殺軟憲兵推出,軟件作者身份遭質疑
殺軟憲兵是"灰帽子安全實驗室"推出的安全產品測試軟件,專門用于評測殺毒軟件拖慢系統運行情況,并對國內各大殺軟廠商進行排名,給出卡機排行榜。首期排行榜上,奇虎360排位居首,被稱為"卡機王"。消息發布之后,網上迅速流傳出該軟件作者實為金山員工,軟件出品方灰帽子是金山馬甲的消息。奇虎360對該觀點表示支持,同時又"悄悄"對軟件迅速做出優化,使其在新的測試中得到了些許提升。針對這一消息,灰帽子發表聲明,表示與金山絕無關系,同時爆料在軟件推出后遭遇黑社會式的攻擊,指出360是攻擊的發起方。另外,金山網絡也對360的質疑做出回應,表明和灰帽子并無瓜葛。同時,金山列舉360曾經對灰帽子表示感謝,懷疑360才是灰帽子背后真正的黑手。
殺軟廠商易打口水仗,第三方反病毒測試機構或成裁判
殺軟行業同行之間打口水仗已經不是什么新鮮事。據外媒報導,卡巴斯基和賽門鐵克近日都對McAfee的一份 Shady RAT報告提出批評。McAfee在報告中公布了一種高級持續性威脅的細節,并指出已在全球超過70個公司和政府組織中檢測到該威脅。而卡巴斯基和賽門鐵克則表示McAfee的言論毫無根據,認為該威脅只是并不復雜的惡意軟件僵尸網絡。由此可見,殺軟廠商的意見不一十分常見,無論國內國外都是如此。那么,用戶應該相信哪個廠商的意見呢?
筆者認為:第三方測評機構的出現就能很好地解決這個問題。
從權威第三方反病毒測評機構AV-C的測試方法論中我們了解到,第三方反病毒測試機構極具專業性,有一整套完整的測試方法和測試流程;他們也不接受任何企業的贊助,從而保證測試結果的公正性;在測試的最后階段,會要求參與測試的殺軟廠商進行測試報告的同業互審,從而保證測試的準確性。以上幾個特點決定了第三方反病毒測試機構可以為用戶提供最有價值的參考數據和決策依據。從AV-C的測試方法論中,我們還得知,除幫助用戶了解殺毒廠商、選擇殺毒廠商之外,第三方反病毒測試機構還會將測試數據反饋給廠商,從而幫助廠商加快對產品的改進和優化,促使廠商進行技術革新,對廠商的進步也發揮了巨大的作用。通過第三方反病毒測評機構的特點和作用,我們認為這一角色的出現將會給殺毒行業注入活力,保證殺軟行業快速健康地發展。
國內第三方反病毒測試機構成長需環境支持
在中國,目前第三方反病毒測評機構還處于起步階段,灰帽子、卡飯等機構/社區都有意扮演這一角色。有一點很明顯,他們的技術還處于初級階段,并不成熟,但作為第三方評測機構來說卻是一種有益的嘗試。此時他們最需要的,應該就是廠商的認可和支持,并不斷地累積經驗與技術,建立良好的口碑,提升自己的公信力。當這樣的機構加入到世界權威第三方反病毒測評機構行列的時候,一定會與殺軟廠商一起譜寫中國殺軟行業的新篇章。筆者認為,此時如果不分清紅皂白,又是攻擊服務器又是加罪等身,反而顯得底氣不足,做賊心虛,并不利于殺軟行業的健康發展。爭斗中,筆者倒是想支持金山一把,金山聲明說:"將邀請360等同行公司、政府主管部門工信部、互聯網協會等共同構建殺毒軟件性能評測的標準,促進全行業的快速發展。360今年5月發布報告指出,70%用戶電腦不健康,系統資源消耗過大,對此我們深表贊同,我們希望雙方能夠擱置爭議,攜起手來,為解決用戶電腦不健康問題邁出實質的一步。"這種不計前嫌,希望和對手攜起手來,共同推進殺軟行業發展的態度,至少表達了企業寬大的胸懷,以及對行業發展的愿望。
希望中國殺軟行業真正攜手,為用戶提供更優質的服務。
京公網安備 11010502049343號