最近幾天,全球三大權威殺毒軟件測試機構分別宣布撤銷2015年授予360和騰訊的所有認證獎項。360隨后宣布退出其中一個測試AV-C。騰訊并沒有立即宣布退出,但是說需要法律維權。就在幾天之前,兩家還先后拿著自己通過測試,并都取得高分的測試結果,向社會宣傳他們的好成績。這種劇情的反轉真是讓人看不懂。
不過,三家機構針對騰訊和360被取消評分給出的原因也不同。騰訊被取消評分的主要原因是他們為了“跑分”而特意進行了優化,而針對360指控則更加嚴厲,說它實際上是借用了另外一款國外知名殺毒軟件BitDefender的引擎,但在送評的版本當中開啟這個引擎,卻在給用戶提供的最終版本當中默認關閉,導致如果用戶以默認的形式安裝了360殺毒,他們就不會使用BD引擎帶來的充分防護效果。
因此,針對這兩種不同理由,騰訊和360的態度也是各不相同。騰訊就顯得稍微溫和一些,他們覺得對評測標準不一感到困惑;360就發表了兩個言辭決絕的聲明,退出AV-C測試。有趣的是,我看到360在聲明當中提出是三個主要的原因讓他們這樣做;他們并沒有否認提供給最終用戶的版本跟評測樣本不一致。
三大原因分別是:
1、國內不把破解外掛當病毒——“在中國,各種破解器、外掛軟件擁有大量用戶,只要這些軟件沒有侵害用戶系統和數據的惡意行為,安全軟件就不會報毒。”
2、國內有大量低配電腦——“360殺毒為保證用戶體驗,為國內用戶提供了輕巧的安裝包。”
3、國內行騙方式比國外高明——“不法分子騙其經紀人卸載了360殺毒,再要求受害者從釣魚網站下載使用Teamviewer,從而控制其電腦盜取巨額網銀資金。”
這三個理由都是非常滑稽的。
首先,原本就不存在把注冊機和破解軟件故意當成病毒的事情,能夠查出病毒,多半是因為里面確實包含病毒,或者使用和病毒手段類似的特征來修改程序,達到破解目的。這會被進行特征碼識別的殺毒軟件判定為病毒行為。
《中華人民共和國計算機信息系統安全保護條例》中對病毒的定義就提到“破壞計算機功能或者破壞數據”,有一些破解補丁正是會對程序源文件進行修改,這樣難道不符合病毒的定義么?
退一步講,就算是把把注冊機和外掛都當成病毒并不是出于殺毒原因,而是出于軟件廠商的要求,這也是完全合情合理的。不能因為國外打擊盜版措施嚴格,而國內稍顯寬松,就在這個問題上實行雙重標準。這對于中國軟件廠商的生存更為不利——當然,已經采用免費+增值模式的公司,可能不太會替其他公司考慮到這一點。
其次,說中國有大量低配置的電腦,這個理由就更加說不過去。越是低配置的電腦,反而越是需要更嚴格的安全防控措施,原因是它們很容易放棄升級到最新系統,仍然固守在微軟已經停止技術支持的Windows XP上。
從理論上來說,電腦老到一定程度之后,殺毒軟件應該隨著操作系統,對其停止技術支持,由此帶動電腦的升級換代,促使電腦生產商叫摩爾定律維持下去。然而對于“由于國情所限”必須繼續服役的老電腦,它們面臨的安全威脅卻一樣不少。
如果因為配置低的原因就放松對安全的警惕,這反倒更是為本來就脆弱的運行環境打開了方便之門。如果安全軟件裝在電腦上,因為運行快而減弱防護效果,那么還不如不裝,跟放了一個皮膚或者電子寵物在那有什么區別?
最后,我們來看看“用常規工具來實行非常規行為,所以才有了云安全”這樣的說法。當然,最大的問題在于“云安全”的標準是由公司自己拍腦袋想出來,并沒有一個放之四海而皆準的量化指標。我們根本不知道,文中所舉的這種以社會工程學方法來獲取他人錢財和信息的方式,到底應該以什么樣的方式來進行測試,以及讓全球殺毒軟件都服從統一標準。
我只知道一點,就是安全軟件不可能連最基本的病毒都殺不了。否則的話,這些安全軟件雖然可以防住那么多的非常規威脅,卻在普通的病毒防護方面比國外的同類產品要落后;那么攻擊者只需要使用最原始的病毒方式,就可以潛入用戶的電腦,而根本不用在那些變通的攻擊方式上做文章。這樣的話,國產安全軟件豈不就變成一道“馬其諾防線”了?
本次發難的三大殺毒軟件測試的一個共同點,就是使用一些已知的病毒庫和特征庫,使用統一的標準,來測試所有自稱為安全軟件的產品。統一標準這一點對于我們構成現代社會實在是太重要了。就算這個標準很原始,很“過時”,參與者也必須通過。
我們很難想象有人說自己是數學博士,卻連最簡單的1+1=2都不會算。而三大測試對于當代殺毒軟件來說,就是1+1=2這么最基本的問題。它們的目的很簡單:我看到的是什么樣的軟件,你們給用戶的就應該是什么樣的軟件;我感受到的殺毒標準是怎樣的,你們給用戶的安全防范也應該是怎樣的。然而很可惜,360和騰訊——根據這些評測的官方公告來講——似乎都沒有達到這個目的。
說這三大測試是世界上最權威的安全軟件測試,自然也會有一些廠商不認同,也當然有知名廠商選擇了主動退出,但是它們退出的原因各不相同。賽門鐵克在2012年一次測試中得分墊底,甚至差于幾乎被當成笑話的微軟免費殺毒軟件Security Essential,此后聲明“測試規則存在誤導”而退出。而Comodo則是2011年12月對AV-C測試捐款50000美元,成為其第三方監督員,自然無法再作為運動員身份參加測試。因為“欺騙”和“造假”這樣的理由而被公開譴責和取消成績的情況,在測試歷史上是很少見的。
如果不是國情問題,那為啥會接連有兩家中國企業遭受同樣的待遇呢?
也許聲明說的一部分是對的——在中國,與其說有安全軟件市場,還不如說有互聯網廣告市場更合適。一部分互聯網廠商在“破壞性創新”之后鳩占鵲巢,成為“安全”市場的競爭主體,其產品目的與競爭姿勢本就是畸形的,導致安全軟件的使命從保障安全變成了討好用戶,“門神”變成了“大管家”。“管家”去參與“門神”的評測,當然有不合縫漏風的地方。
不管什么測試都會有不完美的地方,但既然電腦的架構一樣,基于這種架構的安全威脅,再變多少花招也始終是那樣的。三大測試不一定意味著對安全軟件最全面和最完美的考驗,但它點出的傳統殺毒問題,是個安全軟件都必須要解決。不是說你“整體防護能力”強,你就可以不做這些基本的,具有可比性的項目了。
其實,中國和中國以外的世界的安全環境差異,并沒有國內廠商說的那么大,不至于讓國外測試完全不符合中國國情的程度。如果以“云安全”作為考慮的起點,連防范話術騙子都算做安全軟件的職責的話,那就壓根沒有任何標準可以評判各家軟件做的好壞了。你說人家不符合國情,那拿什么來評判才符合國情呢?最后估計就得自己整一個評測了。
所以,要是馬上國內要出一個自己的安全評測,我絲毫都不會奇怪——只是,因為全球卷考不過,就來個各國自主命題,以掩蓋自己和外國學生之間的差距,何必呢。
京公網安備 11010502049343號