第六

　　多年来，Virus Bulletin机构一直对杀毒软件产品进行独立的比较测试。Virus Bulletin测试是业内公认的杀毒软件测评，这项测试注重杀毒产品的病毒防护率和扫描速度，以及它们对测试设置的无毒文件的反应。
　　VB100奖开设于1998年。一款杀毒产品只有通过全部测试才能被授予VB100奖并使用VB100的logo，这些测试包括：杀毒软件在手动扫描和主动扫描模式下均能防御所有的流行病毒；在扫描无毒文件时没有产生任何误报；软件必须在默认设置下满足上述要求。
　　流行病毒是指那些出现在流行病毒列表上的病毒，它们近期活跃，造成了病毒事件，并且不仅仅是在一两个孤立的地点发作。如果一款杀毒软件不能防御这些病毒，这款产品是不可能广泛适用的。
　　Virus Bulletin的目标是向读者出售最公正的建议，帮助他们选择杀毒软件。
　　由于病毒在不断的变化，消费者在选购杀毒软件时，应该选择能够连续多次获得VB100认证的产品，因为只有保证产品不断更新的开发厂商才更容易通过。目前，ESET NOD32是全球通过VB100认证次数最多的杀毒软件，截止2008年4月最新的VB测试结果，ESET NOD32已通过49次，高居业界榜首。

VB100的测试流程 　　
         VB100奖授予达到VB实验室测试标准的杀毒产品，这项测试是VB正式的回顾、比较杀毒软件流程的一部分。
　　对一款杀毒软件的基本要求是：不论是在手动扫描模式还是在主动扫描模式，在软件默认的设置下，能够抵御所有的流行病毒，并且在扫描无毒文件时不产生错报。
　　回顾、比较过程还包括其他各项测试，如速度测试，结果和结论出现在汇总报告里。二级测试的结果不影响杀毒产品通过VB100认证。
　　杀毒软件必须由开发商提供，产品提交的期限、测试使用的平台和流行病毒库Virus Bulletin都会预先说明。
　　参与测评的厂商在截止日期之前必须提交杀毒产品和所有必需的组件，包括病毒定义和防护引擎的更新。所有软件必须能够在“离线”环境下安装、更新和运行，因为所有的测试都在完全封闭的环境中进行，与外界网络没有任何连接。
　　提交产品可以通过网络下载(推荐)、电子邮件附件或信件快递光盘，只要截止日期之间到达即可。
　　VB的测试和认证对所有杀毒软件厂商开放，并且完全免费。只要提交产品，即意味着厂商同意由VB以自己的标准对产品进行评估，测试方法如下所述。VB接收产品后即不返还。但是，VB保留无条件拒绝测试任何一款产品的权利。

测评标准 　　VB 100认证具体要求如下 　　
        100%防御流行病毒库里的病毒，该病毒库由侦测和解除病毒危险程度评估组织提供(WildList Organization：http://www.wildlist.org/)。
　　每项测试中使用的病毒库都是测试期限之前的最新版本，各项测试的测试期限将会在提交截止日期两周前通知可能参与的厂商，并公布在VB的网页上。病毒库收集的所有病毒样本都经过验证，由侦测和解除病毒危险程度评估组织提供原始拷贝。
　　测试中的“防御成功”意思是杀毒软件明确的把一个文件标记为受到病毒感染，并记录在日志里或显示在屏幕上，或者在主动测试时拒绝对它的访问。如果这些日志或阻截在测试中无法获得或确认，删除病毒样本或试图清除病毒也会被认定为“防御成功”。

　　在扫描VB提供的无毒文件时没有误报病毒 　　
        VB的无毒文件库包括用于速度测试的样本，都符合无毒规范，也支持未声明的更新和扩展。误报是指一款杀毒软件以日志记录或屏幕显示的方式明确的将无毒文件标记为受感染文件。
　　如果文件被标记为非病毒文件，例如广告软件或者正常软件具有潜在危险的操作项，将不会被认定为误报。所有其他的针对无毒文件的警报都将被认定为误报。
　　杀毒软件的反应将被判别为防御或者仅仅是怀疑，二者之间没有交集。如果杀毒软件对病毒进行防御，则被记为防御成功，如果对无毒文件进行防御，则被记为误报。如果杀毒软件对病毒仅仅表示怀疑，则记为防御失败，如果对无毒文件表示怀疑，则被记为误报。
　　所有的测试都将在手动扫描和主动扫描两种模式下进行。在任何一个模式下，如果一款杀毒软件对流行病毒库里的任何一个样本防御失败或者产生误报，它都将无缘VB100奖。

　　其它测试 　　
        VB的测试中也会加入一些其他的病毒库(非流行病毒库)，扫描结果将以图表的形式进行分析，并列入比较测试报告中。这些病毒库被事先秘密进行了符合标准的扩展、更新和重组。杀毒软件对这些病毒的防护率测试标准与流行病毒库的标准完全一致。在测试结果出来以后，所有病毒库的内容将会在VB的网页上列出。
　　扫描速度和主动扫描的开销也被纳入测试范围，并列入最终的报告。用来评估速度的方法会根据测试平台和产品的差异做一定的更改。

　　默认设置 　　
         在所有的测试中，都采用杀毒产品的默认安装设置，下列情况除外：
　　日志设置可能作必要的调整，以允许记录充足的信息用于结果分析；
　　在进行被动扫描测试时，主动扫描可能需要禁用；
　　由于某种文件格式默认不被扫描而产生漏报(例如，一个普遍的现象是，一些杀毒软件默认主动扫描模式不扫描文档)，为了让读者了解漏报的原因，更改设置后允许对这些样本重新扫描。在速度测试时为了获得更多的数据信息用于比较，可能也需要调整默认扫描的文件格式。如果由于默认设置的更改而产生误报，这些误报不会影响产品的VB评测成绩，但是在最终的报告中会予以说明。

　　三次机会 　　
        如果测试工作人员完全或部分地无法正确使用杀毒软件的功能，或者产品安装和操作产生了问题，测试最多可以重复三遍，每次尝试可以使用两台不同的测试机。
　　在Virus Bulletin杂志和上刊登的比较报告中，提交测试的每款产品都会在各个测试项目中得到评价，如设计、易用、特性和其他评委感兴趣的标准。为了便于分析，产品设置可能会做一些调整，或者由评委决定附加一些测试。所有的相关注解都是评委在测评时给出的评价。

　　辩解的权利 　　
        厂商如果对测试结果有任何疑问，可以联系VB进行辩解，必要的时候可以进行进一步的分析。

　　VB100奖
　　VB100奖意味着一款产品通过了VB的测试，测试结果只有通过与不通过。没有通过VB测试并不意味着这款产品由专家管理时也无法提供充分的防护。VB强烈建议潜在的消费者在阅读VB100的报告时，不要简单地看一款软件通过与否，而是要详细的阅读报告中的相关测试内容。

[ 本帖最后由 第六 于 2008-5-8 19:23 编辑 ]

烧开水

VB100只是一个测试。不是普通用户所关注和考虑的。

weilinhome

VB100就是牛。过了不代表什么。个人认为可以说明你的产品出得不错。不过也不一定是不行的。可能某方面做的不够好。做好一点还是有机会通过啊

沐浴平凡

过了总比不过好,是不是呢?
是,还说什么?
我们选杀软时,第一看安全,第二看适用性(占资源不),第三看价格.
同样是杀软过了VB的我们就放心要,同样是过了的我们再参考其它因素

Harry·Potter

相信毒霸，支持毒霸。

13954896016

过了就是有面子

2010

逻辑错误：过了总比不过好,是不是呢?

是过了在某些方面比不过的要好。比如一个文件的误报，一个病毒的查杀。
也许就是在这个方面好一点点而已。

且勿更多迷信任何一个考试或测试，通过名单中有一些不知名的厂商经常性的通过这个测试，你能认为他们比卡巴、Norton、趋势更好吗？我想答案肯定是否定的。

何况早已经过了病毒时代，wildlist机制本身已经没有什么参考价值了。

ray1112

VB100基本不看……现在比较有参考价值的我的觉得是AVC……期待8月的报告……

帅得不敢上街

引用:

原帖由 ray1112 于 2008-7-10 14:30 发表
VB100基本不看……现在比较有参考价值的我的觉得是AVC……期待8月的报告……

呵呵，AVC MS是测试防未知的吧

ray1112

不是……AVC一年测4次……两次是扫描测试……两次是前瞻性测试……

帅得不敢上街

引用:

原帖由 ray1112 于 2008-7-10 18:14 发表
不是……AVC一年测4次……两次是扫描测试……两次是前瞻性测试……

我只看它的前瞻性测试（主防，启发）

ray1112

扫描测试确实没前瞻性测试好看……不过在8月的扫描测试中会加入误杀测试……这个很有看头的说……

凌枫宝宝

可能，大概，也许是面子的问题吧

risbsoft19

反正 支持 毒霸

酷B棉球

说得很对