: BBS 水木清华站 (Sun Nov 15 18:29:09 1998)

呼唤公平的游戏规则(2/4)

质量认证　势在必行

　　使用第三方的评测和认证来监督和规范市场，这是国际上通行的做法。我国
计算机安全的主管部门公安部一直试图建立一个计算机安全产品的质量认证机
构，但是由于这项工作的技术复杂性很高，还不可能在短期内完善地建立起来。

　　衡量反病毒软件产品质量的标准主要有三个，一是病毒检测率、二是病毒误
报率、三是安全性和兼容性。但是让用户自己来评价这些特性是不可能的。用户
不可能拥有成千上万种病毒的标本进行自行检测，并且全球病毒数量以每月300种
左右的速度在不断增加，考察安全性和兼容性也是极其复杂的。要完成这样的工
作只可能由专业机构来进行。以知名的ICSA(国际计算机安全协会)为例，我们熟
知的AVP、CA InocuLAN、NAV、McAfee等15家国际著名反病毒软件公司的产品都在
这里通过了认证。

　　ICSA对于反病毒软件质量的评定有着严格规范的标准。送检产品必须在缺省
状态100%检测到新样本子库的病毒(这个样本空间取自最近两个月以来被发现的新
病毒)以及90%大样本子库的病毒(这个样本空间取自10000多种其他病毒)。通过检
测认证的产品，每年要经过四次复检，当某项指标不符合要求时，送检公司必须
在七天内提供对产品作出修正的补丁，否则该公司将被ICSA从获得认证的公司名
单中除名。对于已经被取消认证的情况，ICSA不再接受对产品的修正补丁，该公
司必须在其正常销售渠道销售一个可被认证的软件版本才有可能继续获得认证。
　　
    各反病毒厂商为了维护自己的声誉，对于这样苛刻的条件从不敢怠慢，用户
购买这样的安全体系中认证的产品显然是放心的。ICSA已经开始进入中国，但是
目前的业务还仅仅限于网络安全培训，中国依靠民间力量进行产品认证的体制还
远远没有成熟，但是，软件认证的概念、规范正在逐步深入人心。

--
上帝创造猫，是为了让人类体验抚摸老虎的快乐。


--
※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: 241c03.hit.edu.c]