行业分类
360事件:传统杀毒与云安全评测标准之争
日期:2015-05-04 08:24  点击:88
   半个月前,在独立杀毒软件测试机构AV-C测试中拿下国内第一而抢尽风头的奇虎360,在五一期间,突然被国际评测机构宣布取消了今年以来颁发给360的所有认证和评级。

世界上三大最著名权威杀毒软件测试机构AV-Comparatives,AV-TEST,和 Virus Bulletin联合公开谴责了中国安全厂商奇虎360,原因是360送给机构的测试产品和实际发放用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级,且会在今后的测试中坚持公开公平地对待参测厂商,保证用户收到的是最准确的信息。
而陷入信任危机的360回应称,传统杀毒评测标准落后云时代,正式退出AV-C。

360杀毒表示,AV-C突然转变态度主要是由于360免费安全国际化进程提速,并披露国外用户数超过一亿的消息后,国外的传统杀毒行业感受到巨大挑战。

评级机构:360参评造假

360为什么被突然取消认证和评级?

AV-C在评测报告中注明,奇虎360参评产品360 AntiViru来源(http://sd.360.cn/download_center.html,英文版),而且特别强调其引擎“不是QVM”。但是目前在360官方中文网站、360英文网站(http://www.360safe.com)上都无法找到360 AntiVirus的下载入口。这说明奇虎360参评产品不是国内版(360杀毒软件),更不是国际版(360 Total Security),而是为了参与国际评测获得高分,然后再进行市场宣传专门打造的一个版本。

同时,三大评测机构的调查结果标明,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,但奇虎自家的QVM引擎却从来没还有被开启。相反,在奇虎360的主要市场区域里,默认的设置都是Bitdefender关闭而QVM引擎开启。

在国际评测机构的强烈要求下,360承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,他们最终承认了参测的引擎设置和用户使用的引擎设置是不同的。

因此,奇虎从2015年以来拿到的所有奖项和认证因此将被三家测评机构取消,并且今后将对参测厂商作出更严格的要求,以防今后再有厂商作弊的行为发生。

Virus Bulletin 首席运营官 John Hawes 说。“这种事情对谁都没有好处。独立测试同时为用户和厂商服务,展现哪些产品表现最好,哪些方面厂商还需努力。如果送测产品和真实世界使用的产品不一样,那就不能提供任何有用的信息了。”

AV-Comparatives 首席执行官 Andreas Clementi 说:“独立的反病毒软件测试在提高用户设备的防护水平方面很重要,也能将整个互联网的安全性提高,受益的是所有人。如果纯粹把测试成绩用于市场宣传,最终就会导致恶意软件更加容易传播,用户更加不安全。”

AV-TEST 首席执行官 Maik Morgenstern 说:“有比较的测试和认证对反病毒行业的用户和厂商都很重要。用户依赖独立测试结果理性选择防护软件。如果厂商在测试中作弊,这会伤害到所有人。”

传统杀毒与云安全评测标准之争?

由于双方无法就评测标准达成一致,很快,360宣布了退出AV-C评测的决定。

360方面称此次事件分歧是传统杀毒与云安全的评测标准之争。

按照360的说法,AV-C等机构成立于上世纪90年代,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略;

在360眼里,被取消认证和评级的更深层原因在于360免费安全国际化触动传统杀毒行业利益。360方面称,为开拓国际市场,360杀毒参加AV-C等国外评测,并多次获得全球最佳评级,测试版本的引擎设置一直公开体现在评测报告中,没有任何作弊行为。然而就在360免费安全国际化进程提速,并披露了国外用户数超过一亿的消息之后,国外的传统杀毒行业感受到了巨大挑战,AV-C也突然转变态度发出质疑。

此外,360还指责AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护;

360称由于无法就评测标准和AV-C达成一致,决定退出该项评测。事实上,赛门铁克、Comodo此前已退出AV-C,美国新兴的终端安全公司Bit9根本就没有参加该类评测。
关于网站  |  普通版  |  触屏版  |  网页版
12/29 13:58
首页 刷新 顶部