5月1日,國際殺毒軟件評測機構AV-Comparatives(簡稱AV-C)突然對中國殺毒軟件廠商揮起大棒,騰訊和百度被指使用帶有特殊標記的版本參評,成績最好的360更是被取消了2015年獎項。360副總裁曲曉東昨天在接受記者采訪時表示,此次事件根本問題是傳統殺毒與云安全的評測標準之爭,360的參評版本不存在任何造假作弊問題;但由于此評測標準太過落后,360將退出AV-C評測。中國互聯網專家方興東也認為,這次的事件實際上是國外評測機構出于利益對中國安全企業的打壓;只有在產品、規則和評測等方面掌握話語權和主導權,中國才能成為網絡產業強國。
評測機構指中國安全軟件“不合規”
5月1日,AV-C聯合另外兩家殺毒軟件評測機構AV-TEST和Virus Bulletin發布聲明,稱360、百度、騰訊等中國廠商參與評測的安全軟件為特殊版本,不同于其在中國市場讓用戶下載使用的版本。聲明表示,360在送測的所有產品中都默認開啟了Bitdefender引擎,但自家的QVM引擎卻從來沒有被開啟,而360在中國市場發布的版本,默認的設置都是Bitdefender關閉而QVM引擎開啟。三家評測機構也因此宣布將撤銷奇虎360產品今年以來獲得的所有認證和評級。
AV-C忽視安全軟件地域差異
360副總裁曲曉東在接受記者采訪時表示,360的確在送測的版本中開啟了Bitdefender引擎關閉了QVM引擎,而這樣做的目的是為了滿足AV-C僵化甚至是落后于時代發展的評測標準。他介紹,在信息安全領域,以360為代表的新一代安全廠商已經將病毒查殺技術發展到了人工智能判斷的“云查殺”時代,而AV-C比拼的還是多年前傳統殺毒軟件廠商所使用的“特征碼”識別。
曲曉東舉例說明,“傳統的特征碼識別,就像一個經驗豐富的警察辦案,靠經驗一個個去識別犯罪分子;而新的人工智能云查殺技術,則就像利用身份信息、DNA去識別罪犯。”
他表示,如果360啟動QVM引擎去接受評測,能夠在最短時間發現最新的惡意程序。但是由于AV-C的評測方法與用戶防護的實戰存在巨大差距,比如合法程序經常被惡意利用為木馬加載器,安全軟件必須綜合判斷程序信息,如果一個合法程序出現在可疑的文件路徑上,那么360會將其檢測為可疑(suspicious)。但是在AV-C評測方法中,如果合法程序被報可疑,安全軟件就會被判定為“誤報”,從而影響到評測成績。
另外,安全軟件對于惡意程度的判斷在不同的地區也有著不同的標準,同樣的軟件,在有的國家是安全的,但在有的國家又是危險的。曲曉東介紹,例如一種名為“TeamViewer”的軟件,在國外是合法使用的軟件,但是在中國就有一些不法分子利用它去進行詐騙,去年轟動一時的女星李若彤被詐騙百萬元的案件中,犯罪分子就使用了“TeamViewer”,所以對于該軟件,360在國內是會根據文件下載途徑、行為智能判斷進行查殺;同時,在國內,有大量的網游用戶會使用破解機、外掛類軟件,甚至有些官方網游本身就是支持外掛的,但是在國外,這一類的軟件都會被認定是惡意軟件。
“如果360用在國內的惡意軟件判斷標準去國外接受評測,那有些時候會被認為是誤報,有時會被認為是漏報,對成績會有很大影響。”曲曉東表示,360為了更好地進入國際市場,需要參加一些國際上的評測,而為了能取得較為公平的成績,也不得不根據對方的評判標準作出一些調整。
AV-C明知故問突然變臉
“實際上我們五年來一直是這樣參加評測的,也和AV-C是有過溝通的,他們也是清楚的,但是這一次卻毫無征兆地突然宣布我們不合規則,這讓人很難理解。”曲曉東這樣對記者說道。
記者看到了一份AV-C在上個月剛剛公布的最新評測報告,其中就有這樣的說明:“奇虎360用于本次測試的產品是360Antivirus,該款產品使用的是Bitdefender引擎而不是QVM引擎。”據360相關人士介紹,以往的報告也都有這樣的標注,說明AV-C一直都是知道360的送測產品情況的,而它們之前從來沒有表示過這樣是不行的。
曲曉東表示,此次AV-C宣布中國廠商“作弊”的時間非常蹊蹺。就在4月22日美國RSA安全大會上,還有相關評測機構為360舉行了頒獎儀式。隨后360宣布加快免費安全的國際化進程,并披露其海外用戶已經突破了1億。但僅僅6天后,AV-C就突然翻臉了。
中國應掌握安全評測話語權
在國內信息安全領域的專家看來,國外評測機構向中國安全廠商發難,其背后則是國外安全企業對中國廠商的打壓,同時也凸顯出了中國在殺軟評測領域缺乏話語權的現狀。
國家互聯網應急中心處長周勇林表示,多年前,360安全軟件免費策略出臺后,的確刺激和促進了殺軟市場的改革與競爭,受益最大的是中國的網民。但與此同時,中國市場與歐美殺軟企業主導的外部市場也逐漸形成了迥異的生態系統——中國免費、外國收費。重要的是中國殺軟的商業模式是外國所不能適應的,但卻被證明是有效的,很有競爭力;更重要的是,從企業綜合實力看,中國企業做安全業務具備了動搖歐美老牌企業的體力甚至技術實力,因此,站在對方的立場上看,具備一定實力且熟練掌握新商業模式的中國殺軟是很可怕的怪物,中國的殺軟企業被“高度重視”是必然的,是可以理解的。
互聯網行業專家方興東也認為,中國安全企業的快速崛起和即將走出去的勢頭,必將嚴重威脅西方傳統的安全企業,在話語權和主導權受制于人的情況下,中國要實現網絡強國,強大的網絡安全產業是重要基石,在產品、規則和評測等方面掌握話語權和主導權,也是必由之路。