當前位置：安全 → 企業動態 → 正文

奇虎360 “作弊門” 背后：國產殺毒軟件的“兩難”困境

責任編輯：editor007 作者：章蔚瑋 |來源：企業網D1Net 2015-05-08 20:57:34 本文摘自：IT時報

圖說：周鴻祎現在將重心放到剛剛發布的手機上，但其老本行殺毒卻開始起火。

短短一周內，奇虎360和騰訊安全管家先后被三大國際殺毒軟件評測機構AV-Comparatives（簡稱AV-C）、AV-TEST、和 Virus Bulletin聯合取消了今年以來的評測成績，理由是在評測中“作弊”。

盡管兩家國內企業對此結果都強勢反彈，奇虎稱要退出AV-C的評測，而騰訊則表示不接受此結果，但一家國內安全軟件企業的技術人員對《IT時報》記者坦言，為了拿到好成績而在評測時做一些“小動作”，甚至用國際版評測，給客戶用國內版，背后其實隱藏的是國內安全企業在進軍國際市場過程中的急于求成，以及水土不服，“國產自主引擎，與國際先進的BD引擎、小紅傘引擎等確實有明顯差距，但在針對本土病毒的查殺上，有著國際先進殺毒引擎無法取代的優勢。”

奇虎、騰訊先后被取消評級

5月1日長假前夕，國際安全領域的三家主流殺毒軟件測試機構AV-Comparatives（簡稱AV-C）、AV-TEST、和 Virus Bulletin聯合公開發表聲明，宣布撤銷奇虎360產品今年以來獲得的所有認證和評級。聲明稱，他們發現奇虎 360送測的版本和實際發行版本有明顯區別，“根據測試數據，QVM 引擎提供更低程度的安全保護，以及更高的誤報率。”

QVM 引擎，是奇虎360（以下簡稱360）自主研發的安全引擎，這款在國內版本中被默認開啟的主要引擎，到了國際送檢版本中卻被默默關閉，在送測的版本中，360使用的是國際知名的第三方引擎Bitdefende引擎（簡稱BD），并獲得了第一的好名次。但在國內的宣傳中，360并未提及兩種版本的區別。

在國際檢測機構看來，用第三方引擎贏來的高級別標榜自家引擎的做法是一種欺詐，嚴重違反了他們之前的協議。同時，也將會損害這幾家檢測機構自身的品牌公信力，因此予以撤銷評級的懲罰。對此，360指責AV-C的評測方法老套，宣布退出評測。

5月6日，另一家殺毒軟件評測機構AV-T對騰訊也提出了相同的懲罰措施，并在聲明中提出，原因是騰訊電腦管家送檢的版本中對某些功能進行了特別優化，而這些優化并不包括在普通用戶使用的版本中。但騰訊電腦管家具體在哪些功能上進行了違規優化，AV-T方面并未給出明確答復。對此，騰訊方面也表示會具體等待對方的答復。“目前殺毒軟件都會進行優化，屬于正常行為，關鍵是看哪個部分。”對于AV-T方面模棱兩可的指責，騰訊表示無法認同。

用國際版跑分為了高分而高分

據了解，目前這三家檢測機構的測試流程基本為，參加測試都廠商先購買評測機構的樣本庫，按照樣本庫進行查殺，然后再花錢購買測試庫測試的流程進行，耗費財力巨大。近年來，這種評測方式開始被人詬病。

“參加測試的廠商都需要根據樣本庫進行相關查殺。這些類型的測試樣本在人造的環境下運行，結果并不準確。”賽門鐵克公司高級產品總監Alejandro Borgia就曾在其博客中明確吐槽AV-C的檢測模式，認為測試的檢測率是對用戶的誤導，并不能代表真實的產品功效。4月，國際安全廠商賽門鐵克宣布退出AV-C殺毒測試。他們的理由是，AV-C無法提供更精準的“實時查殺檢測”，而其按病毒樣本查殺的模式無法適用于更貼近現實的檢測。AV-C的Peter Stelzhammer當時也回應，實時查殺測試極其耗時耗力，幾乎很難實現。

國產廠商在參加類似評測時也陷入兩難，病毒通常都具有全球化＋地區化的特征，而這些國際安全檢測機構的病毒庫里針對中國“本土化”的病毒樣本并不全面，因此在送檢時，國產殺毒軟件開啟自主引擎的殺毒軟件往往都很難取得高評級，“我們每年都去參加AV-C的測試，但都默認開啟自主研發引擎，評級往往僅為‘通過’。”上述國內安全廠商人士說道。

由于三大殺毒評測機構在國際殺毒領域具有較高的聲譽，對于國內安全廠商而言，能從他們那里獲得較高評級，也就更容易打開市場，甚至是國際市場。因此國內廠商想到了一個解決方案——用“國際版” 來換取國際檢測機構的高評級，國際版通常采用雙核引擎，其中一至兩套為國際引入的主流引擎，比如以Bitdefende引擎（簡稱BD）、小紅傘引擎作為基礎的“把門”，再加上自主研發的引擎滿足本土個性化的安全保障，“比如中國的釣魚網站，木馬病毒等等，這些國際化的引擎沒法查，需要自主引擎解決。”

一位不愿具名的安全領域人士認為，360自主研發的QVM 引擎，的確存在AV-C指出的高查出率、高誤報率，甚至將正常文件誤刪等短板，但在針對本土病毒的查殺上，也確實有著國際先進殺毒引擎無法取代的優勢。

此次“撤銷門”的問題在于，在取得評級成績后，有些企業在宣傳時會清楚標明成績來自“國際版”，比如百度安全，而有些則會模糊版本，強調企業形象，比如360。

中國缺乏有影響力的檢測實驗室

AV-Comparatives、AV-TEST和 Virus Bulletin分別來自奧地利、德國、以及英國，由于其不依附任何政府、機構、廠商，同時，為了確保其公正客觀，他們要求所有廠商送檢的安全軟件版本必須與其對外公開發行的版本一致，由此，形成了他們在國際安全領域的話語權。

但對于國際安全廠商而言，這樣的話語權同時也意味著某種意義上的“壟斷”。為此，不少國外廠商也提出過類似反對聲，并宣布退出。但對于急需實力認證的國內安全廠商而言，卻不可錯過，尤其是當他們想要進軍國際市場時。今年2月，奇虎花了1億美元買回了360.com的頂級域名，就是為了發力國際市場。即使此次在國內宣布退出AV-C的檢測，但在其英語版聲明中，并未強調其將正式退出的事實，可見對AV-C的“不舍”和重視。

諸多安全界人士都認為，最近一系列的“撤銷門”背后，除了中國安全廠商自身存在“急于求成”的主觀原因以外，中國國內缺乏相同實力以及影響力的檢測機構亦是客觀事實，目前國內有包括中國信息安全測評中心等在內的一些測評中心，但檢測效果和評估報告的影響力都無法與這三家抗衡，很少有國產安全廠商愿意主動送檢。

關鍵字：奇虎殺毒軟件作弊