热度 18
2015-5-7 10:19
967 次阅读|
1 个评论
2015年5月1日,世界上三大最著名权威杀毒软件测试机构AV-Comparatives,AV-TEST,和 Virus Bulletin联合公开谴责了中国安全厂商奇虎360,原因是360送给机构的测试产品和实际发放用户使用的产品表现出了显著不同的行为。三家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级,且会在今后的测试中坚持公开公平地对待参测厂商,保证用户收到的是最准确的信息。 360随即作出了解释,并宣布正式退出AV-C等举办的评测,此外还表示此次事件的争议来源是“是传统杀毒与云安全的评测标准之争”、“360免费安全国际化触动传统杀毒行业利益”、“AV-C传统评测标准远离用户真实需求”。并且举了国内某著名艺人网银被盗100万元的真实案件,解释了360杀毒的作用,提出“最终的裁判是用户”。 一方面是著名的杀毒评测机构,一方是国内市场占有率最大的安全软件公司,究竟谁占理呢?我们来看一下。 一、杀毒软件的评测 自从有电脑病毒以来,杀毒软件好用不好用就一直是个问题。传统上,杀毒软件是一个杀毒引擎配上病毒特征库。病毒特征库是搜集各种病毒文件的特征,并且加以纪录。杀毒引擎是扫描电脑里面的文件,对文件做各种处理,把病毒的重重伪装去掉,然后对比病毒库进行比较,发现并且清除病毒。 各家都是这么干的,但是各家都不敢说自家的杀毒引擎足够强大,能够扫出来所有病毒,自己的病毒库足够强大,能够包含所有病毒。 而且,杀毒还有个效率问题,杀毒需要100个小时才能扫完10G文件,用户是受不了的。所以厂家要在杀毒效果和效率上再做一个均衡,让用户用起来满意。 那么到底谁家的软件好呢?用户不中-毒不知道,那么用户怎么选择呢?于是就有了杀毒评测机构这个东东。 所谓杀毒评测机构,就是定期准备一些病毒样本,然后让各家的杀毒软件来杀,看谁杀的全,杀的好,然后做出来一个机构认证的标志,证明这个软件是过关的,这就是杀毒软件的评测。 二、撕逼的原因 360本来是做安全软件的,不是杀毒软件,但是后来360和小红伞等杀毒软件厂商合作,也开始做杀毒软件,而且是免费的,获得了很高的装机量。 最近很长一段时间,360杀毒是用多引擎的,其实包括国外的BD引擎,小红伞引擎,360自己的QVM引擎和云查杀引擎,杀毒效果还是很不错的。在AV-C的评测中得分很高。 但是,最近AV-C在评测中发现,360给AV-C评测用的360杀毒只开启了BD引擎,360自家的QVM引擎没开,而一旦开启QVM引擎,防护级别会下来,而误报都会提升(当然,这是基于AV-C测试样本库的结果。) 而360国内的版本,BD引擎默认是关闭的,需要进入设置界面才能打开,所以AV-C认为他们以前的测试结果不能代表360杀毒的实际防护水平,要撤销360的认证。 而360说,我给中国用户用QVM引擎就够了,我这个QVM引擎是针对中国病毒情况的,国外就是BD,你们那套全球不管那个国家都一套杀毒引擎病毒库的看法过时了。 我以前一直是国外用BD,国内QVM,你们以前干嘛去了?怎么我要进军国际市场了你们才说这样不行?这是阴谋。 最后,我举个例子证明你们那套测试不行,我不和你们玩了,反正世界上也有不和你们玩的厂商,不差我这一个。 三、究竟谁占理? 客观的说,AV-C那套评测还真未必适合中国市场。很多国外高分的杀软在国内评价并不太好,中国现在也算是木马病毒的大国了,国外用的评测病毒样本库未必好用。360这套依赖用户采集数据,判断特征的办法在国内是好用的,虽然误报多了点。 但是,在国内好用的杀软到了国外的评测未必能得高分,而偏偏从宣传角度国外的评测认证更好用。于是,习惯于应试的中国人,搞个评测用一套,实际用一套。国外评测得高分,国内可以用。 我们看一下360杀毒以前的宣传,总是把AV-C的高分挂在嘴上,你觉得他那套评测不适合国内,你别拿着宣传啊,现在撕逼了才说AV-C那套过时,以前干什么去了? AV-C现在把360的认证取消是占理的,但是时机让360起疑心也是正常的,360要免费进军国际市场,会动很多人的蛋糕,这个时候把很久以前的问题暴露出来,AV-C是以前没发现还是……。 对中国用户来说,AV-C,VB100这些测试的结果不宜过分重视。想知道什么杀软好,去黑客木马论坛听听开发者抱怨什么杀软难以绕过就是答案了。当年微点的主动防御,360的云查杀都是让黑客们头疼过一段时间的东西,虽然技术上不见得高明,但是国内厂商更接地气。 对国内厂商来说,也未必要扯着国外的评测认证做虎皮,你在国内卖就不用宣传什么VB100。