引擎测试之Zoo样本扫描

Zoo样本扫描用于考查参测产品所用防病毒引擎的综合查毒能力。Zoo样本是防病毒领域对曾经感染过的病毒样本的统称，现在也被用做范围较广、数量较多、具有综合性和具有统计意义的大型样本集。我们在该测试中

在该测试中考查所有参测产品对流行病毒的检查能力。Wildlist是综合从大量权威信息提供方采集的数据而按月更新的一份病毒列表，该列表中的病毒是在当月被确认在实际环境中流行的病毒，具有很高的参考价值

该测试主要检测防病毒软件对恶意软件的检测能力。近两年有越来越多的权威数据表明间谍软件、木马、骇客工具等严格意义上来讲不应划归为计算机病毒的恶意软件是网络环境中的主要威胁。我们在测试中专门分拣出具有

这个部分的测试主要考查对压缩格式的检测能力。由于企业级环境中存储的文件格式远比个人用户环境丰富，所以我们不仅仅测试了最常用的一些压缩格式，而是扩展了测试范围，总共针对17种相对常见的压缩格式进行了

这个部分的测试主要考查对加壳格式的检测能力。早在很多年前加壳就已经成为病毒作者们所使用的基本技术了，所以能够检测的加壳格式越多就越可能提高病毒识别率。我们选择了共计七种常见的加壳格式，鉴于每种防病

该测试考查参测产品的扫描速度。所扫描的目标是一个包含了37762个文件的硬盘分区，文件总容量为10.6G，而Windows显示的实际占用大小是11.1G。该分区从一个实际工作环境中采集，包含的文件

打开“开始菜单－>运行”，输入“services.msc”并回车，打开服务管理窗口，找到symantec antivirus服务，在该服务上单击鼠标右键，点属性，选中登陆选项卡，确保“允许服务与

赛门铁克防病毒扫描引擎是一款企业级的杀毒引擎，并可以和各种环境进行集成，目前项目中需要在J2EE的环境中使用这个技术，故公布出实现方法供人参考。 为此目的专门开发了一个jar包用于和Sca

安全研究人员已经发现赛门铁克的Scan Engine安全软件存在三个bug，攻击者利用这些bug可以获得Scan Engine服务器的控制权，或者获得访问文件的权力。 发现这些bug的Rapi

这一部分考查产品扫描的功能性选项。在检测到病毒之后，可以有多种不同的方式进行处理。因为对于不同的病毒对象应该做不同的处理，所以从企业应用的角度来说，我们认为处理方式以多为好，并且应该具有尽量高的定