格致夫:咋看360作弊被世界三大测试机构取消认证?
据IT之家5月1日讯,世界上最著名的三大权威杀毒软件测试机构共同谴责中国安全软件厂商奇虎360,原因是360送该机构测试的产品和实际发放用户使用的产品表现出显著不同的行为。三家测试机构AV-C、AV-TEST、VB100联合宣布:撤销奇虎360产品今年以来获得的所有认证和评级!
看到此消息,笔者的第一反应是,怎么又是360?与腾讯之间的官司尚未从记忆中消失,360“升级版”的国际官司就又来了!如果说,上回两家公司的权益之争让不明就里的看客们难免云里雾里,不知该认同或谴责哪一方,此次事件性质则完全不同,它是由第三方测试机构提起的,且是世界上三家最著名的杀毒软件测试机构发出的裁定公告!其权威性和分量足以令看客们心中的天平发生自然倾斜。谁是谁非?每个人心中不难给出预设判断。
按常理,如果你360没做错什么,那三大测试机构凭啥跟你过不去?他们不是一般性地要求客户改进产品,或予以警告,而是直接撤销本年度所有的认证和评级!做出如此严厉的裁定,很难设想会没有过硬的理由。而最令笔者感到痛心的是,国人在国际社会那本来就百孔千疮的信誉度再次遭遇重创!
裁定的理由果然够明确,无需专业知识即可看懂。三大评测机构的调查结果表明,奇虎在送测的所有产品中都默认开启了Bitdefender引擎,且自家该版软件的QVM引擎没有被开启。相反,在奇虎360的主要市场区域,默认设置都是Bitdefender关闭,而QVM引擎开启。经测试发现,这样会显著降低防护级别,并显著增加误报率。这种做法与测试机构采用产品默认设置的明确要求不符,不能客观反映用户软件的真实情况。
在测试机构调查过程中,奇虎承认,参测产品的设置经过人为修改,包括开启对注册机和破解软件的检测,以及将云查询重新定向到距离测试机构较近的服务器,亦即参测引擎的设置和用户使用引擎的设置是不同的!此属作弊行为。正如VB100首席运营官John Hawes所指出:“如果送测产品和真实世界使用产品不一样,那就不能提供任何有用信息。”
任何一位电脑使用者,几乎都曾遭遇杀毒软件带来的痛!安装、卸载过程中不期而遇的种种陷阱,使用过程中系统速度被拖慢,杀毒效果不佳、频繁误报,还有捆绑软件、功能整合、隐私性、可靠性、便捷性、收费等方面的烦恼。希望有一款理想的杀毒与安全防护软件,几乎变成一件可遇而不可求的烦心事儿!很多人为此耗费了不少时间、精力和银子。
笔者认为,360作为免费杀毒新时代的开创者,功不可没,这一点理应予以充分肯定。但同时也应该明确,虽然从合法性的角度,免费软件往往意味着厂家更多的免责条款,但从企业操守和行业道德的角度看,尤其从企业信誉和市场培育的角度出发,都不应该允许产品存在负面效应,例如:较明显的功能低下、捆绑软件、广告、隐私泄露、危及或拖累系统性能、卸载困难之类的缺陷与陷阱等。从这个视角出发,依笔者这个360用户的切身体会和拙见,360安全产品需要继续改进的空间还不小!虽然与同类产品相比,我不认为它到了不可接受,因而不得不卸载的地步。
从一位非业内人士的角度看,无论奇虎有多少专业理据,因作弊遭受三大测试机构处罚,都是一件非常令人失望的事情。作为民族企业支持者的一份子,笔者最希望看到的是,该厂商能够拿出像样的理由,给三大测试机构、给360忠实的用户们、给国人、也给国际视听一个说得通的解释。
昨晚,奇虎为回应三大机构的裁定,发表了四点声明:1】此次事件分歧是传统杀毒与云安全的评测标准之争;2】360免费安全国际化触动传统杀毒行业利益;3】AV-C传统评测标准远离用户真实需求;4】由于无法就评测标准和AV-C达成一致,360决定退出该项评测。(声明全文附后)
这份声明来的算是时候,其四点说明似乎也有合理之处。360的免费产品大幅走向国际市场,令传统杀毒行业利益受损是客观存在的;而云安全新架构下,传统评测标准与用户真实需求间存在差距也是完全可能的。
但这份声明的软肋也很明显。因为被撤销认证和评级才宣布退出测评,而理由又是国际测试机构的杀毒评测标准落后。这就难免令人难以信服。显然这个问题存在已久,早就该与对方协商解决之道,或者选择不参与测评。受到处罚之后,才做出这样的声明,恐怕就很难理直气壮了。 ============================== 附录:奇虎360声明原文 一、此次事件分歧是传统杀毒与云安全的评测标准之争。AV-C等机构成立于上世纪90年代,其评测标准也是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在全世界任何一个角落都要测试出相同的结果,根本不认同云安全软件根据不同国家、不同地区配置更适应当地用户需求的引擎和云查杀防护策略; 二、360免费安全国际化触动传统杀毒行业利益。360杀毒以免费云安全模式在中国颠覆了传统杀毒市场。为开拓国际市场,360杀毒参加AV-C等国外评测,并多次获得全球最佳评级,测试版本的引擎设置一直公开体现在评测报告中,没有任何作弊行为。然而就在360免费安全国际化进程提速,并披露了国外用户数超过一亿的消息之后,国外的传统杀毒行业感受到了巨大挑战,AV-C也突然转变态度发出质疑,此举令我们无法接受; 三、AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360杀毒集成了多引擎,其中QVM人工智能引擎对未知威胁的防护能力远远优于传统杀毒引擎,360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的、真正的安全保护; 四、由于无法就评测标准和AV-C达成一致,360决定退出该项评测。事实上,赛门铁克、Comodo之前已退出AV-C,美国新兴的终端安全公司Bit9根本就没有参加这类评测。凭借全球领先的云安全技术和优秀的用户体验,360免费安全产品有信心在国际市场复制中国奇迹。 我们相信,最终的裁判是用户。
|
