响应时间缩短九成——4款企业级云安全产品横向评测

核心提示： 检测引擎的速度一直是评估安全产品性能的保留项目，本次评测过程中通过对一个包含4GB文件的系统内分区进行扫描来完成该项测试，响应时间缩短九成——4款企业级云安全产品横向评测(8)，为了判断产品的检测引擎是否支持文件指纹机制，该项测试共进行两次，PCFlank：与FireHole工具类似，该工具检验

检测引擎的速度一直是评估安全产品性能的保留项目，本次评测过程中通过对一个包含4GB文件的系统内分区进行扫描来完成该项测试。为了判断产品的检测引擎是否支持文件指纹机制，该项测试共进行两次，每次测试之间计算机会重新启动以令时间记录更加精确。

恶意软件检测

我们选用了100个采集自实际应用环境的恶意程序样本。其中覆盖了蠕虫、木马程序、脚本病毒、广告软件和黑客工具等多个常见的恶意软件类别。另外，在测试样本中也包含了一些未被验证的、可能包含安全威胁的程序，用以验证参测产品在检测未知威胁方面的能力。在该项测试过程中，所有产品的检测引擎的识别能力和识别范围均开启为最高，所有有助于提高检测效果的选项也均被启用。

防火墙测试

防火墙作为另一个核心的安全防护模块，也设定了多个专门的测试项目。基于GRC网站提供的在线检测工具ShieldsUP!，我们能够了解一台计算机的网络端口在外网看起来是处于什么状态。

该检测分析计算机的前1056个端口，并且提供计算机是否响应Ping请求的附加测试结果。另外，我们通过一组工具来测试在终端计算机上利用各种方法建立外向连接时，防火墙组件的反应行为是否正确。下面提供了这些测试工具的工作机制等相关描述。

LeakTest：该工具在被测计算机上建立外向连接，如果防火墙组件发现了建立连接的行为，视为能够识别基本的外向连接活动。

FireHole：该工具调用系统中的缺省浏览器传送数据到远程主机，在计算机上建立具有拦截功能的DLL，从而伪装浏览器进程进行数据发送。

PCFlank：与FireHole工具类似，该工具检验一个防火墙信任的程序在调用另一个程序时，在工作方式上利用了Windows的OLE自动化机制。