4月30日消息,AV-C出手打压中国安全软件厂商,以用户版本与评测版本差异为借口,调查并施压360、腾讯和百度三家中国安全软件厂商。
自从各国政府推行安全软件国产化浪潮以来,欧美杀毒产品在中国企业市场份额极速萎缩,中国安全厂商随之高速成长,从之前的技术模仿到现在以云计算、大数据为核心的网络安全技术的全面创新,使中国从一个落后的杀毒技术国家,一跃成为国际领先的网络信息安全大国。
近年来,互联网尤其是移动互联网的高速发展,网络安全状况和网络安全技术,都发生着翻天覆地的变化。中国安全软件厂商在病毒防护技术和防护能力方面已全面领先于世界,他们开创的“免费杀毒”模式、“云安全”模式,均成为全球安全软件行业学习和效仿的目标,也促使了国际网络安全水平获得了长足的进步。
微软公司连续三年的官方安全报告都指出,中国电脑的恶意软件感染率指标为0.6‰,仅是美国的五分之一、全球平均线的十分之一,也是恶意软件感染率最低的国家,这也进一步证明,中国网络安全软件厂商的水平明显高于外国同行。
但随之而来,中国安全厂商开始频繁遭到外国评测机构打压和不公平待遇。此次奥地利评测机构AV-Comparatives(简称AV-C)向三家中国安全厂商突然发难,指称360、腾讯和百度等中国厂商在评测中使用的版本与国内通用版本存在差异。
网络安全专家李军分析,此次事件的起因是,AV-C作为传统的安全软件测评机构,无视于网络安全市场发展的变化,依旧采用传统的测评方式对安全软件进行测评。特别是AV-C评测环境中的测试标准和测试方法,与中国地区用户实际所处的网络现状存在巨大差异。
在测试标准方面,欧洲评测机构的标准基于欧洲市场,和中国有明显的地区化差异。AV-C的评测体系基于欧洲市场,破解器和外挂一律被定义为恶意程序,在AV-C测试中不杀这些样本就算“漏报”;但是在中国,各种破解器、外挂软件拥有大量用户,只要这些软件没有侵害用户系统和数据的恶意行为,安全软件就不会报毒。很明显,国内用户版本根本不适用于AV-C等欧洲评测。
目前欧洲评测有多家中国厂商参加,如果都以国内普通用户版本参加测试,就会出现评测结果与产品实际表现的巨大偏差,所以三家中国厂商被迫对参测产品进行了一定的妥协设置,AV-C则反过来以此打压他们。
李军称,AV-C采用的陈旧的传统评测体系,只是特征码引擎和病毒库规模的比拼,已经远远落后于云安全时代,根本无法真实反映当今应用环境下,安全软件真实的防护能力,反过来用一套落后的体系绑架了中国安全软件厂商,赚取自己商业利益的同时还肆意打压中国安全软件产业的发展。