全球第四大评测机构:ICSA认证

网址：

ICSA是一家名为TruSecure的公司的62616964757a686964616fe4b893e5b19e31333239313434下属单位，TruSecure公司以提供网络安全服务为主，ICSA同时提供网络安全产品功能性和安全性方面的认证国际认证机构，以及网络和系统管理人员安全专业技术的能力认证。ICSA的认证项目以安全性及功能性为主，其认证标准是由咨询各界的专家、厂商以及使用者的意见制定出来的。由于各项安全技术以及安全威胁不断的翻新，ICSA的认证标准每年也会更新国际认证机构，并以更新后的标准来测试产品。另外，因为厂商本身会一直推出新款的产品，如果旧版的产品已经获得认证，ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准，ICSA会与厂商签订条约，要求厂商的产品发展不能违背原先标准。如果ICSA抽测发现没有符合原先认证的内容，厂商会被要求限期改善，否则即吊销认证。

ICSA实验室的产品认证程序可以为用户提供保证：凡是获得ICSA实验室认证的反病毒产品在减少因病毒而引起的安全隐患方面，都可以满足一系列的公众检验标准和业界接受的规范。要想获得ICSA实验室在Internet网关领域认证的产品必须要：100%检测到当前"在野病毒列表"中已列出的病毒；检测到90%的ICSA宏病毒库中的病毒；检测到压缩文件中的病毒，包括但不限于使用PKZip格式的压缩文件；检测到以"uuencode"格式进行编码的电子邮件中的病毒；检测到以"MIME"格式进行编码的电子邮件中的病毒，并且在扫描时能够记录所有的活动。

目前ICSA有如下九类的评估准则：

（1） antivirus（防病毒）

（2） firewall（防火墙）

（3） Secure Internet filtering（互联网安全过滤）

（4） PC firewall（个人防火墙）

（5） Cryptography（密码防护）

（6） Intrusion detection（入侵检测）

（7） IP sec（网络安全协议）

（8） Web applications（WEB应用）

（9） WLAN security（无线网络安全）

从这些准则项目可以看出ICSA认证的对象是以保护内部网络的产品为主。认证的测试是由ICSA实验室或受过其训练及授权的实验室进行。

对于防病毒的认证,ICSA每个月都会作出一次评测,并将评测的报告公布到网站上,任何人都可以查阅最新的评测报告.在网站上同时公布的是从2004年至今的所有评测结果。

任何一款安全产品都是以通过Pass和失败Fail来认证,不是通过就是失败,没有其他级别,这一点倒是与VB100%认证相同。