云安全時(shí)代評(píng)測(cè)標(biāo)準(zhǔn)需變革

責(zé)任編輯:editor005

作者:向陽

2015-05-06 13:53:05

摘自:科技日?qǐng)?bào)

日前,奧地利評(píng)測(cè)機(jī)構(gòu)AV-Comtives(簡(jiǎn)稱AV-C)等發(fā)布聲明,稱360、騰訊和百度三家中國(guó)廠商使用特殊版本參加測(cè)試,剝奪了360在2015年最新測(cè)試的獎(jiǎng)項(xiàng)。

日前,奧地利評(píng)測(cè)機(jī)構(gòu)AV-Comtives(簡(jiǎn)稱AV-C)等發(fā)布聲明,稱360、騰訊和百度三家中國(guó)廠商使用特殊版本參加測(cè)試,剝奪了360在2015年最新測(cè)試的獎(jiǎng)項(xiàng)。對(duì)此,360方面表示,AV-C的傳統(tǒng)殺毒測(cè)試方法已落后于云安全時(shí)代,在雙方無法就評(píng)測(cè)標(biāo)準(zhǔn)達(dá)成一致的情況下,360宣布退出AV-C評(píng)測(cè)。

其實(shí)360與AV-C沖突的根源是隨著互聯(lián)網(wǎng)尤其是移動(dòng)互聯(lián)網(wǎng)的發(fā)展,基于云計(jì)算和大數(shù)據(jù)技術(shù)的新的安防技術(shù)與落后的傳統(tǒng)殺毒評(píng)測(cè)標(biāo)準(zhǔn)之間的博弈。

五大引擎供用戶自主選擇

360殺毒是一款多引擎殺毒軟件,集成了QVM云查殺引擎、QVM本地引擎、系統(tǒng)修復(fù)引擎、BitDefender(BD)引擎和Avira(小紅傘)引擎,其中QVM、BD、小紅傘這三個(gè)可以由用戶自主設(shè)置。QVM人工智能引擎是通過深度機(jī)器學(xué)習(xí)訓(xùn)練出來的,而且是根據(jù)不同地區(qū)、不同的木馬樣本進(jìn)行訓(xùn)練的。為了做到對(duì)木馬病毒和惡意程序的檢出率最高、誤報(bào)率最低,360精選了100萬個(gè)樣本集進(jìn)行本地化的QVM訓(xùn)練。因此,QVM的誤報(bào)率和漏報(bào)率均低于國(guó)外引擎一個(gè)數(shù)量級(jí)。

360反病毒軟件工程師路軼稱,配備殺毒多引擎的目的,是為了針對(duì)互聯(lián)網(wǎng)時(shí)代不同國(guó)家地區(qū)的網(wǎng)絡(luò)安全威脅的地域化和個(gè)性化的特點(diǎn),靈活選擇使用以保證防護(hù)效果的最大化。比如BD是歐洲引擎,對(duì)歐洲病毒木馬的查殺有優(yōu)勢(shì),而QVM和云引擎比較適合中國(guó)。因?yàn)锳V-C的評(píng)測(cè)標(biāo)準(zhǔn)偏向歐美,所以360的參測(cè)版本默認(rèn)開啟BD引擎。

路軼介紹,360已經(jīng)連續(xù)5年參加國(guó)外殺毒評(píng)測(cè)機(jī)構(gòu)AV-C的評(píng)測(cè),早在2010年,360第一次參賽就獲得了查殺率達(dá)99.2%的成績(jī)。到2014年,360又奪五項(xiàng)冠軍,穩(wěn)居第一。從參加AV-C評(píng)測(cè)開始,360殺毒一直使用這樣的引擎配置,AV-C在自己的報(bào)告中也已經(jīng)明確說明,此次AV-C突然提出這個(gè)問題有些莫名其妙。

AV-C評(píng)測(cè)標(biāo)準(zhǔn)落后云時(shí)代

AV-C等機(jī)構(gòu)成立于上世紀(jì)90年代,其評(píng)測(cè)標(biāo)準(zhǔn)是基于傳統(tǒng)殺毒技術(shù)而制定的。在AV-C看來,殺毒軟件就應(yīng)該是“特征碼引擎+病毒庫”,放在任何一個(gè)角落都要測(cè)試出相同的結(jié)果。

在世界范圍內(nèi),質(zhì)疑AV-C評(píng)測(cè)標(biāo)準(zhǔn)并退出評(píng)測(cè)的360并非首家,早在2012年,賽門鐵克就因評(píng)測(cè)標(biāo)準(zhǔn)紛爭(zhēng)憤然退出了AV-C的評(píng)測(cè)。賽門鐵克方面表示:“在早年間的反病毒測(cè)試中,每個(gè)測(cè)試都是按需掃描。而現(xiàn)代實(shí)驗(yàn)室更考慮到絕大多數(shù)感染來自于互聯(lián)網(wǎng),因此努力設(shè)計(jì)測(cè)試方法,以便更接近于真實(shí)世界環(huán)境下的用戶實(shí)測(cè)。賽門鐵克認(rèn)為,只有用戶實(shí)測(cè)的排名才是有效的。”

360認(rèn)為,AV-C傳統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)遠(yuǎn)離用戶真實(shí)需求。以國(guó)內(nèi)某著名藝人網(wǎng)銀被盜100萬元的真實(shí)案件為例,不法分子騙其經(jīng)紀(jì)人卸載了360殺毒,再要求受害者從釣魚網(wǎng)站下載使用Teamviewer(一款世界知名的遠(yuǎn)程控制軟件),從而控制其電腦盜取巨額網(wǎng)銀資金。如果按AV-C評(píng)測(cè)標(biāo)準(zhǔn),Teamviewer是合法軟件,不應(yīng)該“查殺”。而360云安全會(huì)根據(jù)文件下載途徑、軟件行為等信息綜合判斷并查殺被惡意利用的Teamviewer,這是傳統(tǒng)評(píng)測(cè)所無法體現(xiàn)的安全保護(hù)。

目前AV-C用來測(cè)試的木馬病毒樣本只有11—13萬,因?yàn)閿?shù)量太小,不能反應(yīng)真實(shí)的網(wǎng)絡(luò)環(huán)境;而360每天獲取的新木馬病毒樣本就達(dá)70—80萬,整體樣本集規(guī)模接近2億。

中國(guó)安全企業(yè)國(guó)際化之路

走出去是中國(guó)企業(yè)在國(guó)內(nèi)做大做強(qiáng)之后的必然選擇,360在確立自己的國(guó)際化戰(zhàn)略之后,選擇參加AV-C等國(guó)際評(píng)測(cè),通過國(guó)際評(píng)測(cè)的成績(jī)來增加產(chǎn)品在國(guó)際市場(chǎng)的影響力,而在AV-C的評(píng)測(cè)標(biāo)準(zhǔn)無法準(zhǔn)確衡量產(chǎn)品真正水平的情況下,不得不針對(duì)評(píng)測(cè)標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行妥協(xié)性設(shè)置,這也是360國(guó)際化付出的代價(jià)。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處長(zhǎng)周勇林表示,中國(guó)市場(chǎng)與歐美殺軟企業(yè)主導(dǎo)的外部市場(chǎng)已經(jīng)形成了迥異的生態(tài)系統(tǒng),中國(guó)殺軟的商業(yè)模式是外國(guó)所不能適應(yīng)的,但卻被證明是有效的,且很有競(jìng)爭(zhēng)力;更重要的是,從企業(yè)綜合實(shí)力看,中國(guó)企業(yè)做安全業(yè)務(wù)具備了動(dòng)搖歐美老牌企業(yè)的體力甚至技術(shù)實(shí)力,因此,站在對(duì)方的立場(chǎng)上看,具備一定實(shí)力且熟練掌握新商業(yè)模式的中國(guó)殺軟是很可怕的。

希望360與AV-C的沖突事件,能夠給中國(guó)企業(yè)國(guó)際化積累經(jīng)驗(yàn)教訓(xùn),目前國(guó)內(nèi)殺毒軟件廠商依然對(duì)國(guó)際評(píng)測(cè)趨之若鶩,但忽略了AV-C等國(guó)外評(píng)測(cè)機(jī)構(gòu)與國(guó)外殺毒廠商是利益共同體這一事實(shí),中國(guó)安全廠商想要進(jìn)一步進(jìn)入國(guó)際市場(chǎng),勢(shì)必與國(guó)際安全廠商成為競(jìng)爭(zhēng)者。

互聯(lián)網(wǎng)行業(yè)專家方興東認(rèn)為,中國(guó)安全企業(yè)的快速崛起和即將走出去的勢(shì)頭,必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè),在話語權(quán)和主導(dǎo)權(quán)受制于人的情況下,中國(guó)要實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó),強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)是重要基石,在產(chǎn)品、規(guī)則和評(píng)測(cè)等方面掌握話語權(quán)和主導(dǎo)權(quán),也是必由之路。這需要我們盡快建立并扶植中國(guó)自主的云安全時(shí)代安全軟件評(píng)測(cè)機(jī)構(gòu),建立安全軟件的評(píng)測(cè)標(biāo)準(zhǔn),掌握國(guó)際安全市場(chǎng)話語權(quán)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)