半个月前,在独立杀毒软件测试机构AV-C测试中拿下国内第一而风光无限的奇虎360,在五一期间,突然被国际评测机构宣布取消了今年以来颁发给360的所有认证和评级。
世界上三大最著名权威杀毒软件测试机构AV-Comparatives、AV-TEST和VirusBulletin联合公开谴责了中国安全厂商奇虎360,原因是其送给机构的测试产品和实际发放给用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级,且会在今后的测试中坚持公开公平地对待参测厂商,保证用户收到的是最准确的信息。
而陷入信任危机的360回应称,传统杀毒评测标准落后云时代,正式退出AV-C。
360方面表示,AV-C突然转变态度主要是由于360免费安全国际化进程提速,并披露国外用户数超过一亿的消息后,国外的传统杀毒行业感受到巨大挑战。
有媒体援引互联网实验室创始人方兴东的话称,中国安全企业的快速崛起和即将走出去的势头,在话语权和主导权受制于人的情况下,中国要实现网络强国,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。
评级机构:360参评造假
360为什么被突然取消认证和评级?
AV-C在评测报告中注明,奇虎360参评产品为360AntiViru,而目前在360官方中文网站、360英文网站上都无法找到360AntiVirus的下载入口。这说明奇虎360参评产品不是国内版(360杀毒软件),也不是国际版(360TotalSecurity),而是为了参与国际评测获得高分,然后再进行市场宣传专门打造的一个版本。
同时,三大评测机构的调查结果表明,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,但奇虎自家的QVM引擎却从来没有被开启过。相反,在奇虎360的主要市场区域里,默认的设置都是Bitdefender关闭而QVM引擎开启。
在国际评测机构的强烈要求下,360承认了参测产品的某些设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重定向到距离测试机构较近的服务器。在反复要求其提供第三方引擎的具体信息后,360最终承认了参测的引擎设置和用户使用的引擎设置是不同的。
AV-Comparatives首席执行官AndreasClementi说:“独立的反病毒软件测试在提高用户设备的防护水平方面很重要,也能将整个互联网的安全性提高,受益的是所有人。如果纯粹把测试成绩用于市场宣传,最终就会导致恶意软件更加容易传播,用户更加不安全。”
评测标准之争?
由于双方无法就评测标准达成一致,很快,360宣布退出AV-C评测的决定。
360方面称此次事件分歧是传统杀毒与云安全的评测标准之争。
按照360的说法,AV-C等机构成立于上世纪90年代,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略。
在360眼里,被取消认证和评级的更深层原因在于360免费安全国际化触动了传统杀毒行业的利益。360方面称,为开拓国际市场,360杀毒参加AV-C等国外评测,并多次获得全球最佳评级,测试版本的引擎设置一直公开体现在评测报告中,没有任何作弊行为。然而就在360免费安全国际化进程提速,并披露了国外用户数超过一亿的消息之后,国外的传统杀毒行业感受到了巨大挑战,AV-C也突然转变态度发出质疑。
此外,360还指责AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护。
360称由于无法就评测标准和AV-C达成一致,360决定退出该项评测。事实上,赛门铁克、Comodo之前已退出AV-C,美国新兴的终端安全公司Bit9根本就没有参加这类评测。