作者：Rik Ferguson

     或許您還記得，在 2008 年 6 月時， 趨勢科技因為拒絕參加某些知名的惡意程式防毒軟體測試 (如：VB100) 而在 IT 媒體上掀起一陣波瀾。我們當初所堅持的原因至今仍舊不變，那就是這些測試根本無法忠實反映客戶今日所面對的威脅，因此測試結果可能造成一種安全的假象。(編按：VB100 測試的標準是在未連線的情況下，在封閉的區域網路中進行。而趨勢科技的產品均使用線上信譽評等服務，因此不能以離線方式進行公平理想的測試。)

NSS Labs 針對各家防毒軟體排名評比「Trend Micro 趨勢科技的防護能力最高，總分達到 96.4%」 - 資料來源：NSS Labs 消費性端點防護產品報告，2009 年 9 月

       今日的網際網路已經是使用最氾濫的攻擊途徑，惡意程式充斥著各種變體、採用各種通訊協定、分佈於各種不同來源 (Bot 網路)，並且通常鎖定特定對象，因此，資訊安全軟體長久以來所仰賴的病毒碼特徵比對技巧已無法應付今日的威脅。這一點似乎和最近NSS Labs發表的兩份獨立測試報告結論不謀而合。傳統的資訊安全產品測試絕大部分都是在封閉隔離的實驗室內進行，採用一組預先選好的惡意程式樣本，這樣的測試方法無法讓觀念先進的資訊安全軟體完全發揮實力。

趨勢科技採用建構在網際網路雲端的 主動式雲端截毒服務  Smart Protection Network 來提供動態而即時的防護，不僅能攔截惡意檔案，還能攔截惡意電子郵件以及惡意網站，利用聰明的交叉關聯規則，讓惡意活動無法施展開來。這是一種以威脅為中心而非以檔案為中心的思維。其目標是要儘早切斷感染鏈或攔截威脅，先從「暴露層」(也就是威脅的來源) 進行攔截，再從「感染層」(也就是威脅攻擊的目標) 進行阻撓。NSS Labs最近所發表的獨立、非贊助性測試報告，正好凸顯了這套新式防禦方法的重要性。在今年 7 月到 8 月之間，NSS Labs 針對 9 套消費性與 10 套企業級端點防護產品執行了 17 天 24 小時不間斷的馬拉松測試。趨勢科技的雲端用戶端主動式雲端截毒服務  Smart Protection Network 是否已經成熟？ 測試結果已經給了很清楚的答案：

圖說：NSS Labs 針對各家防毒軟體排名評比-NSS Labs 消費性端點防護產品報告，2009 年 9 月

＠NSS 測試報告(中文版)：最新防毒軟體排名

若要下載 NSS Labs 的完整報告，請按這裡

原文來源：信譽是資訊安全的關鍵 (In Security, Reputation Is Key) 

延伸閱讀：
http://nsslabs.com/reprints/9b/EndpointProtection-3Q2009Malware Blocking Tests Put Trend Micro on Top (趨勢科技惡意威脅攔截率第一名) 21-Sep-09

Metasploit: NSS Labs Endpoint Protection Test Results (NSS Labs 端點防護測試結果) 21-Sep-09

AV tests find that reputation really does count (防毒軟體測試發現信譽果真可靠) Trend Micro topped NSS Labs' test of software for detecting Web-based malware IDG News Service , 09/21/2009  
2009最新防毒軟體排名評比:NSS Labs 首創「實況測試」(Live Testing) 方法 趨勢科技雲端運算技術備受肯定

＠欲第一手取得中英文版最新網路安全資安訊息，請找崔嘻一起噗浪