作为国际知名的独立杀毒软件测试机构的AV-C,以其非盈利性与而著称。但有悖于该认知,AV-C的客观、准确程度颇为国际知名软件厂商所诟病。甚至国际知名软件公司Comodo,愿出资5万美金来校验AV-C测试的专业、客观程度。
图1:Comodo悬赏5万刀调查AV-C评测机构
据了解,Comodo是世界最优秀的IT安全服务提供商和SSL证书的供应商之一,其旗下有多款安全产品。Comodo CEO Melih Abdulhayoglu表示,据独立第三方给出的一条可靠消息称, AV-C的评测都是无效的。故Comodo决定出资5万美元给第三方评测机构,用以校验AV-C的测试。Melih Abdulhayoglu还指出,当前有很多独立可信且有资质的机构,有能力去审计和校验AV-C的测试方法和财政交易。
事实上,在正式提出审计、校验的方案前,Melih Abdulhayoglu就曾将与AV-C机构邮件往来显示公开在博客上,并在题目中直指AV-C涉及金钱交易的审查制度与对反病毒厂商的欺凌。Melih Abdulhayoglu在文章中写道,AV-C机构创始人Peter Stelzhammer发送威胁邮件,称若不“审查”自己的论坛发言,就要公布部分“机密”的信息,其手段与“请喝茶”无异。
尔后Comodo正式向AV-C“宣战”。Comodo这条悬赏5万刀的战帖,对国际安全领域意义非凡。因为在安全世界,评测数据是唯一能够体现杀毒机软件、安全企业能力的要素,故评测机构拥有绝对的话语权;相反,对于安全企业来说,话语权的缺失意味着自己的命运将被他人所掌控。所以,当评测机构失去客观、独立性,甚至有了“驱逐任务”时,安全企业只能任其鱼肉。
但Comodo与AV-C之间的争斗,或将改写这一局面。自此,软件公司可以凭借评测机构,来为AV-C等测试机构发出评测,向用户证明他们的测试方法和与反病毒厂商的财政关系。这样一能够确定AV-C等测试机构专业性,以及评测结果的准确性;二能够判断出机构是否存在被人收买、恶意勒索的痕迹,确保结果的客观性。
“这对大家来说是双赢的。”Comodo于新闻中表示,“我们希望AV-C接受这条提议,并为了终端用户的利益需求,允许第三方进行审计与校验。”当然,作为杀毒、安全软件用户的我们,也希望AV-C能够做出正面回应。