如何评测杀毒软件
我们的安全软件测试方式,纯属个人愚见. 静态扫描,放在那里让软件扫,动态的,感染了之后扫,监控扫之类的. 还有就是长时间防护,故意浏览有病毒网站(IE内核),故意错误的下载并运行(有些下载的确是迷惑性的指向病毒)等等“残暴”的手段,持续一个月蹂躏,在此期间不去管杀毒软件. 看一个月的时间,系统稳定性,杀毒软件正常性,硬盘是否有病毒等.
怎么测试杀毒软件的好坏?
第一种方法:――――――――――――――――――――――病毒代码由欧洲计算机防病毒协会提供
把下面这段代码复制到记事本里,保存为文本文件,然后静观杀毒软件之变。若有反应,那您就可以初步放心了。。。注意,本病毒代码绝对不会伤害到机器.请放心!!!
――――――――我是分割线,不要复制我,复制我下面的代码――――――――――――――――――――――――――――――――――――
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
――――――――我也是分割线,不要复制我,复制我上面的代码――――――――――――――――――――――――――――――――――――
这段代码是欧洲计算机防病毒协会开发的一种病毒代码,其中的特征码已经包含在各种杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
一般保存后杀毒软件就会检测出来,已经测试过并能检测出的杀毒软件有McAfee8.oi,NOD32,瑞星2006,Norton AntiVirus2005;江民2005未能自动检测出来,只能通过手动检测查出。大家不妨自己测试一下。
第2种方法
http://www.epdd.com/download/show.asp?id=37
专用病毒测试包
测试杀毒软件的杀毒能力。
第一种:直接杀压缩包,如果杀毒数低于96个,请换你现有的杀毒软件吧!
第二种:直接杀压缩包,如果杀毒数低于3600个,请换你现有的杀毒软件吧!
注意:下载该压缩包之后,不要解压,直接用安全软件检测就可以测试你的杀毒软件的能力,而且病毒不会伤害你电脑。但是禁止解压缩这个文件夹!不看清楚说明而造成电脑受病毒侵害的,电大网不负任何责任!测试完杀毒软件之后建议马上删除掉这个病毒压缩包!
http://www.365mf.com/soft/6293.htm
软件介绍:A-Z开头病毒样本打包下载,压缩文件内约7159个文件,约3573个病毒!看看各种杀毒软件能查出几个。验证一下查杀病毒的真正能力吧。仅供研究之用!
压缩包里面全部是病毒程序,千万不要解压运行。
用你的杀毒软件查这个压缩包,如果查出的病毒数少于3542个的话,你还是换换杀度软件
软件安全性测试的 重要性
安全性测试的重要性不言而喻啊,现在网上黑客这么多,软件要是不经过安全性测试基本就没法用啊,从软件测试角度讲,安全性测试一般要重点考虑SQL注入和XSS,这是最容易攻击的漏洞.
大家都是怎么做应用安全测试的呢?
你用MicroFocus的Fortify来做应用安全测试,这款软件扫描的比较全面,可以准确地测试出应用中存在的安全隐患.
如何测试杀毒软件是否好用?
测试一下:你的杀毒软件是否好用
日期:2006-9-1 13:45:00 [Host01.Com] 访问: [全屏查看全文]
日前,欧洲防病毒协会提供了一段测试代码,可以快速而有效的检测你的杀毒软件的防护能力,大家不妨根据下面的步骤一起测试一下,绝对值得一试:
测试方法:
1.鼠标右键点击桌面空白处,创建一个“文本文档”。(什么,还不会建?我倒)
2.将下面这段测试代码复制到“文本”里,保存,然后可以直接右键点击这个文本,用杀毒软件扫描,也可以等一会,如果你的杀毒软件还行,会自动报毒并将该文本删除,那就可以初步放心了。
测试代码如下:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
测试原理:
该段代码是欧洲计算机防
病毒协会开发的一种病毒代码,其中的特征码已经包含在各种
杀毒软件的病毒代码库里,所以可以用做测试病毒扫描引擎。
测试等级:
特等:复制完代码后便提示内存有病毒
优等:刚保存完就提示病毒(或者直接删除)
中等:保存后几秒提示病毒(或者直接删除)
下等:需自己启动病毒扫描查杀才提示病毒(或者直接删除)
劣等:无论怎么扫描都无法提示病毒(或者直接删除)
测试结果:
抱着好奇的心理,我们也分别安装了目前几种比较常见的杀毒软件,然后进行了以上测试,想看看几个杀毒软件是否如传说中的那么厉害,以下是我们测试的结果,供大家作为参考:
特等->诺顿 32位
优等->江民 2006
优等->瑞星
中等/优等->金山毒霸
中等->卡巴斯基 个人单机版
结论:
最后还要跟大家说一下,上面这些测试结果作为参考是可以的,但是并不完全说明问题,因为这段测试代码是欧洲防病毒协会给出的,而欧洲那边的流行电脑病毒跟国内的流行电脑病毒还是有一定差异,这也是为什么一些在国外大红大紫的安全软件拿到国内不一定好用,而一些优秀的国产杀毒软件和防火墙反而能够更好的制止恶意代码和流氓软件的侵害。
其实要考核一款杀毒软件的能力,并不是一段病毒代码或者一个病毒测试包就可以很好的衡量,发现病毒的能力和隔离病毒的能力固然重要,但是病毒是不断更新变化的,而且往往是新病毒更难以防范同时造成的损失也更大,因此杀毒软件对于最新病毒的防治以及其病毒库的在线更新也是非常关键的,另外,杀毒软件对系统资源的占用其实也是一个考察因素,否则为了对增强病毒的扫描而大大的占用系统资源,拖慢其他程序的运行,使一台电脑沦为一台纯粹的杀毒机器,那对用户来说即使再安全又有什么意义?
web应用安全测试用哪个软件比较好呢?
MicroFocus的Fortify这个软件就挺不错的呀,用它来做web应用安全测试很方便的,而且结果也比较准确.
web应用安全应该怎么测试呢?
WEB安全测试通常要考虑的测试点 WEB测试
1、问题:没有被验证的输入
测试方法:
数据类型(字符串,整型,实数,等)
允许的字符集
最小和最大的长度
是否允许空输入
参数是否是必须的
重复是否允许
数值范围
特定的值(枚举型)
特定的模式(正则表达式)
2、问题:有问题的访问控制
测试方法:
主要用于需要验证用户身份以及权限的页面,复制该页面的url地址,关闭该页面以后,查看是否可以直接进入该复制好的地址
例:从一个页面链到另一个页面的间隙可以看到URL地址
直接输入该地址,可以看到自己没有权限的页面信息,
3、错误的认证和会话管理
例:对Grid、Label、Tree view类的输入框未作验证,输入的内容会按照html语法解析出来
为什么要对软件进行安全性测试?
因为无论水平再高,编写出来的软件运行时也会有可能出现错误,软件安全性测试就是为了发现这些错误,以便及时解决
用哪个软件做代码安全测试比较准确呢?
"MicroFocus的Fortify来做静态代码分析的,用这个软件扫描出来的结果比较准确,而且操作简单."
如何做好 App 的安全测试工作?
对于APP安全测试,我感觉是工欲善其事,必先利其器了。。跟据爱内测介绍,主要有以下三个方式:一、静态分析静态分析主要是利用apktool、dex2jar、jd-gui、smali2dex等静态分析工具对应用进行反编译,并对反编译后的java文件、xml文件等文件进行静态扫描分析,通过关键词搜索等静态方式将具有安全隐患的代码进行摘录并存入到检测平台后台,为后续的安全检测报告提供数据依据。二、动态分析动态分析技术是对应用软件安装、运行过程的行为监测和分析。检测的方式包括沙箱模型和虚拟机方式。沙箱模型方式通过建立安全的沙箱模型,使得移动应用的执行环境是封闭的一个沙箱,不受到沙箱外环境的干扰,结合传统PC机上的沙箱模型原理的分析和研究,得到合适于手机上的沙箱模型。虚拟机方式通过建立与Android手机终端软件运行环境几乎一样的虚拟执行环境,手机应用软件在其中独立运行,从外界观察应用程序的执行过程和动态,进而记录应用程序可能表现出来的恶意行为。三、人工分析人工分析技术是专业安全人员接收到用户提交的待检测应用后,先对其进行安装、运行和试用,通过在试用过程中,逐步掌握该应用的特点,并通过自己的专业经验,来圈定检测重点。人工专业检测在涵盖基础检测和深度检测的全部检测项的同时,兼顾侧重点检测,给予应用更全面、更专业、更贴合应用的量身打造的检测服务。希望对你有帮助!
