【我們為什麼挑選這篇文章】2015 年,資安界發生了一件大事,就是中國著名殺毒軟體奇虎 360 (參考:中國最受爭議的網路公司奇虎 360 已經進軍台灣,你認識他嗎?)才剛獲得著名評測平台 AV-Test 頒獎「年度最佳殺毒軟體」,卻在短短 10 天內收回獎項,甚至包含 AV-Test 等全球三大防毒軟體評鑑機構,還一起聯合聲明撤銷中國 360 防毒所有認證;而 360 方面也立馬公開回應「對方落後,他們正式退出!」
到底是怎麼一回事?為什麼 AV-TEST 會這麼生氣?讓我們來看看完整事件脈絡,同時也藉由這次事件思考,在現階段中國防毒軟體盛行的時代,我們該怎麼更清晰的了解他們的服務,與背後隱藏的可能憂患。
無論是什麼涉及到安全的服務,標準化總是一個重要的認證。符合國際上的 XX 標準一定是這項安全服務的最為主推的,當然,被指出不合標準對於安全服務本身來說也是一個很嚴重的問題。2015 年,360 也遭遇了同樣的事情,AV-Comparatives、AV-TEST 和 Virus Bulletin 聯合譴責 360,稱 360 殺毒評測版本的引擎設置與其國內(中國)普通用戶版本不同,宣布將撤銷 360 產品今年以來獲得的所有認證和評級。
由於 360 本身就一直存在著爭議,同時也在推進著國外市場免費殺毒的進程,所以這一消息並不算十分「意外」,但是被安全機構取消認證評級對一個安全公司來說無疑是一個壞消息,而 360 處理的辦法是:退出!
- 被封殺的前天 10 天,奇虎 360 剛獲得了 AV-Test 頒發的「年度最佳殺毒軟體」
整件事到底是怎麼一回事呢?
時間回到 2015 年 4 月 22 日,世界權威安全評測機構 AV-Test 的 CEO 馬克思在世界信息安全產業盛會 RSA Conference 上對於奇虎 360 公司在安全領域的表現難掩溢美之詞:
「360 殺毒在 AV-Test 中的表現尤其優異,處於世界第一集團。在未來的一段時間,中國反病毒產品還將達到新的高度。」
之所以有這樣的高度評價,是因為在 2015 年 4 月份最新的 AV-Test 測試中,奇虎 360 QVM(Qihoo Support Vector Machine 奇虎支持向量機的縮寫,是 360 完全自主研發的第三代引擎)殺毒引擎以 18 分的滿分奪冠,創造了亞洲殺毒軟體第一次在國際級別的評測中獲得滿分的好成績。基於這樣「完美」 的表現,馬克思在 RSA 大會現場親自為 360 公司總裁齊向東進行了頒獎,也就成就了下面的這張照片:
然而,10 天不到,故事呈現出了另外一種走向。
5 月 1 日 AV-Test 聯合全球另外兩大殺毒軟體測試機構 AV-Comparatives、 Virus Bulletin 發佈公告譴責奇虎 360 的「作弊行為」。公告中顯示,奇虎 360 提交給測試機構用於比較和認證測試的產品與該公司提供給用戶和客戶的產品在行為表現上有重大差異。為此 3 家測試機構宣布將撤銷奇虎 360 產品今年以來獲得的所有認證和評級,同時剝奪了之前所獲得「年度最佳殺毒軟體」獎項。
公告中顯示,奇虎 360 在送測的所有產品上默認開啟的第三方殺毒引擎——羅馬尼亞老牌安全軟體 Bitdefender 引擎(以下稱為 BD 引擎),而奇虎 360 自主開發的 QVM 引擎卻從未被開啟過。但是在市場產品層面,360 提供的所有產品版本都關閉了 BD 引擎、開啟了 QVM 引擎。而所有測試數據顯示,此舉將顯著降低防護等級,明顯提高誤報率。儘管,360 殺毒中有選項可以調整設置,但大部分普通用戶都不會在意且也不明白兩者的區別。
對於 AV-Test 方面的聲明,360 方面第一時間進行了回應稱,
360 殺毒評測版本默認開啟 BD 引擎一事,一直公開、透明地體現在 AV-C 評測報告中,並無任何隱瞞。
用戶版本沒有默認開啟 BD 引擎,360 方面給出解釋,是由於中國有大量低配電腦,360 殺毒為保證用戶體驗,為國內用戶提供了輕巧的安裝包。用戶可以根據自己電腦配置和網速環境,在 360 殺毒主界面方便地一鍵開啟或關閉 BD 引擎。從而也默許了針對國內用戶並沒有開啟 BD 引擎的事實。
另外,對於 AV-Test 方面的測試標準,360 方面也給出了自己的質疑稱,
AV-C 等外國機構的病毒檢測標準與中國有顯著的地區化差異,比如破解器和外掛在歐洲一律被定義為惡意程序;但是在中國,各種破解器、外掛軟件擁有大量用戶,只要這些軟體沒有侵害用戶系統和數據的惡意行為,安全軟體就不會報毒。
針對 AV-Test 在評測過程中所存在的「不嚴謹不公正」的調查結論,360 表示有
「不排除不再參加此類評測的可能。」
(《TO》更新:360 聲明:傳統殺毒評測標準落後雲時代,我們正式退出 AV-C)
總結雙方的公告,我們大概的明白了此次事件中雙方爭論的焦點。
國外安全機構 AV-Test 質疑 360 普通用戶版本沒有默認開啟更高級別的 BD 引擎,默認開啟的是自家的 QVM 引擎。對此,360 方面稱是因為中國有大量低配電腦,為了保證用戶體驗,默認為用戶提供了輕巧的安裝包,所以送測的標準與用戶使用的版本存在一定的出入。
據 360 殺毒軟體數據顯示,開啟 BD 引擎之後,BD 引擎相關的資料文件一共將佔據近 600M 的空間。另外,由於 BD 引擎是國外殺毒引擎,對於國內軟體市場存在的不規範插件也的確會存在「查殺」情況,在一定情況下,即使像 QQ 及阿里旺旺等 IM 都有可能不能倖免。
但是如果 360 殺毒默認為用戶關閉 BD 引擎的話,BD 引擎存在的意義究竟是為何?還是只有針對評測機構的需要才會開啟更高級的 BD 引擎?
- 除了奇虎 360,百度、騰訊同樣也遭警告
AV-C 最近對中國產殺毒軟件的發難不止 360,騰訊和百度同樣受到了指責,稱沒有使用中國地區普通用戶版本參加測試,只是沒有受到 360 這麼嚴厲的處罰。同時,另一家評測機構 AV-TEST 對騰訊作弊一事展開調查,如最終證明參測軟件確實存在作弊行為,則騰訊很可能被取消 2015 年所有評測獎項,並面臨「禁賽」五年的重罰。
無論是惡性保護還是真的存在問題,對於行業內的權威認證機構給予如此評價,廠商和消費者都應該有一定程度上的重視,畢竟安全這事可大可小,不要後悔了才知道。
- 延伸閱讀
中國最受爭議的網路公司奇虎 360 已經進軍台灣,你認識他嗎?
