三大反病毒软件测评机构联合宣布中国反病毒厂商作弊

由于提交检验的产品与提供给用户的产品有着极大的差异,中国反病毒厂商奇虎360在AV-Comparatives、AT-Test和Virus Bulletin三大评测结果均作废。

Virus Bulletin的运营主管约翰·哈维斯表示,独立测试既为开发商服务也为用户服务,展示优秀的产品以激励开发商更加努力。“如果提交测试的产品不是真实世界中应用的产品,则无人能够得到有用的信息。”

对于基于实验室评测结果,而选择购买杀毒软件的用户来说,这属于典型的诱导转向(bait and switch)。即实际购买的产品质量远低于产品宣传。

三大测评机构的一份联合声明中显示,“从所有的测试数据来看,该产品只能提供相当低级的保护水准,虚报病毒的可能性非常之高。”用户需要手动调整软件设置以加强防护能力,但大多数用户只是使用默认设置,测试主要基于产品的默认设置,以最大限度的模拟真实世界的使用。

据csoonline消息,360最终承认作弊行为,但表示另外两家中国互联网企业巨头腾迅和百度同样在测试中作弊。评测方经调查分析后,不认为这两家中国厂商的病毒产品中实施了作弊行为。

360表示,为了得到好的测试结果,调整了一些设置,包括对密钥生成器和破解软件的检测,以及直接连接到与评测方位置较近的云服务器进行查询,这样做会令查杀速度比真实世界的快。

“用户依赖独立的测试结果,以选择购买产品。如果厂商操作测试过程,则是在伤害所有相关的人们,”AV-Test首席执行官麦克·摩根斯特恩表示。

同时,仅仅为了迎合市场的行为也会增加被进一步攻击的风险。

“为了市场目的滥用测评的行为,长期来看,会导致更多恶意软件得逞,令互联网用户更加的不安全,”AV-Comparatives首席执行官安德烈斯·克里曼蒂表示。

2014年的报告显示,奇虎360拥有4.96亿的互联网安全用户和6.41亿手机防病毒用户,目前尚不清楚有多少用户使用的是被取消认证的防病毒产品。

360官方微博声明:

4月30日,AV-Comparatives(简称AV-C)、AV-Test、VB100三家外国评测机构发布声明,指称360仅在评测版本默认开启了BD引擎,以此为由剥夺了360在2015年最新测试的奖项;声明同时指出,腾讯和百度等中国厂商也使用了特殊版本参加评测,并在深入调查。

360杀毒评测版本默认开启BD引擎一事,一直公开、透明地体现在AV-C评测报告中,并无任何隐瞒。对于外国评测机构突然对此发难,我们非常震惊。

AV-C质疑360普通用户版本没有默认开启BD引擎,是因为中国有大量低配电脑,360杀毒为保证用户体验,为国内用户提供了轻巧的安装包。用户可以根据自己电脑配置和网速环境,在360杀毒主界面方便地一键开启或关闭BD引擎。

在测试标准方面,AV-C等外国机构的病毒检测标准与中国有显著的地区化差异,比如破解器和外挂在欧洲一律被定义为恶意程序;但是在中国,各种破解器、外挂软件拥有大量用户,只要这些软件没有侵害用户系统和数据的恶意行为,安全软件就不会报毒。显然,国内杀毒版本并不适用于AV-C等外国评测。

目前AV-C等评测有多家中国厂商参加,如果以国内普通用户版本参加测试,就会出现评测结果与产品真实能力的巨大偏差,无法反映产品真实的防护能力。

我们注意到,AV-Test已经表态正在进行更深入的测试分析,并将更新调查结果。我们也期待这些评测机构有更公正和严谨的调查结论,否则我们不排除不再参加此类评测的可能。

 

上一篇:Interop 2015:思科为其SDN架构做好安全防护

下一篇:物联网正成黑客滋长新温床