视频: æ©å®¢ç½æ¯è·è·å¤§å¥èµï¼åéé«éå ¬è·¯ (十一月 2024)
AMTSO总裁兼首席执行官Richard Ford博士说:“无论您是消费者还是企业,了解端点反恶意软件安全产品的配置是否正确,检测然后阻止不同类型的攻击,对于使攻击者能够用户或管理员对他们的安全解决方案可以在多个级别上工作以保护其宝贵的数字资产的了解和安慰。”
供应商参与
这些测试的工作方式确实非常简单。 参与其中的防病毒供应商只是同意,他们将配置他们的产品以检测特定的无害文件或网页,就像检测恶意文件一样。 到目前为止,已有15家主要供应商签约,尽管并非所有供应商都支持所有功能检查。 AMTSO市场营销副总裁Tony Anscombe解释说:“ AMTSO希望将来有更多的供应商在其解决方案中增加对这些工具的检测。”
每个测试页列出了绝对支持特定测试的供应商。 如果列出了您的供应商,但您的防病毒软件未通过测试,则说明您有问题…和解决方案。 测试页上的文字为:“单击供应商名称以获取有关如何在产品中启用该功能的说明。” 目前看来,这些链接只是进入供应商的主页,而不是特定的说明。 我认为这很快就会得到纠正。
您可以检查什么?
几年前,欧洲计算机防病毒研究所(现在简称为EICAR)提出,所有防病毒供应商都同意检测特定的,微小的,非恶意的文件,从而可以在不实际使用恶意软件的情况下验证防病毒保护是否起作用。 绝大多数防病毒产品都支持EICAR测试文件,通常使用“ EICAR_Test_File_Not_A_Virus”之类的名称来检测它。
AMTSO的功能检查页面中有两个使用了这个古老的文件。 可以验证您的防病毒软件是否可以通过简单的下载将其捕获。 当然,您可以通过访问EICAR来完成此操作。 但是,另一页会进行检查,以确保您的防病毒软件在通过直接下载下载时也捕获了EICAR文件。
某些程序不会严重损害您的系统或隐私,但仍可能会引起麻烦,例如,在屏幕上粘贴不需要的广告。 大多数防病毒程序都包含检测这些“潜在有害应用程序”的选项,尽管默认情况下并非始终启用此功能。 您可以使用AMTSO的功能检查页面来验证您的防病毒软件是否支持这种类型的检测,并检查是否已正确配置为支持这种检测。
许多防病毒产品都包含网络钓鱼检测,但通常效果不佳。 网络钓鱼网页看上去与安全站点(也许是您的银行)的登录页面完全相同。 如果您输入用户名和密码,则您已将银行帐户交给了黑客。 在我自己的测试中,我经常不确定该功能是否正常运行。 在这种情况下,AMTSO的网络钓鱼测试页将提供巨大帮助。
基于云的恶意软件检测具有许多好处,其中包括以下事实:恶意软件签名存在于服务器上,而不是存在于每个客户端上,并且任何更新都会立即进行。 AMTSO的新CloudCar文件的工作方式与EICAR文件一样,只是参与的供应商对其产品进行配置,因此只有基于云的分析才能检测到它。 由于许多产品无法区分本地检测和基于云的检测,因此在没有某种帮助的情况下,这是一项特别困难的检查功能。
新的,活跃的AMTSO
AMTSO成立于2008年,其成员花了很多年的时间来整理测试反恶意软件产品的最佳实践。 在此阶段,在董事会的领导下举行了几次年度会议,对整个小组都起到了很好的作用。
去年,该集团重组了领导层,增加了全套高管人员。 防病毒功能检查页面集是新领导层的第一个显而易见的成功,而且令人印象深刻。 在未来几个月内寻找更多AMTSO新闻。 现在,请访问AMTSO网站,并确保您的防病毒软件正在运行!
