|
|
谨防博弈研究中国安全厂商软糖的结果.灰鸽子下载,灰鸽子远程控制软件
丑闻在过去两周后出现了两个中国杀毒厂商在独立的产品测试了作弊。
第一个调查奇虎360,中国最大的安全厂商披露,代替自己慢扫描引擎更快的选择从罗马尼亚公司Bitdefender的独立试验软件。
第二个发现是科技巨头腾讯“提交产品优化设计以提高他们的评级在独立的第三方测试。”
两家公司将失去他们的奖励和证书,现在无疑是名誉扫地,远程控制软件。
安全市场不是一个宽容的地方,所以这两个将遭受重大挫折,灰鸽子使用教程。
这将是有趣的,看看奇虎360的股价博览会在纽约证券交易所当这个消息是完全由投资者理解。
这些故事强调价值有了从独立测试和基准测试:如果你恰巧在一个防病毒解决方案的市场,你现在一定知道远离这两个公司。
但是你怎么知道你能信任测试人员吗?你怎么能确保测试组织不安全厂商的工资吗?
这种测试可以很容易地使用营销作秀,创建了一个有偏见的竞争,因此是至关重要的,你知道是谁资助测试和独立是否真正独立。
做得好,独立测试可以用来帮助我们与我们的购买决策,以确保产品在做他们所声称的身份,和供应商是值得信赖的供应商。
事实上,选择安全产品来缓解你的系统和信息可能面临风险,灰鸽子远程控制软件。
例如,远控,如果你认为你可能被恶意软件感染,给自己一个防病毒产品。
如果你担心黑客攻击你的互联网连接,给自己一个防火墙。但是如何选择最好的产品的工作,考虑到各种产品的市场?
如果有人在你的合同部门一起将一个温柔的,或者你的采购部门看一下市场,选择无疑将受到成本。
灰鸽子免杀远控。但多少尽职调查进入评估,考虑到实用性和保证产品可以做标签上它说什么?
我记得几年前我在一个安全会议,一个受人尊敬的数据库渗透测试人员害怕老天的每个观众的故事他的功绩。
地板打开问题,有人共同标准的程序表说话者的意见是什么测试。响应是简略的,咒骂:“不值得写在它的纸张。”
这是一个典型的响应从一位才华横溢的渗透试验器的角度,考虑到黑人和白人的本质,专业:您可以将一个系统或你不能。
然而,安全不是黑色也不是白色,它充满了深浅的灰色,颜色代表风险,影响和可能性,而不是绝对。
通用标准的目的是“确保IT产品的评估和保护配置文件高和一致的标准和执行做出显著贡献的信心这些产品和资料的安全。”
通用标准是一个独立的组织,由国家和世界各国政府信任,包括澳大利亚,评估安全产品来证明他们做他们应该做的事情。
澳大利亚信号理事会(ASD)保持一个评估产品列表(EPL),允许政府机构和任何想要谨慎考虑评估产品值得信赖的产品相比,没有通过。
ASD合伙人安排与通用标准,也有合作伙伴与英国,美国,以及许多其他国家,类似的评估设施存在。
信息安全给我们保证我们是安全的。软件评估完成了由政府和独立代理你的决策设计时应该考虑到安全架构,这为您提供了一些保证。
你不会有一个解决方案,是完美的,但它是接近于值得信赖的产品,没有人看。
记住,仅仅因为你买了软件贴上一个杀毒软件,它并不总是意味着它将做这项工作。
这两个中国公司已经证明了这一点:他们的客户认为产品值得信赖,但测试证明他们不是如此。
教训是做尽可能多的尽职调查和可以使用的所有资源你手边,以确保验证供应商的索赔。
如果他们没有基准,不愿意独立测试,考虑关闭门,交谈,寻找其他地方。 |
|
加载中...
发表于 2015-5-12 18:00:56
发表于 2015-5-14 20:21:59