日前,奥地利评测机构AV-Comparatives(简称AV-C)等发布声明,称360、腾讯和百度三家中国厂商使用特殊版本参加测试,剥夺了360在2015年最新测试的奖项。对此,360方面表示,AV-C的传统杀毒测试方法已落后于云安全时代,在双方无法就评测标准达成一致的情况下,360宣布退出AV-C评测。
其实360与AV-C冲突的根源是随着互联网尤其是移动互联网的发展,基于云计算和大数据技术的新的安防技术与落后的传统杀毒评测标准之间的博弈。
五大引擎供用户自主选择
360杀毒是一款多引擎杀毒软件,集成了QVM云查杀引擎、QVM本地引擎、系统修复引擎、BitDefender(BD)引擎和Avira(小红伞)引擎,其中QVM、BD、小红伞这三个可以由用户自主设置。QVM人工智能引擎是通过深度机器学习训练出来的,而且是根据不同地区、不同的木马样本进行训练的。为了做到对木马病毒和恶意程序的检出率最高、误报率最低,360精选了100万个样本集进行本地化的QVM训练。因此,QVM的误报率和漏报率均低于国外引擎一个数量级。
360反病毒软件工程师路轶称,配备杀毒多引擎的目的,是为了针对互联网时代不同国家地区的网络安全威胁的地域化和个性化的特点,灵活选择使用以保证防护效果的最大化。比如BD是欧洲引擎,对欧洲病毒木马的查杀有优势,而QVM和云引擎比较适合中国。因为AV-C的评测标准偏向欧美,所以360的参测版本默认开启BD引擎。
路轶介绍,360已经连续5年参加国外杀毒评测机构AV-C的评测,早在2010年,360第一次参赛就获得了查杀率达99.2%的成绩。到2014年,360又夺五项冠军,稳居第一。从参加AV-C评测开始,360杀毒一直使用这样的引擎配置,AV-C在自己的报告中也已经明确说明,此次AV-C突然提出这个问题有些莫名其妙。
AV-C评测标准落后云时代
AV-C等机构成立于上世纪90年代,其评测标准是基于传统杀毒技术而制定的。在AV-C看来,杀毒软件就应该是“特征码引擎+病毒库”,放在任何一个角落都要测试出相同的结果。
在世界范围内,质疑AV-C评测标准并退出评测的360并非首家,早在2012年,赛门铁克就因评测标准纷争愤然退出了AV-C的评测。赛门铁克方面表示:“在早年间的反病毒测试中,每个测试都是按需扫描。而现代实验室更考虑到绝大多数感染来自于互联网,因此努力设计测试方法,以便更接近于真实世界环境下的用户实测。赛门铁克认为,只有用户实测的排名才是有效的。”
360认为,AV-C传统评测标准远离用户真实需求。以国内某著名艺人网银被盗100万元的真实案件为例,不法分子骗其经纪人卸载了360杀毒,再要求受害者从钓鱼网站下载使用Teamviewer(一款世界知名的远程控制软件),从而控制其电脑盗取巨额网银资金。如果按AV-C评测标准,Teamviewer是合法软件,不应该“查杀”。而360云安全会根据文件下载途径、软件行为等信息综合判断并查杀被恶意利用的Teamviewer,这是传统评测所无法体现的安全保护。
目前AV-C用来测试的木马病毒样本只有11—13万,因为数量太小,不能反应真实的网络环境;而360每天获取的新木马病毒样本就达70—80万,整体样本集规模接近2亿。
中国安全企业国际化之路
走出去是中国企业在国内做大做强之后的必然选择,360在确立自己的国际化战略之后,选择参加AV-C等国际评测,通过国际评测的成绩来增加产品在国际市场的影响力,而在AV-C的评测标准无法准确衡量产品真正水平的情况下,不得不针对评测标准对产品进行妥协性设置,这也是360国际化付出的代价。
国家互联网应急中心处长周勇林表示,中国市场与欧美杀软企业主导的外部市场已经形成了迥异的生态系统,中国杀软的商业模式是外国所不能适应的,但却被证明是有效的,且很有竞争力;更重要的是,从企业综合实力看,中国企业做安全业务具备了动摇欧美老牌企业的体力甚至技术实力,因此,站在对方的立场上看,具备一定实力且熟练掌握新商业模式的中国杀软是很可怕的。
希望360与AV-C的冲突事件,能够给中国企业国际化积累经验教训,目前国内杀毒软件厂商依然对国际评测趋之若鹜,但忽略了AV-C等国外评测机构与国外杀毒厂商是利益共同体这一事实,中国安全厂商想要进一步进入国际市场,势必与国际安全厂商成为竞争者。
互联网行业专家方兴东认为,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业,在话语权和主导权受制于人的情况下,中国要实现网络强国,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。这需要我们尽快建立并扶植中国自主的云安全时代安全软件评测机构,建立安全软件的评测标准,掌握国际安全市场话语权。(向阳)