新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

360回應國外評測爭議:過時評測標準不符合中國國情

  • 發佈時間:2015-05-03 10:14:00  來源:京華時報  作者:古曉宇  責任編輯:羅伯特

  5月1日,國際殺毒軟體評測機構AV-Comparatives(簡稱AV-C)突然對中國殺毒軟體廠商揮起大棒,騰訊和百度被指使用帶有特殊標記的版本參評,成績最好的360更是被取消了2015年獎項。360副總裁曲曉東昨天在接受記者採訪時表示,此次事件根本問題是傳統殺毒與雲安全的評測標準之爭,360的參評版本不存在任何造假作弊問題;但由於此評測標準太過落後,360將退出AV-C評測。中國網際網路專家方興東也認為,這次的事件實際上是國外評測機構出於利益對中國安全企業的打壓;只有在産品、規則和評測等方面掌握話語權和主導權,中國才能成為網路産業強國。

  ■事件回顧

  評測機構指中國安全軟體“不合規”

  5月1日,AV-C聯合另外兩家殺毒軟體評測機構AV-TEST和Virus Bulletin發佈聲明,稱360、百度、騰訊等中國廠商參與評測的安全軟體為特殊版本,不同於其在中國市場讓用戶下載使用的版本。聲明表示,360在送測的所有産品中都默認開啟了Bitdefender引擎,但自家的QVM引擎卻從來沒有被開啟,而360在中國市場發佈的版本,默認的設置都是Bitdefender關閉而QVM引擎開啟。三家評測機構也因此宣佈將撤銷奇虎360産品今年以來獲得的所有認證和評級。

  ■回應

  AV-C忽視安全軟體地域差異

  360副總裁曲曉東在接受記者採訪時表示,360的確在送測的版本中開啟了Bitdefender引擎關閉了QVM引擎,而這樣做的目的是為了滿足AV-C僵化甚至是落後於時代發展的評測標準。他介紹,在資訊安全領域,以360為代表的新一代安全廠商已經將病毒查殺技術發展到了人工智慧判斷的“雲查殺”時代,而AV-C比拼的還是多年前傳統殺毒軟體廠商所使用的“特徵碼”識別。

  曲曉東舉例説明,“傳統的特徵碼識別,就像一個經驗豐富的警察辦案,靠經驗一個個去識別犯罪分子;而新的人工智慧雲查殺技術,則就像利用身份資訊、DNA去識別罪犯。”

  他表示,如果360啟動QVM引擎去接受評測,能夠在最短時間發現最新的惡意程式。但是由於AV-C的評測方法與用戶防護的實戰存在巨大差距,比如合法程式經常被惡意利用為木馬載入器,安全軟體必須綜合判斷程式資訊,如果一個合法程式出現在可疑的文件路徑上,那麼360會將其檢測為可疑(suspicious)。但是在AV-C評測方法中,如果合法程式被報可疑,安全軟體就會被判定為“誤報”,從而影響到評測成績。

  另外,安全軟體對於惡意程度的判斷在不同的地區也有著不同的標準,同樣的軟體,在有的國家是安全的,但在有的國家又是危險的。曲曉東介紹,例如一種名為“TeamViewer”的軟體,在國外是合法使用的軟體,但是在中國就有一些不法分子利用它去進行詐騙,去年轟動一時的女星李若彤被詐騙百萬元的案件中,犯罪分子就使用了“TeamViewer”,所以對於該軟體,360在國內是會根據文件下載途徑、行為智慧判斷進行查殺;同時,在國內,有大量的網遊用戶會使用破解機、外挂類軟體,甚至有些官方網遊本身就是支援外挂的,但是在國外,這一類的軟體都會被認定是惡意軟體。

  “如果360用在國內的惡意軟體判斷標準去國外接受評測,那有些時候會被認為是誤報,有時會被認為是漏報,對成績會有很大影響。”曲曉東表示,360為了更好地進入國際市場,需要參加一些國際上的評測,而為了能取得較為公平的成績,也不得不根據對方的評判標準作出一些調整。

  AV-C明知故問突然變臉

  “實際上我們五年來一直是這樣參加評測的,也和AV-C是有過溝通的,他們也是清楚的,但是這一次卻毫無徵兆地突然宣佈我們不合規則,這讓人很難理解。”曲曉東這樣對記者説道。

  記者看到了一份AV-C在上個月剛剛公佈的最新評測報告,其中就有這樣的説明:“奇虎360用於本次測試的産品是360Antivirus,該款産品使用的是Bitdefender引擎而不是QVM引擎。”據360相關人士介紹,以往的報告也都有這樣的標注,説明AV-C一直都是知道360的送測産品情況的,而它們之前從來沒有表示過這樣是不行的。

  曲曉東表示,此次AV-C宣佈中國廠商“作弊”的時間非常蹊蹺。就在4月22日美國RSA安全大會上,還有相關評測機構為360舉行了頒獎儀式。隨後360宣佈加快免費安全的國際化進程,並披露其海外用戶已經突破了1億。但僅僅6天后,AV-C就突然翻臉了。

  ■解讀

  中國應掌握安全評測話語權

  在國內資訊安全領域的專家看來,國外評測機構向中國安全廠商發難,其背後則是國外安全企業對中國廠商的打壓,同時也凸顯出了中國在殺軟評測領域缺乏話語權的現狀。

  國家網際網路應急中心處長周勇林表示,多年前,360安全軟體免費策略出臺後,的確刺激和促進了殺軟市場的改革與競爭,受益最大的是中國的網民。但與此同時,中國市場與歐美殺軟企業主導的外部市場也逐漸形成了迥異的生態系統——中國免費、外國收費。重要的是中國殺軟的商業模式是外國所不能適應的,但卻被證明是有效的,很有競爭力;更重要的是,從企業綜合實力看,中國企業做安全業務具備了動搖歐美老牌企業的體力甚至技術實力,因此,站在對方的立場上看,具備一定實力且熟練掌握新商業模式的中國殺軟是很可怕的怪物,中國的殺軟企業被“高度重視”是必然的,是可以理解的。

  網際網路行業專家方興東也認為,中國安全企業的快速崛起和即將走出去的勢頭,必將嚴重威脅西方傳統的安全企業,在話語權和主導權受制於人的情況下,中國要實現網路強國,強大的網路安全産業是重要基石,在産品、規則和評測等方面掌握話語權和主導權,也是必由之路。

  京華時報記者古曉宇

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅