https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html
https://secutech.tw.messefrankfurt.com/taipei/zh-tw/programme-events/AIoT_SecurityForum.html

觀點

如何測試與選擇防毒軟體和反間諜軟體

2007 / 04 / 04
邱春樹
如何測試與選擇防毒軟體和反間諜軟體

測試方法有哪些
一般在對防毒軟體和反間諜軟體的測試上,可分為軟體和硬體兩部份;軟體部份可分為用戶端、伺服器端、閘道端等,硬體部份可分為用戶端、閘道端、電信用戶端等。測試方法大概有下列幾種:
即時掃描測試 (On-Access Scan)
● 大部份的防毒軟體都有即時掃描,當對檔案進行存取時,它們就會發生作用,而且,它們都是實作在系統核心模式 (Kernel Mode)下。這個測試主要是在測試防毒軟體是否可以即時偵測到入侵的病毒樣本。
● 幾乎所有的反間諜軟體都有即時防護,但與防毒軟體的即時掃描有極大的差異,因為反間諜軟體的即時防護是行為偵測或監控(Behavior-Based Detection or Monitor)。當執行一個檔案時,系統發生改變 (如檔案、註冊碼等),反間諜軟體會彈出一個視窗警告使用者是否允許或拒絕改變,決定權在於使用者。反間諜軟體的即時防護都是實作在系統使用者模式 (User Mode),如果間諜軟體執行的夠快的話,間諜軟體是極可能可以成功地感染系統。
● 對防毒軟體而言,大部份的測試機構都會做這項測試,因為只要有樣本即可做此項測試,但對反間諜軟體而言,大部份的測試機構都不會做此項測試,因為它們即時防護應該都偵測不到。