三大反病毒軟件測評機構聯合宣布中國反病毒廠商作弊
責編:penggao |2015-05-06 09:10:56由于提交檢驗的產品與提供給用戶的產品有著極大的差異,中國反病毒廠商奇虎360在AV-Comparatives、AT-Test和Virus Bulletin三大評測結果均作廢。
Virus Bulletin的運營主管約翰·哈維斯表示,獨立測試既為開發商服務也為用戶服務,展示優秀的產品以激勵開發商更加努力。“如果提交測試的產品不是真實世界中應用的產品,則無人能夠得到有用的信息。”
對于基于實驗室評測結果,而選擇購買殺毒軟件的用戶來說,這屬于典型的誘導轉向(bait and switch)。即實際購買的產品質量遠低于產品宣傳。
三大測評機構的一份聯合聲明中顯示,“從所有的測試數據來看,該產品只能提供相當低級的保護水準,虛報病毒的可能性非常之高。”用戶需要手動調整軟件設置以加強防護能力,但大多數用戶只是使用默認設置,測試主要基于產品的默認設置,以最大限度的模擬真實世界的使用。
據csoonline消息,360最終承認作弊行為,但表示另外兩家中國互聯網企業巨頭騰迅和百度同樣在測試中作弊。評測方經調查分析后,不認為這兩家中國廠商的病毒產品中實施了作弊行為。
360表示,為了得到好的測試結果,調整了一些設置,包括對密鑰生成器和破解軟件的檢測,以及直接連接到與評測方位置較近的云服務器進行查詢,這樣做會令查殺速度比真實世界的快。
“用戶依賴獨立的測試結果,以選擇購買產品。如果廠商操作測試過程,則是在傷害所有相關的人們,”AV-Test首席執行官麥克·摩根斯特恩表示。
同時,僅僅為了迎合市場的行為也會增加被進一步攻擊的風險。
“為了市場目的濫用測評的行為,長期來看,會導致更多惡意軟件得逞,令互聯網用戶更加的不安全,”AV-Comparatives首席執行官安德烈斯·克里曼蒂表示。
2014年的報告顯示,奇虎360擁有4.96億的互聯網安全用戶和6.41億手機防病毒用戶,目前尚不清楚有多少用戶使用的是被取消認證的防病毒產品。
360官方微博聲明:
4月30日,AV-Comparatives(簡稱AV-C)、AV-Test、VB100三家外國評測機構發布聲明,指稱360僅在評測版本默認開啟了BD引擎,以此為由剝奪了360在2015年最新測試的獎項;聲明同時指出,騰訊和百度等中國廠商也使用了特殊版本參加評測,并在深入調查。
360殺毒評測版本默認開啟BD引擎一事,一直公開、透明地體現在AV-C評測報告中,并無任何隱瞞。對于外國評測機構突然對此發難,我們非常震驚。
AV-C質疑360普通用戶版本沒有默認開啟BD引擎,是因為中國有大量低配電腦,360殺毒為保證用戶體驗,為國內用戶提供了輕巧的安裝包。用戶可以根據自己電腦配置和網速環境,在360殺毒主界面方便地一鍵開啟或關閉BD引擎。
在測試標準方面,AV-C等外國機構的病毒檢測標準與中國有顯著的地區化差異,比如破解器和外掛在歐洲一律被定義為惡意程序;但是在中國,各種破解器、外掛軟件擁有大量用戶,只要這些軟件沒有侵害用戶系統和數據的惡意行為,安全軟件就不會報毒。顯然,國內殺毒版本并不適用于AV-C等外國評測。
目前AV-C等評測有多家中國廠商參加,如果以國內普通用戶版本參加測試,就會出現評測結果與產品真實能力的巨大偏差,無法反映產品真實的防護能力。
我們注意到,AV-Test已經表態正在進行更深入的測試分析,并將更新調查結果。我們也期待這些評測機構有更公正和嚴謹的調查結論,否則我們不排除不再參加此類評測的可能。