2024年11月29日 星期五

科技 > 網際網路 > 正文

字號:  

360自述被殺軟機構取消認證:我們拜錯了碼頭

  • 發佈時間:2015-05-05 10:03:23  來源:一財網  作者:劉佳  責任編輯:王磊

  “這個五一,全公司的安全團隊和我個人都寢食難安。”5月4日,360大樓裏一場關於退出AV-C評測的溝通會上,360副總裁于光東對包括《第一財經日報》在內的媒體説。

  圍繞在奇虎360與三大國際殺軟測評機構的糾紛,正演變成一場“羅生門”。

  “我們高考制度不甚完善,但如果因此就在高考時大搖大擺作弊,更有甚者作弊被抓公然訓斥監考老師,這就説不過去了。”一位國內安全廠商這樣對記者説,“評測專不專業,和作弊被抓,是兩件事”。

  “我不能容忍大家説我們作弊,我有信心。” 360反病毒軟體工程師路軼則説,“如果我把測評的所有殺毒軟體放到用戶桌子面前,我們看下用戶選誰,誰能通過用戶的測評?”

  爭議一:360

  這場糾紛始於360在國際參評測試中提交的評測産品。

  世界上三大殺毒軟體測試機構AV-Comparatives、AV-TEST和VirusBulletin聯合聲明顯示,中國安全廠商奇虎360送給機構的測試産品和實際發放給用戶使用的産品表現出了顯著不同的行為。

  AV-C在評測報告中註明,奇虎360參評産品為360AntiViru,而目前在360官方中文網站、360英文網站上都無法找到360AntiVirus的下載入口。這説明奇虎360參評産品不是國內版(360殺毒軟體),也不是國際版(360TotalSecurity),而是為了參與國際評測獲得高分,然後再進行市場宣傳專門打造的一個版本。

  同時,三大評測機構的調查結果表明,奇虎在送測的所有産品中都默認開啟了Bitdefender引擎,但奇虎自家的QVM引擎卻從來沒有被開啟過。相反,在奇虎360的主要市場區域裏,默認的設置都是Bitdefender關閉,而QVM引擎開啟。

  “AV-C相關評測並未限制參評産品開啟雲安全輔助檢測。”一位國內安全廠商人士告訴記者,安全評測的重要約束條件是,提交參評的産品必須與其主要市場産品一致,且僅允許默認設置,這是基本規則、重要公約,參評廠商均有義務遵守。

  而按照360官方的説法:360殺毒是一款多引擎殺毒軟體,整合了QVM雲查殺引擎、QVM本地引擎、系統修復引擎、BitDefender(比特梵德)引擎和Avira(小紅傘)引擎,其中QVM、BD、小紅傘這三個可以由用戶自主設置。

  其中,QVM是人工智慧引擎,通過深度機器學習訓練出來的,根據不同地區、不同的木馬樣本進行訓練,適應于不同的地區。為了對木馬病毒和惡意程式的檢出率最高、誤報率最低,360精選了100萬個樣本集進行本地化的QVM訓練,由於地域化和網路環境的差異,它專門進行分區域和本地特徵的機器學習與訓練,這也符合現在網路安全的現狀。

  360反病毒軟體工程師路軼稱,360配備殺毒多引擎的目的,是為了針對網際網路時代不同國家地區的網路安全威脅的地域化和個性化的特點,可以進行引擎的靈活選擇使用,以保證防護效果的最大化,比如BD是歐洲引擎,在歐洲病毒木馬的查殺有優勢,而QVM和我們自己的雲引擎針對中國地區比較好。三個引擎都配置,在不同國家和地區有不同的默認配置,用戶自己也可以選擇。因為AV-C的評測標準偏向歐美,所以360的參測版本默認開啟BD引擎,而對於中國用戶則推薦QVM引擎。

  此外,如果所有引擎都默認打開,360殺毒安裝包將從小于30MB飆升到超過300MB,這是國內大多數電腦配置無法接受的。此次事件只是中國和歐洲地區化差異引發的規則衝突,並非“作弊”。

  路軼稱,從參加AV-C評測開始,360殺毒一直使用這樣的引擎配置,AV-C在自己的報告中也已經明確説明,此次AV-C突然提出這個問題有些莫名其妙。

  爭議二:源於利益糾紛?

  事實上,就在半個月前,奇虎360曾宣佈自己的安全在産品獨立殺毒軟體測試機構AV-C測試中拿下國內第一。此前有公開統計數據顯示,360是迄今為止國內獲得AV-C認證次數最多的安全軟體。

  回想起此前360在AV-C評測中的成績,于光東坦言:360在國際化的道路上“拜錯了碼頭”。

  他稱,360在確立自己的國際化戰略之後,選擇參加AV-C等國際評測,通過國際評測的成績來增加産品在國際市場的影響力,但後來才發現這個“碼頭”並不科學,可以説不是應該拜的“碼頭”。

  按照360的官方説法,360免費安全産品的國際化觸動了傳統殺毒行業利益,而AV-C等國外評測機構與國外殺毒廠商是利益共同體,因此國外評測機構態度才轉為質疑。

  當《第一財經日報》記者問及是否有相關證據證明這種説法時,360給出的回答是:360被AV-C取消認證和評級發生的時機非常巧合。

  于光東稱,2015年4月底,360公司總裁齊向東帶隊參加RSA資訊安全大會,在會上披露了360安全産品的國外用戶數超過一億,並將加速推向海外市場的消息。在這一消息宣佈約一週之後,AV-C聯合AV-TEST和VirusBulletin公佈了關於360的評測聲明。

  “對方只留給我們40分鐘的時間然後就直接發佈聲明,接著就是51國際勞動節,對方也放假了無法聯繫”。于光東説,由於雙方無法就評測標準達成一致, 360宣佈退出AV-C評測的決定。

  而對於為什麼只退出三家評測機構中的一家,于光東的解釋是,目前主要是由AV-C一家出了相關報告,取消了360的認證和評級,另外兩家AV-TEST和VirusBulletin,目前360與它們仍在溝通之中。

  爭議三:AV-C

  在退出AV-C的同時,360方面稱,其實360與AV-C衝突的根源是隨著網際網路尤其是移動網際網路的發展,基於雲計算和大數據技術的新的安防技術與落後的傳統殺毒評測標準之間的博弈。

  360稱,在AV-C的評測標準無法準確衡量産品真正水準的情況下,不得不針對評測標準對産品進行妥協性設置,在不自覺中被AV-C這樣的評測機構綁架,這也是360國際化付出的代價。

  按照360的説法,AV-C等機構成立於上世紀90年代,當時是傳統殺毒技術鼎盛時期,其評測標準也是基於傳統殺毒技術而制定的。在AV-C看來,殺毒軟體就應該是“特徵碼引擎+病毒庫”,放在全世界任何一個角落都要測試出相同的結果,根本不認同雲安全軟體根據不同國家、不同地區配置更適應當地用戶需求的引擎和雲查殺防護策略。

  360副總裁曲曉東告訴記者,遊戲外挂、破解器等軟體在中國有上億人使用,一些外挂甚至是遊戲官方許可的,如果這些軟體本身無害,360殺毒不會對其查殺;但是在歐洲,外挂和破解器等軟體統一被定義為惡意軟體,國産殺毒軟體在參加AV-C等歐洲地區評測時,必鬚根據當地標準調整引擎和雲查殺策略。

  他表示,更重要的問題是,AV-C等傳統殺毒評測是基於已知的病毒樣本進行檢測,樣本選擇也更傾向於歐洲地區流行的病毒,比的是殺毒軟體病毒庫對樣本的覆蓋能力,其結果往往是99%甚至100%的檢測率,但顯然是不符合真實情況的。

  此外,360官方舉例稱,此前國內曾發生某著名藝人網銀被盜100萬元的真實案件 ,不法分子騙其經紀人卸載了360殺毒,再要求受害者從釣魚網站下載使用Teamviewer(一款世界知名的遠端控制軟體),從而控制其電腦盜取鉅額網銀資金。如果按AV-C評測標準,Teamviewer是合法軟體,不應該“查殺”。而360殺毒整合了多引擎,其中QVM人工智慧引擎對未知威脅的防護能力遠遠優於傳統殺毒引擎,360雲安全會根據文件下載途徑、軟體行為等資訊綜合判斷並查殺被惡意利用的Teamviewer,這是傳統評測所無法體現的、真正的安全保護。

  而按照360的説法, 目前AV-C用來測試的木馬病毒樣本只有11~13萬,因為數量太小,不能反應真實的網路環境;而360每天獲取的新木馬病毒樣本就達70~80萬,整體樣本集規模接近2億,是AV-C測試樣本集的1000倍還要多。AV-C用僅有實際樣本千分之一數量的樣本集來測試,測試結果顯然無法反映用戶的安防實際。

  對於AV-C的測試標準是否過時的説法,國內另一家安全廠商的安全工程師對記者給出的回答則是:這是全球殺毒廠商都認可的規則,而這也與360被取消認證與評級的原因是兩回事。

  • 股票名稱 最新價 漲跌幅