本篇文章2364字,读完约6分钟
仅在一周内,奇虎360和腾讯安全管理器(Tencent Security Manager)就被三家国际反病毒软件评估机构(av-comparative,简称av-c)、av-test和病毒公告(virus bulletin)取消了今年的评估结果,理由是在评估中作弊。
尽管国内两家企业都从这一结果中强劲反弹,奇虎表示将退出av-c评估,而腾讯表示不会接受这一结果,但一家国内安全软件企业的技术人员向《it时报》记者承认,为了获得好的结果,他在评估中做了一些“小动作”,甚至用国际版来评估,给客户国产版。隐藏在这背后的是国内证券企业对进入国际市场的渴望和适应。“国产自主引擎与国际先进的bd引擎和antivir引擎确实有明显的差距,但它有着国际先进的杀毒引擎在查杀本地病毒方面无法替代的优势。”
奇虎和腾讯已经被降级
在五一长假前夕,国际安全领域三大主流杀毒软件测试机构联合发布公开声明,宣布撤销奇虎360产品今年获得的所有认证和评级。
声明称,他们发现奇虎360发送的版本明显不同于实际发布的版本。根据测试数据,qvm引擎提供了较低程度的安全保护和较高的误报率
Qvm引擎是奇虎360(以下简称360)独立开发的安全引擎。这个主机,在国内版本中是默认打开的,在国际版本中是无声关闭的。在送交测试的版本中,360使用了国际知名的第三方引擎bitdefende engine(简称bd),并获得了第一名。但是,在国内的宣传中,360并没有提到两个版本的区别。
在国际测试机构看来,用第三方引擎赢得的高水平来宣传自己的引擎是一种欺诈,这严重违反了他们以前的协议。同时,这也将损害这些检测机构的品牌信誉,因此将受到撤销评级的处罚。
在这方面,360人指责av-c的评估方法过时,并宣布退出评估。
5月6日,另一家反病毒软件评估机构av-t也对腾讯提出了同样的处罚措施,并在声明中表示,原因是腾讯电脑管家发送的版本中有一些功能进行了特别优化,而这些优化并没有包含在普通用户使用的版本中。然而,腾讯电脑管家的具体功能被违规优化,av-t没有给出明确的答案。对此,腾讯也表示将等待对方的回复。“目前,反病毒软件将被优化,这是正常的行为。关键是看哪一部分。”腾讯表示,它不同意影音天地的暧昧指控..
用国际版本的高分运行分数
据了解,目前这三家检测机构的检测程序基本如下:参与厂商先购买评估机构的样本数据库,根据样本数据库杀死它们,然后花钱购买测试数据库进行检测,耗费了巨大的财力。近年来,这种评价方法受到了批评。
“参与测试的制造商需要根据样品库进行相关的杀灭。这些类型的测试样本在人工环境中运行,结果不准确。”赛门铁克公司(Symantec Corporation)高级产品总监亚历杭德罗·波吉亚(Alejandro borgia)最近在其博客中明确表示,av-c的检测率误导了用户,不能代表产品的真正功效。今年4月,国际安全供应商赛门铁克宣布退出av-c反病毒测试。原因是av-c不能提供更准确的"实时查杀检测",其病毒样本查杀模式不能应用于更接近现实的检测。当时,av-c的peter stelzhammer也回应说,实时杀伤测试非常耗时耗力,而且几乎很难实施。
国内制造商在参与类似评估时也陷入两难境地。病毒通常以全球化和区域化为特征。然而,在这些国际安全检测机构的病毒数据库中,中国“本地化”的病毒样本并不全面。因此,国内杀毒软件在送检时,很难获得较高的评价。“我们每年都会进行av-c测试,但默认情况下,我们会启动独立的R&D引擎,而评级通常只是‘通过’。”一位国内安全供应商说。
由于三家杀毒评估机构在国际杀毒领域享有很高的声誉,国内的安全厂商更容易从他们那里获得更高的评级,打开市场,甚至国际市场。因此,国内制造商想出了一个解决方案——用“国际版”换取国际检测机构的高评级。国际版通常使用双核引擎,其中一两个是国际上推出的主流引擎,如基于bitdefende引擎(bd)和antivir引擎的“门”,自主开发的引擎满足本地个性化安全。“例如,中国的钓鱼网站、木马病毒等。,这些国际发动机不能被检查,需要独立的发动机来解决它们。”
一位不愿透露姓名的安全领域人士认为,360独立开发的qvm引擎确实存在缺陷,如检测率高、av-c指出的虚警率高,甚至误删正常文件。然而,在杀死和消灭本地病毒方面,它确实具有国际先进的反病毒引擎无法替代的优势。
这种“撤销”的问题是,在获得评级结果后,一些企业会明确表示结果来自“国际版”,如百度安全,而另一些企业会模糊版本,强调企业形象,如360。
中国缺乏有影响力的测试实验室
反病毒比较级、反病毒测试和病毒公告分别来自奥地利、德国和英国。因为它们不附属于任何政府、机构或制造商,并且为了确保它们的公正性和客观性,它们要求所有制造商提交的安全软件版本必须与其公开发布的版本一致,从而形成它们在国际安全领域的发言权。
但对于国际安全供应商来说,这种发言权在某种意义上也意味着“垄断”。为此,许多外国制造商提出了类似的反对意见,并宣布退出。然而,对于迫切需要实力认证的国内安防制造商来说,尤其是当他们想要进入国际市场时,更是不容错过。今年2月,奇虎斥资1亿美元回购360顶级域名,只是为了开拓国际市场。尽管此次宣布将退出中国的反车辆地雷试验,但其英文版声明中并未强调将正式退出的事实,这表明其不愿关注反车辆地雷..
安全领域的许多人认为,在最近一系列“撤销门”的背后,除了中国安全厂商渴望成功的主观原因外,中国缺乏同样实力和影响力的检测机构也是一个客观事实。目前,中国有一些测试中心,包括中国信息安全测试中心,但测试结果和评估报告的影响无法与这三个竞争,国内很少有安全厂商愿意主动送他们去检查。