最近幾天,全球三大權(quán)威殺毒軟件測(cè)試機(jī)構(gòu)分別宣布撤銷(xiāo)2015年授予360和騰訊的所有認(rèn)證獎(jiǎng)項(xiàng)。360隨后宣布退出其中一個(gè)測(cè)試AV-C。騰訊并沒(méi)有立即宣布退出,但是說(shuō)需要法律維權(quán)。就在幾天之前,兩家還先后拿著自己通過(guò)測(cè)試,并都取得高分的測(cè)試結(jié)果,向社會(huì)宣傳他們的好成績(jī)。這種劇情的反轉(zhuǎn)真是讓人看不懂。
不過(guò),三家機(jī)構(gòu)針對(duì)騰訊和360被取消評(píng)分給出的原因也不同。騰訊被取消評(píng)分的主要原因是他們?yōu)榱?ldquo;跑分”而特意進(jìn)行了優(yōu)化,而針對(duì)360指控則更加嚴(yán)厲,說(shuō)它實(shí)際上是借用了另外一款國(guó)外知名殺毒軟件BitDefender的引擎,但在送評(píng)的版本當(dāng)中開(kāi)啟這個(gè)引擎,卻在給用戶(hù)提供的最終版本當(dāng)中默認(rèn)關(guān)閉,導(dǎo)致如果用戶(hù)以默認(rèn)的形式安裝了360殺毒,他們就不會(huì)使用BD引擎帶來(lái)的充分防護(hù)效果。
因此,針對(duì)這兩種不同理由,騰訊和360的態(tài)度也是各不相同。騰訊就顯得稍微溫和一些,他們覺(jué)得對(duì)評(píng)測(cè)標(biāo)準(zhǔn)不一感到困惑;360就發(fā)表了兩個(gè)言辭決絕的聲明,退出AV-C測(cè)試。有趣的是,我看到360在聲明當(dāng)中提出是三個(gè)主要的原因讓他們這樣做;他們并沒(méi)有否認(rèn)提供給最終用戶(hù)的版本跟評(píng)測(cè)樣本不一致。
三大原因分別是:
1、國(guó)內(nèi)不把破解外掛當(dāng)病毒——“在中國(guó),各種破解器、外掛軟件擁有大量用戶(hù),只要這些軟件沒(méi)有侵害用戶(hù)系統(tǒng)和數(shù)據(jù)的惡意行為,安全軟件就不會(huì)報(bào)毒。”
2、國(guó)內(nèi)有大量低配電腦——“360殺毒為保證用戶(hù)體驗(yàn),為國(guó)內(nèi)用戶(hù)提供了輕巧的安裝包。”
3、國(guó)內(nèi)行騙方式比國(guó)外高明——“不法分子騙其經(jīng)紀(jì)人卸載了360殺毒,再要求受害者從釣魚(yú)網(wǎng)站下載使用Teamviewer,從而控制其電腦盜取巨額網(wǎng)銀資金。”
這三個(gè)理由都是非?;摹?/p>
首先,原本就不存在把注冊(cè)機(jī)和破解軟件故意當(dāng)成病毒的事情,能夠查出病毒,多半是因?yàn)槔锩娲_實(shí)包含病毒,或者使用和病毒手段類(lèi)似的特征來(lái)修改程序,達(dá)到破解目的。這會(huì)被進(jìn)行特征碼識(shí)別的殺毒軟件判定為病毒行為。
《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)病毒的定義就提到“破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)”,有一些破解補(bǔ)丁正是會(huì)對(duì)程序源文件進(jìn)行修改,這樣難道不符合病毒的定義么?
退一步講,就算是把把注冊(cè)機(jī)和外掛都當(dāng)成病毒并不是出于殺毒原因,而是出于軟件廠商的要求,這也是完全合情合理的。不能因?yàn)閲?guó)外打擊盜版措施嚴(yán)格,而國(guó)內(nèi)稍顯寬松,就在這個(gè)問(wèn)題上實(shí)行雙重標(biāo)準(zhǔn)。這對(duì)于中國(guó)軟件廠商的生存更為不利——當(dāng)然,已經(jīng)采用免費(fèi)+增值模式的公司,可能不太會(huì)替其他公司考慮到這一點(diǎn)。
其次,說(shuō)中國(guó)有大量低配置的電腦,這個(gè)理由就更加說(shuō)不過(guò)去。越是低配置的電腦,反而越是需要更嚴(yán)格的安全防控措施,原因是它們很容易放棄升級(jí)到最新系統(tǒng),仍然固守在微軟已經(jīng)停止技術(shù)支持的Windows XP上。
從理論上來(lái)說(shuō),電腦老到一定程度之后,殺毒軟件應(yīng)該隨著操作系統(tǒng),對(duì)其停止技術(shù)支持,由此帶動(dòng)電腦的升級(jí)換代,促使電腦生產(chǎn)商叫摩爾定律維持下去。然而對(duì)于“由于國(guó)情所限”必須繼續(xù)服役的老電腦,它們面臨的安全威脅卻一樣不少。
如果因?yàn)榕渲玫偷脑蚓头潘蓪?duì)安全的警惕,這反倒更是為本來(lái)就脆弱的運(yùn)行環(huán)境打開(kāi)了方便之門(mén)。如果安全軟件裝在電腦上,因?yàn)檫\(yùn)行快而減弱防護(hù)效果,那么還不如不裝,跟放了一個(gè)皮膚或者電子寵物在那有什么區(qū)別?
最后,我們來(lái)看看“用常規(guī)工具來(lái)實(shí)行非常規(guī)行為,所以才有了云安全”這樣的說(shuō)法。當(dāng)然,最大的問(wèn)題在于“云安全”的標(biāo)準(zhǔn)是由公司自己拍腦袋想出來(lái),并沒(méi)有一個(gè)放之四海而皆準(zhǔn)的量化指標(biāo)。我們根本不知道,文中所舉的這種以社會(huì)工程學(xué)方法來(lái)獲取他人錢(qián)財(cái)和信息的方式,到底應(yīng)該以什么樣的方式來(lái)進(jìn)行測(cè)試,以及讓全球殺毒軟件都服從統(tǒng)一標(biāo)準(zhǔn)。
我只知道一點(diǎn),就是安全軟件不可能連最基本的病毒都?xì)⒉涣?。否則的話,這些安全軟件雖然可以防住那么多的非常規(guī)威脅,卻在普通的病毒防護(hù)方面比國(guó)外的同類(lèi)產(chǎn)品要落后;那么攻擊者只需要使用最原始的病毒方式,就可以潛入用戶(hù)的電腦,而根本不用在那些變通的攻擊方式上做文章。這樣的話,國(guó)產(chǎn)安全軟件豈不就變成一道“馬其諾防線”了?
本次發(fā)難的三大殺毒軟件測(cè)試的一個(gè)共同點(diǎn),就是使用一些已知的病毒庫(kù)和特征庫(kù),使用統(tǒng)一的標(biāo)準(zhǔn),來(lái)測(cè)試所有自稱(chēng)為安全軟件的產(chǎn)品。統(tǒng)一標(biāo)準(zhǔn)這一點(diǎn)對(duì)于我們構(gòu)成現(xiàn)代社會(huì)實(shí)在是太重要了。就算這個(gè)標(biāo)準(zhǔn)很原始,很“過(guò)時(shí)”,參與者也必須通過(guò)。
我們很難想象有人說(shuō)自己是數(shù)學(xué)博士,卻連最簡(jiǎn)單的1+1=2都不會(huì)算。而三大測(cè)試對(duì)于當(dāng)代殺毒軟件來(lái)說(shuō),就是1+1=2這么最基本的問(wèn)題。它們的目的很簡(jiǎn)單:我看到的是什么樣的軟件,你們給用戶(hù)的就應(yīng)該是什么樣的軟件;我感受到的殺毒標(biāo)準(zhǔn)是怎樣的,你們給用戶(hù)的安全防范也應(yīng)該是怎樣的。然而很可惜,360和騰訊——根據(jù)這些評(píng)測(cè)的官方公告來(lái)講——似乎都沒(méi)有達(dá)到這個(gè)目的。
說(shuō)這三大測(cè)試是世界上最權(quán)威的安全軟件測(cè)試,自然也會(huì)有一些廠商不認(rèn)同,也當(dāng)然有知名廠商選擇了主動(dòng)退出,但是它們退出的原因各不相同。賽門(mén)鐵克在2012年一次測(cè)試中得分墊底,甚至差于幾乎被當(dāng)成笑話的微軟免費(fèi)殺毒軟件Security Essential,此后聲明“測(cè)試規(guī)則存在誤導(dǎo)”而退出。而Comodo則是2011年12月對(duì)AV-C測(cè)試捐款50000美元,成為其第三方監(jiān)督員,自然無(wú)法再作為運(yùn)動(dòng)員身份參加測(cè)試。因?yàn)?ldquo;欺騙”和“造假”這樣的理由而被公開(kāi)譴責(zé)和取消成績(jī)的情況,在測(cè)試歷史上是很少見(jiàn)的。
如果不是國(guó)情問(wèn)題,那為啥會(huì)接連有兩家中國(guó)企業(yè)遭受同樣的待遇呢?
也許聲明說(shuō)的一部分是對(duì)的——在中國(guó),與其說(shuō)有安全軟件市場(chǎng),還不如說(shuō)有互聯(lián)網(wǎng)廣告市場(chǎng)更合適。一部分互聯(lián)網(wǎng)廠商在“破壞性創(chuàng)新”之后鳩占鵲巢,成為“安全”市場(chǎng)的競(jìng)爭(zhēng)主體,其產(chǎn)品目的與競(jìng)爭(zhēng)姿勢(shì)本就是畸形的,導(dǎo)致安全軟件的使命從保障安全變成了討好用戶(hù),“門(mén)神”變成了“大管家”。“管家”去參與“門(mén)神”的評(píng)測(cè),當(dāng)然有不合縫漏風(fēng)的地方。
不管什么測(cè)試都會(huì)有不完美的地方,但既然電腦的架構(gòu)一樣,基于這種架構(gòu)的安全威脅,再變多少花招也始終是那樣的。三大測(cè)試不一定意味著對(duì)安全軟件最全面和最完美的考驗(yàn),但它點(diǎn)出的傳統(tǒng)殺毒問(wèn)題,是個(gè)安全軟件都必須要解決。不是說(shuō)你“整體防護(hù)能力”強(qiáng),你就可以不做這些基本的,具有可比性的項(xiàng)目了。
其實(shí),中國(guó)和中國(guó)以外的世界的安全環(huán)境差異,并沒(méi)有國(guó)內(nèi)廠商說(shuō)的那么大,不至于讓國(guó)外測(cè)試完全不符合中國(guó)國(guó)情的程度。如果以“云安全”作為考慮的起點(diǎn),連防范話術(shù)騙子都算做安全軟件的職責(zé)的話,那就壓根沒(méi)有任何標(biāo)準(zhǔn)可以評(píng)判各家軟件做的好壞了。你說(shuō)人家不符合國(guó)情,那拿什么來(lái)評(píng)判才符合國(guó)情呢?最后估計(jì)就得自己整一個(gè)評(píng)測(cè)了。
所以,要是馬上國(guó)內(nèi)要出一個(gè)自己的安全評(píng)測(cè),我絲毫都不會(huì)奇怪——只是,因?yàn)槿蚓砜疾贿^(guò),就來(lái)個(gè)各國(guó)自主命題,以掩蓋自己和外國(guó)學(xué)生之間的差距,何必呢。