日前，奧地利評測機構AV-Comparatives（簡稱AV-C）等發佈聲明，稱360、騰訊和百度三家中國廠商使用特殊版本參加測試，剝奪了360在2015年最新測試的獎項。對此，360方面表示，AV-C的傳統殺毒測試方法已落後於雲安全時代，在雙方無法就評測標準達成一致的情況下，360宣佈退出AV-C評測。

　　其實360與AV-C衝突的根源是隨著網際網路尤其是移動互聯網的發展，基於雲計算和大數據技術的新的安防技術與落後的傳統殺毒評測標準之間的博弈。

　　五大引擎供用戶自主選擇

　　360殺毒是一款多引擎殺毒軟體，整合了QVM雲查殺引擎、QVM本地引擎、系統修復引擎、BitDefender（BD）引擎和Avira（小紅傘）引擎，其中QVM、BD、小紅傘這三個可以由用戶自主設置。QVM人工智慧引擎是通過深度機器學習訓練出來的，而且是根據不同地區、不同的木馬樣本進行訓練的。為了做到對木馬病毒和惡意程式的檢出率最高、誤報率最低，360精選了100萬個樣本集進行本地化的QVM訓練。因此，QVM的誤報率和漏報率均低於國外引擎一個數量級。

　　360反病毒軟體工程師路軼稱，配備殺毒多引擎的目的，是為了針對網際網路時代不同國家地區的網路安全威脅的地域化和個性化的特點，靈活選擇使用以保證防護效果的最大化。比如BD是歐洲引擎，對歐洲病毒木馬的查殺有優勢，而QVM和雲引擎比較適合中國。因為AV-C的評測標準偏向歐美，所以360的參測版本默認開啟BD引擎。

　　路軼介紹，360已經連續5年參加國外殺毒評測機構AV-C的評測，早在2010年，360第一次參賽就獲得了查殺率達99.2%的成績。到2014年，360又奪五項冠軍，穩居第一。從參加AV-C評測開始，360殺毒一直使用這樣的引擎配置，AV-C在自己的報告中也已經明確説明，此次AV-C突然提出這個問題有些莫名其妙。

　　AV-C評測標準落後雲時代

　　AV-C等機構成立於上世紀90年代，其評測標準是基於傳統殺毒技術而制定的。在AV-C看來，殺毒軟體就應該是“特徵碼引擎+病毒庫”，放在任何一個角落都要測試出相同的結果。

　　在世界範圍內，質疑AV-C評測標準並退出評測的360並非首家，早在2012年，賽門鐵克就因評測標準紛爭憤然退出了AV-C的評測。賽門鐵克方面表示：“在早年間的反病毒測試中，每個測試都是按需掃描。而現代實驗室更考慮到絕大多數感染來自於網際網路，因此努力設計測試方法，以便更接近於真實世界環境下的用戶實測。賽門鐵克認為，只有用戶實測的排名才是有效的。”

　　360認為，AV-C傳統評測標準遠離用戶真實需求。以國內某著名藝人網銀被盜100萬元的真實案件為例，不法分子騙其經紀人卸載了360殺毒，再要求受害者從釣魚網站下載使用Teamviewer（一款世界知名的遠端控制軟體），從而控制其電腦盜取鉅額網銀資金。如果按AV-C評測標準，Teamviewer是合法軟體，不應該“查殺”。而360雲安全會根據文件下載途徑、軟體行為等資訊綜合判斷並查殺被惡意利用的Teamviewer，這是傳統評測所無法體現的安全保護。

　　目前AV-C用來測試的木馬病毒樣本只有11—13萬，因為數量太小，不能反應真實的網路環境；而360每天獲取的新木馬病毒樣本就達70—80萬，整體樣本集規模接近2億。

　　中國安全企業國際化之路

　　走出去是中國企業在國內做大做強之後的必然選擇，360在確立自己的國際化戰略之後，選擇參加AV-C等國際評測，通過國際評測的成績來增加産品在國際市場的影響力，而在AV-C的評測標準無法準確衡量産品真正水準的情況下，不得不針對評測標準對産品進行妥協性設置，這也是360國際化付出的代價。

　　國家網際網路應急中心處長周勇林表示，中國市場與歐美殺軟企業主導的外部市場已經形成了迥異的生態系統，中國殺軟的商業模式是外國所不能適應的，但卻被證明是有效的，且很有競爭力；更重要的是，從企業綜合實力看，中國企業做安全業務具備了動搖歐美老牌企業的體力甚至技術實力，因此，站在對方的立場上看，具備一定實力且熟練掌握新商業模式的中國殺軟是很可怕的。

　　希望360與AV-C的衝突事件，能夠給中國企業國際化積累經驗教訓，目前國內殺毒軟體廠商依然對國際評測趨之若鶩，但忽略了AV-C等國外評測機構與國外殺毒廠商是利益共同體這一事實，中國安全廠商想要進一步進入國際市場，勢必與國際安全廠商成為競爭者。

　　網際網路行業專家方興東認為，中國安全企業的快速崛起和即將走出去的勢頭，必將嚴重威脅西方傳統的安全企業，在話語權和主導權受制於人的情況下，中國要實現網路強國，強大的網路安全産業是重要基石，在産品、規則和評測等方面掌握話語權和主導權，也是必由之路。這需要我們儘快建立並扶植中國自主的雲安全時代安全軟體評測機構，建立安全軟體的評測標準，掌握國際安全市場話語權。（向陽）