这个五一假期对中国杀毒行业来说真正成为“劳动节”,欧洲国家的AV-C等三家评测机构发布一纸声明,称360、腾讯和百度都使用了特殊版本参加测试,成绩最好的360更是被取消了2015年测试奖项。
360随后发表声明称,360杀毒是多引擎产品,在国外和国内引擎配置不同是地区化差异造成的。由于中国有大量低配置电脑,360杀毒的国内版本没有默认开启BitDefender引擎,而且360杀毒的评测版本信息在过去四年一直公开体现在AV-C报告中,不存在任何作弊行为。
对中国厂商来说,想进入海外市场,不得不依靠AV-C等评测作为敲门砖,否则当地代理商恐怕都会拒之门外;但迎合这些老牌的杀毒评测机构,AV-C的反戈一击恰恰给国内安全厂商提了一个醒:过度依赖杀毒评测成绩,终会被虚荣所累。
如果说爱慕虚荣是国内安全厂商的通病,此次事件更深层次的意义在于,AV-C等杀毒评测究竟有多少实际价值?
杀毒评测“一大傻”: 动辄99%甚至100%检测率,唬谁呢?
让我们翻开AV-C最新一期测试报告,22款杀毒软件中,有13款产品的病毒检测率超过99%,最高分达到99.9%;第14名到第21名检测率也在99%至95%之间。得分唯一低于90%的是微软的MSE,检测率是86.3%。
这么看来,只要不用MSE,随便挑一款杀毒软件都可以高枕无忧。可是现实情况呢?以大名鼎鼎的Stuxnet和Regin病毒为例,都是活跃多年之后才被发现,今年曝光的“方程式”病毒组织更是潜伏了至少15年时光。即使不算这些高级黑客攻击,如果99%的病毒刚出来就被杀毒软件干掉,那么病毒根本就不会存在了。
杀毒评测“二大傻”:上世纪玩法,如“特斯拉测排放”
归根结底,AV-C这些评测都是对已知病毒进行检测,拼的是杀毒引擎病毒库覆盖的样本范围,还是上世纪90年代单机版杀毒软件的玩法。至于应对最新木马病毒的响应速度、防御能力,这些真实效果反而在评测中得不到体现。
现在的安全软件拼的是云、大数据、白名单策略,这样才能快速遏制新的木马病毒。以Bit9这样的新兴安全公司来说,就是利用云端白名单限制未知程序的权限。如果让Bit9参加杀毒评测绝对惨不忍睹,但其价值已经远远超越传统的杀毒公司。
通俗的说,杀毒评测对云安全软件就相当于给特斯拉测排放。最早看不下的是赛门铁克,2012年公开宣布退出AV-C。赛门铁克表示,“早年间反病毒测试都是按需扫描。反病毒测试研究人员将收集一系列已知的恶意软件,进行扫描并记录样本的检测率。赛门铁克认为,只有用户实测的排名才是有效的,因此并不能完全同意目前的测试方式。”
杀毒评测“三大傻”:欧洲称霸全球
AV-C最新一期检测率排名:并列第一、AVIRA(德国)、Kaspersky Lab(俄罗斯),接下来是F-Secure(芬兰)、BitDefender(罗马尼亚)、BullGuard(英国)、Lavasoft(德国)等一系列欧洲产品;排名垫底的TrendMicro和Microsoft则都是美国产品。
AV-C这些评测机构都地处欧洲,测试样本的选择也自然以欧洲病毒样本为主。从历届评测报告中可以看出,排名靠前的产品基本都来自于欧洲。至于赛门铁克、迈克菲、趋势科技这些美国杀毒企业,尽管在行业里都是声名显赫的主儿,但每次评测都得给BitDefender、Avira这些欧洲产品跪了。难道真的只是技不如人?
图:《微软安全报告》指出欧洲属恶意软件灾区
可惜出色的考试能力,却未必能带来良好的实战效果。《微软安全报告》显示,欧洲平均恶意软件数据统计(CCM)维持在15——20,属于重灾区;相反,中国CCM值仅为4.4,明显优于德国、芬兰这些本土杀毒软件评测高分的国家。
杀毒评测“四大傻”:究竟什么是病毒?
AV-C的评测体系基于欧洲市场,破解器、外挂等涉及版权问题的程序一律被定义为恶意,不杀就属于“漏报”;但在中国,各种破解器、外挂软件拥有上亿用户,如果都杀掉显然会影响大量的用户。如果360这些国产软件在AV-C评测里沿用国内的查杀标准,成绩可想而知会惨不忍睹。
再看AV-C评测样本里的合法程序,如果报警就算“误报”。但是有一种木马叫做“白利用”,专门使用合法程序的exe来加载执行木马dll。如果一个合法程序出现在可疑的文件路径上,那么360会将检测提示出可疑。打比方说,一个好人出现在不该出现的地方,他可能已经被坏人绑架了。但如果用这样的查杀规则参加AV-C评测,显然又会被判“误报”。
如果只是应试教育,按照AV-C这些评测标准来调整引擎配置,这样的做法固然能获得好成绩,但实际意义如何呢,真的不大!
对360们来说,这次AV-C评测危机确实尴尬,但也是一场机遇。早退出评测早超生,还是应该回归到用户价值和产品技术创新的路线上,别沉迷虚幻的评测成绩。
按照安全圈一位前辈的话说:评测基本上是,厂家自己挖坑跳进去,挖的越深,最后被埋的越深。今年第一,明年第二怎么办,还要不要做一些针对性的东西,针对性的东西和用户体验搭不上边,当然被说作弊比较极端。一般来说,评测机构也不会长久把一家厂家放在最上面,因为要多元化,肯定会专门挑一些痛点,那就是最后大家都跳坑,但是谁都不要把自己埋的太深。
还是那句话,有那功夫应该做点实事,用户体验,真正保护用户才是杀毒软件该干的。评测毁三代。
