短短一周內(nèi),奇虎360和騰訊安全管家先后被三大國(guó)際殺毒軟件評(píng)測(cè)機(jī)構(gòu)AV-Comparatives(簡(jiǎn)稱AV-C)、AV-TEST、和 Virus Bulletin取消了今年以來(lái)的評(píng)測(cè)成績(jī),理由是在評(píng)測(cè)中“作弊”。
盡管兩家國(guó)內(nèi)企業(yè)對(duì)此結(jié)果都強(qiáng)勢(shì)反彈,奇虎稱要退出AV-C的評(píng)測(cè),而騰訊則表示不接受此結(jié)果,但一家國(guó)內(nèi)安全軟件企業(yè)的技術(shù)人員對(duì)《IT時(shí)報(bào)》記者坦言,為了拿到好成績(jī)而在評(píng)測(cè)時(shí)做一些“小動(dòng)作”,甚至用國(guó)際版評(píng)測(cè),給客戶用國(guó)內(nèi)版,背后其實(shí)隱藏的是國(guó)內(nèi)安全企業(yè)在進(jìn)軍國(guó)際市場(chǎng)過(guò)程中的急于求成和水土不服,“國(guó)產(chǎn)自主引擎,與國(guó)際先進(jìn)的BD引擎、小紅傘引擎等確實(shí)有明顯差距,但在針對(duì)本土病毒的查殺上,有著國(guó)際先進(jìn)殺毒引擎無(wú)法取代的優(yōu)勢(shì)。”
奇虎、騰訊先后被取消評(píng)級(jí)
5月1日長(zhǎng)假前夕,國(guó)際安全領(lǐng)域的三家主流殺毒軟件測(cè)試機(jī)構(gòu)聯(lián)合公開(kāi)發(fā)表聲明,宣布撤銷奇虎360產(chǎn)品今年以來(lái)獲得的所有認(rèn)證和評(píng)級(jí)。
聲明稱,他們發(fā)現(xiàn)奇虎 360送測(cè)的版本和實(shí)際發(fā)行版本有明顯區(qū)別,“根據(jù)測(cè)試數(shù)據(jù),QVM 引擎提供更低程度的安全保護(hù),以及更高的誤報(bào)率。”
QVM 引擎,是奇虎360(以下簡(jiǎn)稱360)自主研發(fā)的安全引擎,這款在國(guó)內(nèi)版本中被默認(rèn)開(kāi)啟的主要引擎,到了國(guó)際送檢版本中卻被默默關(guān)閉,在送測(cè)的版本中,360使用的是國(guó)際知名的第三方引擎Bitdefende引擎(簡(jiǎn)稱BD),并獲得了第一的好名次。但在國(guó)內(nèi)的宣傳中,360并未提及兩種版本的區(qū)別。
在國(guó)際檢測(cè)機(jī)構(gòu)看來(lái),用第三方引擎贏來(lái)的高級(jí)別標(biāo)榜自家引擎的做法是一種欺詐,嚴(yán)重違反了他們之前的協(xié)議。同時(shí),也將會(huì)損害這幾家檢測(cè)機(jī)構(gòu)自身的品牌公信力,因此予以撤銷評(píng)級(jí)的懲罰。
對(duì)此,360指責(zé)AV-C的評(píng)測(cè)方法老套,宣布退出評(píng)測(cè)。
5月6日,另一家殺毒軟件評(píng)測(cè)機(jī)構(gòu)AV-T對(duì)騰訊也提出了相同的懲罰措施,并在聲明中提出,原因是騰訊電腦管家送檢的版本中對(duì)某些功能進(jìn)行了特別優(yōu)化,而這些優(yōu)化并不包括在普通用戶使用的版本中。但騰訊電腦管家具體在哪些功能上進(jìn)行了違規(guī)優(yōu)化,AV-T方面并未給出明確答復(fù)。對(duì)此,騰訊方面也表示會(huì)具體等待對(duì)方的答復(fù)。“目前殺毒軟件都會(huì)進(jìn)行優(yōu)化,屬于正常行為,關(guān)鍵是看哪個(gè)部分。”對(duì)于AV-T方面模棱兩可的指責(zé),騰訊表示無(wú)法認(rèn)同。
用國(guó)際版跑分 為了高分而高分
據(jù)了解,目前這三家檢測(cè)機(jī)構(gòu)的測(cè)試流程基本為,參加測(cè)試的廠商先購(gòu)買(mǎi)評(píng)測(cè)機(jī)構(gòu)的樣本庫(kù),按照樣本庫(kù)進(jìn)行查殺,然后再花錢(qián)購(gòu)買(mǎi)測(cè)試庫(kù)測(cè)試,耗費(fèi)財(cái)力巨大。近年來(lái),這種評(píng)測(cè)方式開(kāi)始被人詬病。
“參加測(cè)試的廠商都需要根據(jù)樣本庫(kù)進(jìn)行相關(guān)查殺。這些類型的測(cè)試樣本在人造的環(huán)境下運(yùn)行,結(jié)果并不準(zhǔn)確。”賽門(mén)鐵克公司高級(jí)產(chǎn)品總監(jiān)Alejandro Borgia不久前曾在其博客中明確吐槽AV-C的檢測(cè)模式,認(rèn)為測(cè)試的檢測(cè)率是對(duì)用戶的誤導(dǎo),并不能代表真實(shí)的產(chǎn)品功效。4月,國(guó)際安全廠商賽門(mén)鐵克宣布退出AV-C殺毒測(cè)試。理由是,AV-C無(wú)法提供更精準(zhǔn)的“實(shí)時(shí)查殺檢測(cè)”,而其按病毒樣本查殺的模式無(wú)法適用于更貼近現(xiàn)實(shí)的檢測(cè)。AV-C的Peter Stelzhammer當(dāng)時(shí)也回應(yīng),實(shí)時(shí)查殺測(cè)試極其耗時(shí)耗力,幾乎很難實(shí)現(xiàn)。
國(guó)產(chǎn)廠商在參加類似評(píng)測(cè)時(shí)也陷入兩難,病毒通常都具有全球化+地區(qū)化的特征,而這些國(guó)際安全檢測(cè)機(jī)構(gòu)的病毒庫(kù)里針對(duì)中國(guó)“本土化”的病毒樣本并不全面,因此在送檢時(shí),國(guó)產(chǎn)殺毒軟件開(kāi)啟自主引擎的殺毒軟件都很難取得高評(píng)級(jí),“我們每年都去參加AV-C的測(cè)試,但都默認(rèn)開(kāi)啟自主研發(fā)引擎,評(píng)級(jí)往往僅為‘通過(guò)’。”一位國(guó)內(nèi)安全廠商人士說(shuō)道。
由于三大殺毒評(píng)測(cè)機(jī)構(gòu)在國(guó)際殺毒領(lǐng)域具有較高的聲譽(yù),對(duì)于國(guó)內(nèi)安全廠商而言,能從他們那里獲得較高評(píng)級(jí),也就更容易打開(kāi)市場(chǎng),甚至是國(guó)際市場(chǎng)。因此國(guó)內(nèi)廠商想到了一個(gè)解決方案——用“國(guó)際版” 來(lái)?yè)Q取國(guó)際檢測(cè)機(jī)構(gòu)的高評(píng)級(jí)。國(guó)際版通常采用雙核引擎,其中一至兩套為國(guó)際引入的主流引擎,比如以Bitdefende引擎(簡(jiǎn)稱BD)、小紅傘引擎作為基礎(chǔ)的“把門(mén)”,再加上自主研發(fā)的引擎滿足本土個(gè)性化的安全保障,“比如中國(guó)的釣魚(yú)網(wǎng)站、木馬病毒等等,這些國(guó)際化的引擎沒(méi)法查,需要自主引擎解決。”
一位不愿具名的安全領(lǐng)域人士認(rèn)為,360自主研發(fā)的QVM 引擎,的確存在AV-C指出的高查出率、高誤報(bào)率,甚至將正常文件誤刪等短板,但在針對(duì)本土病毒的查殺上,也確實(shí)有著國(guó)際先進(jìn)殺毒引擎無(wú)法取代的優(yōu)勢(shì)。
此次“撤銷門(mén)”的問(wèn)題在于,在取得評(píng)級(jí)成績(jī)后,有些企業(yè)在宣傳時(shí)會(huì)清楚標(biāo)明成績(jī)來(lái)自“國(guó)際版”,比如百度安全,而有些則會(huì)模糊版本,強(qiáng)調(diào)企業(yè)形象,比如360。
中國(guó)缺乏有影響力的檢測(cè)實(shí)驗(yàn)室
AV-Comparatives、AV-TEST和 Virus Bulletin分別來(lái)自?shī)W地利、德國(guó)、以及英國(guó),由于其不依附任何政府、機(jī)構(gòu)、廠商,同時(shí),為了確保其公正客觀,他們要求所有廠商送檢的安全軟件版本必須與其對(duì)外公開(kāi)發(fā)行的版本一致,由此,形成了他們?cè)趪?guó)際安全領(lǐng)域的話語(yǔ)權(quán)。
但對(duì)于國(guó)際安全廠商而言,這樣的話語(yǔ)權(quán)同時(shí)也意味著某種意義上的“壟斷”。為此,不少國(guó)外廠商也提出過(guò)類似反對(duì)聲,并宣布退出。但對(duì)于急需實(shí)力認(rèn)證的國(guó)內(nèi)安全廠商而言,卻不可錯(cuò)過(guò),尤其是當(dāng)他們想要進(jìn)軍國(guó)際市場(chǎng)時(shí)。今年2月,奇虎花了1億美元買(mǎi)回了360.com的頂級(jí)域名,就是為了發(fā)力國(guó)際市場(chǎng)。即使此次在國(guó)內(nèi)宣布退出AV-C的檢測(cè),但在其英語(yǔ)版聲明中,并未強(qiáng)調(diào)其將正式退出的事實(shí),可見(jiàn)對(duì)AV-C的不舍和重視。
諸多安全界人士都認(rèn)為,最近一系列的“撤銷門(mén)”背后,除了中國(guó)安全廠商自身存在急于求成的主觀原因以外,中國(guó)國(guó)內(nèi)缺乏相同實(shí)力以及影響力的檢測(cè)機(jī)構(gòu)亦是客觀事實(shí),目前國(guó)內(nèi)有包括中國(guó)信息安全測(cè)評(píng)中心等在內(nèi)的一些測(cè)評(píng)中心,但檢測(cè)效果和評(píng)估報(bào)告的影響力都無(wú)法與這三家抗衡,很少有國(guó)產(chǎn)安全廠商愿意主動(dòng)送檢。