十天之内,360杀毒遭遇冰火两重天
时间回到4月22日,世界权威安全评测机构AV-Test的CEO马克思在世界信息安全产业盛会RSA Conference 上对于奇虎360公司在安全领域的表现难掩溢美之词:
“360杀毒在AV-Test中的表现尤其优异,处于世界第一集团。在未来的一段时间,中国反病毒产品还将达到新的高度。”
之所以有这样的高度评价,是因为在4月份最新的AV-Test测试中,奇虎360 QVM(Qihoo Support Vector Machine 奇虎支持向量机的缩写,是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)杀毒引擎在还以18分的满分夺冠,创造了亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩。基于这样“完美”的表现,马克思在RSA大会现场亲自为360公司总裁齐向东进行了颁奖,也就成就了下面的这张照片。
然而,10天不到,故事呈现出了另外一种走向。
在5月1日,AV-Test联合全球另外两大杀毒软件测试机构AV-Comparatives、 Virus Bulletin 发布公告谴责奇虎360 的“作弊行为”。公告中显示,奇虎360提交给测试机构用于比较和认证测试的产品与该公司提供给用户和客户的产品在行为表现上有重大差异。为此3家测试机构宣布将撤销奇虎360产品今年以来获得的所有认证和评级,同时剥夺了之前所获得“年度最佳杀毒软件”奖项。
公告中显示,奇虎360在送测的所有产品上默认开启的第三方杀毒引擎——罗马尼亚老牌安全软件Bitdefender引擎(以下称为BD引擎),而奇虎360自主开发的QVM引擎却从未被开启过。但是在市场产品层面,360提供的所有产品版本都关闭了BD引擎,而开启了QVM引擎。而所有测试数据显示,此举将显著降低防护等级,明显提高误报率。尽管,360杀毒中有选项可以调整设置,但大部分普通用户都不会在意且也不明白两者的区别。
对于AV-Test方面的声明,360方面第一时间进行了回应称,
360杀毒评测版本默认开启BD引擎一事,一直公开、透明地体现在AV-C评测报告中,并无任何隐瞒。
用户版本没有默认开启BD引擎,360方面给出解释,是由于中国有大量低配电脑,360杀毒为保证用户体验,为国内用户提供了轻巧的安装包。用户可以根据自己电脑配置和网速环境,在360杀毒主界面方便地一键开启或关闭BD引擎。从而也默许了针对国内用户并没有开启BD引擎的事实。
另外,对于AV-Test方面的测试标准,360方面也给出了自己的质疑称,
AV-C等外国机构的病毒检测标准与中国有显著的地区化差异,比如破解器和外挂在欧洲一律被定义为恶意程序;但是在中国,各种破解器、外挂软件拥有大量用户,只要这些软件没有侵害用户系统和数据的恶意行为,安全软件就不会报毒。
针对AV-Test 在评测过程中所存在的“不严谨不公正”的调查结论,360表示有
“不排除不再参加此类评测的可能”。
总结双方的公告,我们大概的明白了此次事件中双方争论的焦点。国外安全机构AV-Test 质疑360普通用户版本没有默认开启更高级别的BD引擎,默认开启的是自家的QVM引擎。对此,360方面称是因为中国有大量低配电脑,为了保证用户体验,默认为用户提供了轻巧的安装包,所以送测的标准与用户使用的版本存在一定的出入。据360杀毒软件数据显示,开启BD引擎之后,BD引擎相关的资料文件一共将占据近600M的空间。另外,由于BD引擎是国外杀毒引擎,对于国内软件市场存在的不规范插件也的确会存在“查杀”情况,在一定情况下,即使像QQ及阿里旺旺等IM都有可能不能幸免。
但是如果360杀毒默认为用户关闭BD引擎的话,BD引擎存在的意义究竟是为何?还是只有针对评测机构的需要才会开启更高级的BD引擎?对于360“为了保证用户体验”的做法,你怎么看?请参与投票: