當(dāng)殺毒軟件評(píng)測(cè)“潛規(guī)則”遭遇國(guó)際標(biāo)準(zhǔn)

責(zé)任編輯:editor007

作者:張軼群

2015-05-07 17:21:34

摘自:賽迪網(wǎng)-中國(guó)電子報(bào)

360官方認(rèn)為,在360免費(fèi)安全產(chǎn)品的國(guó)際化進(jìn)程中觸動(dòng)了傳統(tǒng)殺毒行業(yè)利益,因此國(guó)外評(píng)測(cè)機(jī)構(gòu)態(tài)度才轉(zhuǎn)為質(zhì)疑。這需要我們盡快建立并扶植中國(guó)自主的云安全時(shí)代安全軟件評(píng)測(cè)機(jī)構(gòu),建立安全軟件的評(píng)測(cè)標(biāo)準(zhǔn),掌握國(guó)際安全市場(chǎng)話語(yǔ)權(quán)。

幾個(gè)月前還在世界頂級(jí)安全軟件評(píng)測(cè)機(jī)構(gòu)AV-TEST測(cè)試中排名世界前列、為國(guó)爭(zhēng)光的360,在五一期間突然被國(guó)際評(píng)測(cè)機(jī)構(gòu)取消了2015年以來(lái)頒發(fā)出的全部評(píng)測(cè)獎(jiǎng)項(xiàng)。

遭遇到世界上三大最著名權(quán)威殺毒軟件測(cè)試機(jī)構(gòu)AV-Comparatives、AV-TEST和VB100的“聯(lián)合封殺”,360無(wú)疑攤上“大事”了。而這家在業(yè)界看來(lái)頗有性格的公司選擇的回應(yīng)方式也相當(dāng)“任性”——退出。

國(guó)際評(píng)測(cè)機(jī)構(gòu)認(rèn)為,360提供的測(cè)試產(chǎn)品和實(shí)際發(fā)放用戶使用的產(chǎn)品表現(xiàn)出顯著不同,屬于為了獲得高評(píng)測(cè)分的“作弊”行為。而360方則認(rèn)為,針對(duì)評(píng)測(cè)機(jī)構(gòu)/軟件進(jìn)行優(yōu)化的做法,其實(shí)業(yè)內(nèi)并不罕見(jiàn),甚至早被認(rèn)為是默認(rèn)的“潛規(guī)則”,而針對(duì)普通用戶版本,考慮到中國(guó)大量低配電腦的實(shí)際情況,為保證用戶體驗(yàn),為國(guó)內(nèi)用戶提供了輕巧的安裝包,也確實(shí)符合“國(guó)情”。

現(xiàn)在中國(guó)有越來(lái)越多的企業(yè)走出國(guó)門,參與到全球競(jìng)爭(zhēng)中去,規(guī)范化的標(biāo)準(zhǔn)成為公平有效競(jìng)爭(zhēng)的前提。而繞過(guò)國(guó)際標(biāo)準(zhǔn)對(duì)應(yīng)要求的“潛規(guī)則”則破壞了這一競(jìng)爭(zhēng)的公平性,這樣的做法也難以樹立起中國(guó)企業(yè)口碑和品牌。

無(wú)論是360認(rèn)為自己“躺槍”還是國(guó)際評(píng)測(cè)機(jī)構(gòu)認(rèn)為其“作弊”,這一事件給360以及國(guó)內(nèi)其他從事安全領(lǐng)域的廠商也提了一個(gè)醒,在全球化的市場(chǎng)競(jìng)爭(zhēng)中,遵守規(guī)則的意識(shí)要比任何事情更為重要,公平競(jìng)爭(zhēng)的發(fā)展環(huán)境將使每一個(gè)企業(yè)受益。

事件:360宣布退出國(guó)際殺毒評(píng)測(cè)機(jī)構(gòu)

日前國(guó)外殺毒評(píng)測(cè)機(jī)構(gòu)AV-C聯(lián)合AV-TEST、VB100宣稱,360殺毒評(píng)測(cè)版本的引擎設(shè)置與國(guó)內(nèi)普通用戶版本不同,取消360在2015年評(píng)測(cè)獎(jiǎng)項(xiàng)。對(duì)此360回應(yīng)稱,AV-C的傳統(tǒng)殺毒測(cè)試方法已遠(yuǎn)遠(yuǎn)落后于云安全時(shí)代,雙方無(wú)法就評(píng)測(cè)標(biāo)準(zhǔn)達(dá)成一致,360決定退出AV-C評(píng)測(cè)。

360官方隨后發(fā)表聲明表示,此次事件分歧是傳統(tǒng)殺毒與云安全的評(píng)測(cè)標(biāo)準(zhǔn)之爭(zhēng)。360認(rèn)為AV-C等機(jī)構(gòu)的評(píng)測(cè)標(biāo)準(zhǔn)也是基于傳統(tǒng)殺毒技術(shù)而制定的,且AV-C不認(rèn)同云安全軟件根據(jù)不同國(guó)家、不同地區(qū)配置更適應(yīng)當(dāng)?shù)赜脩粜枨蟮囊婧驮撇闅⒎雷o(hù)策略。

360官方認(rèn)為,在360免費(fèi)安全產(chǎn)品的國(guó)際化進(jìn)程中觸動(dòng)了傳統(tǒng)殺毒行業(yè)利益,因此國(guó)外評(píng)測(cè)機(jī)構(gòu)態(tài)度才轉(zhuǎn)為質(zhì)疑。

此外,360官方還強(qiáng)調(diào),AV-C傳統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)遠(yuǎn)離用戶真實(shí)需求,而由于無(wú)法就評(píng)測(cè)標(biāo)準(zhǔn)和其達(dá)成一致,360決定退出該項(xiàng)評(píng)測(cè)。并補(bǔ)充道,此前國(guó)際安全軟件公司賽門鐵克、Comodo也已退出AV-C,而美國(guó)新興終端安全公司Bit9沒(méi)有參加這類評(píng)測(cè)。

360回應(yīng)“作弊”傳言

5月4日消息,針對(duì)AV-C等三家評(píng)測(cè)機(jī)構(gòu)指稱“360殺毒僅在測(cè)試版本默認(rèn)開啟BitDefender引擎”,并以此為由取消2015年最新評(píng)測(cè)獎(jiǎng)項(xiàng)一事,360公開回應(yīng)稱,360殺毒是一個(gè)多引擎產(chǎn)品,如果所有引擎都默認(rèn)打開,360殺毒安裝包將從小于30MB飆升到超過(guò)300MB,這是國(guó)內(nèi)大多數(shù)電腦配置無(wú)法接受的。此次事件只是中國(guó)和歐洲地區(qū)化差異引發(fā)的規(guī)則沖突,并不存在任何“作弊”行為。

回應(yīng)一:引擎配置一直公開在AV-C等評(píng)測(cè)報(bào)告中

據(jù)悉,360殺毒目前主要提供了四個(gè)病毒查殺引擎,包括QVM云查殺引擎、QVM本地引擎以及從國(guó)外引進(jìn)的BitDefender(比特梵德)和Avira(小紅傘)引擎。在國(guó)內(nèi),360自主研發(fā)的QVM云查殺引擎和本地引擎默認(rèn)開啟,兩款國(guó)外引擎則由用戶自行選擇是否打開。

QVM云查殺引擎是360殺毒核心的安全模塊,可以聯(lián)網(wǎng)實(shí)時(shí)查殺全網(wǎng)出現(xiàn)的木馬病毒,在云端擁有百億級(jí)黑白樣本的檢測(cè)能力;360殺毒內(nèi)置的QVM本地引擎則是輕量級(jí)的,主要作用是在斷網(wǎng)環(huán)境查殺國(guó)內(nèi)流行度較高的木馬病毒。

國(guó)內(nèi)電腦配置和網(wǎng)速普遍比較低,360殺毒提供了輕快的安裝包,默認(rèn)開啟云查殺和QVM引擎,無(wú)論聯(lián)網(wǎng)還是斷網(wǎng),都能夠提供完整的安全保護(hù),如果用戶電腦配置好,也可以一鍵開啟BitDefender和Avira引擎,免費(fèi)使用這兩款傳統(tǒng)引擎。

[page]

事實(shí)上,360殺毒的引擎配置一直公開在AV-C等評(píng)測(cè)報(bào)告中。為了開拓國(guó)際市場(chǎng),360殺毒自2011年正式參加AV-C,2014年5次獲得全球最佳殺毒軟件評(píng)級(jí),AV-C等測(cè)試機(jī)構(gòu)也認(rèn)可了360殺毒的評(píng)測(cè)版本,并不存在任何作弊行為。360認(rèn)為,此次AV-C突然發(fā)難,這是雙方在評(píng)測(cè)規(guī)則和標(biāo)準(zhǔn)方面產(chǎn)生的分歧。

回應(yīng)二:傳統(tǒng)殺毒評(píng)測(cè)標(biāo)準(zhǔn)落后

AV-C等機(jī)構(gòu)成立于上世紀(jì)90年代,當(dāng)時(shí)是傳統(tǒng)殺毒軟件的輝煌時(shí)期,其評(píng)測(cè)標(biāo)準(zhǔn)也是基于傳統(tǒng)殺毒技術(shù)而制定的。在AV-C看來(lái),殺毒軟件就應(yīng)該是“特征碼引擎+病毒庫(kù)”,放在世界任何一個(gè)角落都要測(cè)試出相同的結(jié)果,云安全軟件根據(jù)不同國(guó)家,配置更適應(yīng)當(dāng)?shù)赜脩粜枨蟮囊婧驮撇闅⒎雷o(hù)策略則被其視為“異數(shù)”。

據(jù)了解,游戲外掛、破解器等軟件在中國(guó)有上億人使用,一些外掛甚至是游戲官方許可的,如果這些軟件本身無(wú)害,360殺毒不會(huì)對(duì)其查殺;但是在歐洲,外掛和破解器等軟件統(tǒng)一被定義為惡意軟件,國(guó)產(chǎn)殺毒軟件在參加AV-C等歐洲地區(qū)評(píng)測(cè)時(shí),必須根據(jù)當(dāng)?shù)貥?biāo)準(zhǔn)調(diào)整引擎和云查殺策略。

更重要的問(wèn)題是,AV-C等傳統(tǒng)殺毒評(píng)測(cè)是基于已知的病毒樣本進(jìn)行檢測(cè),樣本選擇也更傾向于歐洲地區(qū)流行的病毒,比的是殺毒軟件病毒庫(kù)對(duì)樣本的覆蓋能力,其結(jié)果往往是99%甚至100%的檢測(cè)率,但顯然是不符合真實(shí)情況的。

此前,國(guó)際殺毒巨頭賽門鐵克已公開宣布退出AV-C。賽門鐵克方面表示,早年間的反病毒測(cè)試都是按需掃描。反病毒測(cè)試研究人員將收集一系列已知的惡意軟件,進(jìn)行掃描并記錄樣本的檢測(cè)率。賽門鐵克認(rèn)為,只有用戶實(shí)測(cè)的排名才是有效的,因此并不能完全同意目前的測(cè)試方式。

360認(rèn)為,傳統(tǒng)殺毒評(píng)測(cè)標(biāo)準(zhǔn)已遠(yuǎn)遠(yuǎn)落后于云安全時(shí)代,決定退出AV-C評(píng)測(cè)。360核心技術(shù)是云端百億級(jí)黑白名單大數(shù)據(jù)、QVM人工智能引擎算法,以及客戶端主動(dòng)防御、沙箱“云地聯(lián)動(dòng)”——云端更新一條規(guī)則,客戶端就可以秒殺全網(wǎng)新生的木馬病毒家族及其所有變種,這是傳統(tǒng)殺毒引擎無(wú)法比擬的,也是AV-C評(píng)測(cè)無(wú)法體現(xiàn)的。而同樣采用云安全、白名單技術(shù)的美國(guó)新興安全公司Bit9也沒(méi)有參加傳統(tǒng)殺毒評(píng)測(cè)。

專家觀點(diǎn)

中國(guó)安全企業(yè)

走出去要汲取教訓(xùn)

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心處長(zhǎng)周勇林表示,中國(guó)市場(chǎng)與歐美殺毒軟件企業(yè)主導(dǎo)的外部市場(chǎng)已經(jīng)形成了迥異的生態(tài)系統(tǒng),中國(guó)殺毒軟件的商業(yè)模式是外國(guó)所不能適應(yīng)的,但卻被證明是有效的,很有競(jìng)爭(zhēng)力;更重要的是,從企業(yè)綜合實(shí)力看,中國(guó)企業(yè)做安全業(yè)務(wù)具備了動(dòng)搖歐美老牌企業(yè)的體力甚至技術(shù)實(shí)力,因此,站在對(duì)方的立場(chǎng)上看,具備一定實(shí)力且熟練掌握新商業(yè)模式的中國(guó)殺毒軟件是很可怕的怪物,中國(guó)的殺毒軟件企業(yè)被“高度重視”是必然的,是可以理解的。

走出去是中國(guó)企業(yè)在國(guó)內(nèi)做大做強(qiáng)之后的必然選擇,360在確立自己的國(guó)際化戰(zhàn)略之后,選擇參加AV-C等國(guó)際評(píng)測(cè),通過(guò)國(guó)際評(píng)測(cè)的成績(jī)來(lái)增加產(chǎn)品在國(guó)際市場(chǎng)的影響力,在AV-C的評(píng)測(cè)標(biāo)準(zhǔn)無(wú)法準(zhǔn)確衡量產(chǎn)品真正水平的情況下,不得不針對(duì)評(píng)測(cè)標(biāo)準(zhǔn)對(duì)產(chǎn)品進(jìn)行妥協(xié)性設(shè)置,在不自覺(jué)中被AV-C這樣的評(píng)測(cè)機(jī)構(gòu)綁架,這也是360國(guó)際化付出的代價(jià)。

360與AV-C的沖突事件,已經(jīng)給中國(guó)企業(yè)國(guó)際化積累了深刻的經(jīng)驗(yàn)教訓(xùn)。目前國(guó)內(nèi)殺毒軟件廠商依然對(duì)國(guó)際評(píng)測(cè)趨之若鶩,但忽略了AV-C等國(guó)外評(píng)測(cè)機(jī)構(gòu)與國(guó)外殺毒廠商是利益共同體這一事實(shí),中國(guó)安全廠商想要進(jìn)一步進(jìn)入國(guó)際市場(chǎng),勢(shì)必與國(guó)際安全廠商成為競(jìng)爭(zhēng)者,也將面臨各種明槍暗箭的考驗(yàn)。

互聯(lián)網(wǎng)行業(yè)專家方興東認(rèn)為,中國(guó)安全企業(yè)的快速崛起和即將走出去的勢(shì)頭,必將嚴(yán)重威脅西方傳統(tǒng)的安全企業(yè),在話語(yǔ)權(quán)和主導(dǎo)權(quán)受制于人的情況下,中國(guó)要實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó),強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)是重要基石,在產(chǎn)品、規(guī)則和評(píng)測(cè)等方面掌握話語(yǔ)權(quán)和主導(dǎo)權(quán),也是必由之路。這需要我們盡快建立并扶植中國(guó)自主的云安全時(shí)代安全軟件評(píng)測(cè)機(jī)構(gòu),建立安全軟件的評(píng)測(cè)標(biāo)準(zhǔn),掌握國(guó)際安全市場(chǎng)話語(yǔ)權(quán)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)